Dridex Trojan persuader les utilisateurs de Activer les macros dans les fichiers XML

Dridex Trojan persuader les utilisateurs de Activer les macros dans les fichiers XML

En tant que chercheurs logiciels malveillants avaient révélé à la fin de 2014, l'Dridex Troie, également connu sous le nom Feodo, Bugat Geodo, nombreuse attaqué informations de sécurité bancaire. À l'époque,, les logiciels malveillants visait à les macros de l'emballage Microsoft Office. Malgré le fait que les macros sont généralement désactivés par défaut par les entreprises, les assaillants sont encore à essayer d'attirer les employeurs dans leur régime. Cette fois, ils utilisent des fichiers XML.

Malware chercheurs ont maintenant confirmé que les pirates derrière le cheval de Troie dangereux ont été très actifs au cours des quelques derniers jours. Au moins plusieurs centaines d'exploiter les messages ont été soumis. L'objectif final du malware bancaire ne est pas différente qu'auparavant - essayant de faire croire aux utilisateurs dans la crédibilité des fichiers en question. Les XML de sont habituellement présentés soit comme un «avis de paiement» ou comme un rappel de paiement.

Une fois que l'utilisateur est dupé et double-clique sur le fichier, il associe avec Microsoft Word et ouvre. En outre, les assaillants ont également ajouté une fenêtre pop-up avec des instructions. Le but des pop-ups est de souligner l'importance de macros permettant de sorte que le fichier peut être affichée correctement. Il semble que les cybercriminels derrière Dridex sont soit en se appuyant sur la confiance dans les employeurs ou XMLs, ce qui est plus probable, sur leur inconscience.

Pourquoi les attaquants Utilisation de fichiers XML?

Tout d'abord, XMLs sont connus comme l'ancien format binaire pour les documents Office, qui étaient l'objectif initial des assaillants.

Il semble que les pirates ont été continuellement essaient de rendre les gens permettent macros. Très probablement, leur régime précédent qui a impliqué des documents Excel n'a pas donné les taux de clics souhaités. Ce est juste une autre technique de phishing.

Dridex dans un passé récent

En Octobre 2014, il y avait 93 serveurs de communication Dridex, 12 dont étaient en ligne. Les chercheurs ont rapporté que quatre d'entre eux étaient emplacement en Russie. Il ne existe toujours pas d'informations sur la situation actuelle.

Les versions précédentes de la Feodo / Bugat / Cheval de Troie Cridex principalement destiné aux organisations bancaires aux États-Unis, d'e-mails étant également envoyés aux utilisateurs en Australie, Canada, Royaume-Uni, Allemagne et d'autres pays.