Dridex Trojan bancari e pronunciato una macro in documenti di Word (Aggiornare 2019)

Dridex Trojan bancari e pronunciato una macro in documenti di Word (Aggiornare 2019)

Una tecnica piuttosto impopolare per la distribuzione di malware o bancaria è stata avvistata in natura ultimamente. Essa implica la combinazione di macro dannosi, Microsoft Word documenti e file PDF in un unico oggetto.

Il metodo si basa su messaggi e-mail di spam che contengono un documento di testo apparentemente innocente, che è, infatti, un file eseguibile. L'altro utente approccio da parte degli attaccanti è quello di allacciare i documenti Word con macro script che scaricano la minaccia dannoso.

Gli esperti di Avast riferiscono che quest'ultima tecnica è stata modificata ed ora il documento di Word è in corso incorporati in un PDF. In particolare il PDF è ciò che l'utente vede nella e-mail di spam.

La dannoso Email

L'email pretende di essere da un istituto finanziario e per contenere dettagli importanti, che vengono divulgate in un file PDF allegato al messaggio. La Doc Adobe è integrato con il codice JavaScript e il file DOC che contiene la macro con i comandi maligni.

Una volta che la vittima scarica il PDF, si lasciò cadere il JavaScript, e la DOC viene eseguito. L'utente è ancora quello per attivare il codice nella macro, però, perché è disabilitato per Microsoft Office per impostazione predefinita. Il codice maligno oscura file DOC in quanto crea i nuovi documenti che hanno i nomi delle variabili univoci, metodi nomi, e gli URL. In questo modo diventa molto difficile identificare i file dannosi, esperti spiegano.

Dridex Banking Trojan

Come i ricercatori sono stati analizzando la macro, essi hanno scoperto che essa collegato alla URL univoci per ogni campione di malware - una versione del Trojan bancari Dridex.

Gli aggressori hanno lo scopo di mettere le mani su credenziali bancarie che permetteranno loro l'accesso ai conti della vittima. Account di accesso per i servizi di Microsoft e Google sono anche mirati.

Tra le banche, i cui clienti sono stati presi di mira, siamo:

  • Santander (NOI)
  • Ulster (Irlanda)

Gli esperti di sicurezza spingere gli utenti ad eseguire le ultime versioni dello strumento AV hanno installato sul proprio computer. E 'importante che gli utenti prestino attenzione e-mail sospette che pretendono di contenere dati importanti in file allegati, e verificare le informazioni prima di scaricare tutti i documenti.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.