Una tecnica piuttosto impopolare per la distribuzione di malware o bancaria è stata avvistata in natura ultimamente. Essa implica la combinazione di macro dannosi, Microsoft Word documenti e file PDF in un unico oggetto.
Il metodo si basa su messaggi e-mail di spam che contengono un documento di testo apparentemente innocente, che è, infatti, un file eseguibile. L'altro utente approccio da parte degli attaccanti è quello di allacciare i documenti Word con macro script che scaricano la minaccia dannoso.
Gli esperti di Avast riferiscono che quest'ultima tecnica è stata modificata ed ora il documento di Word è in corso incorporati in un PDF. In particolare il PDF è ciò che l'utente vede nella e-mail di spam.
La dannoso Email
L'email pretende di essere da un istituto finanziario e per contenere dettagli importanti, che vengono divulgate in un file PDF allegato al messaggio. La Doc Adobe è integrato con il codice JavaScript e il file DOC che contiene la macro con i comandi maligni.
Una volta che la vittima scarica il PDF, si lasciò cadere il JavaScript, e la DOC viene eseguito. L'utente è ancora quello per attivare il codice nella macro, però, perché è disabilitato per Microsoft Office per impostazione predefinita. Il codice maligno oscura file DOC in quanto crea i nuovi documenti che hanno i nomi delle variabili univoci, metodi nomi, e gli URL. In questo modo diventa molto difficile identificare i file dannosi, esperti spiegano.
Dridex Banking Trojan
Come i ricercatori sono stati analizzando la macro, essi hanno scoperto che essa collegato alla URL univoci per ogni campione di malware - una versione del Trojan bancari Dridex.
Gli aggressori hanno lo scopo di mettere le mani su credenziali bancarie che permetteranno loro l'accesso ai conti della vittima. Account di accesso per i servizi di Microsoft e Google sono anche mirati.
Tra le banche, i cui clienti sono stati presi di mira, siamo:
- Santander (NOI)
- Ulster (Irlanda)
Gli esperti di sicurezza spingere gli utenti ad eseguire le ultime versioni dello strumento AV hanno installato sul proprio computer. E 'importante che gli utenti prestino attenzione e-mail sospette che pretendono di contenere dati importanti in file allegati, e verificare le informazioni prima di scaricare tutti i documenti.