Dridex Trojan Attirare utenti in Abilitazione macro in file XML

Dridex Trojan Attirare utenti in Abilitazione macro in file XML

Come i ricercatori di malware avevano rivelato alla fine del 2014, il Dridex Trojan, noto anche come Feodo, Bugat Geodo, numeroso attaccato informazioni di sicurezza bancaria. Allora, il software dannoso mirava alle macro del pacchetto Microsoft Office. Nonostante il fatto che le macro sono di solito disabilitate per default da parte delle imprese, gli aggressori stanno ancora cercando di attirare i datori di lavoro nel loro regime. Questa volta stanno usando file XML.

I ricercatori di malware hanno ora confermato che gli hacker dietro il Trojan pericoloso sono stati molto attivi negli ultimi giorni. Sono state presentate almeno diverse centinaia di sfruttare i messaggi. L'obiettivo finale del malware banking non è diverso rispetto a prima - tentare di indurre gli utenti a credere nella credibilità dei file in questione. I di XML sono in genere presentati sia come "avviso di pagamento" o come un sollecito di pagamento.

Una volta che l'utente è ingannato e fare doppio clic sul file, si associa con Microsoft Word e si apre. Inoltre, gli aggressori hanno anche aggiunto una finestra pop-up con le istruzioni. Lo scopo dei pop-up è quello di sottolineare l'importanza di macro che permettono in modo che il file potrebbe essere visualizzato correttamente. Sembra che i criminali informatici dietro Dridex sono o affidamento sulla fiducia dei datori di lavoro in XMLs o, che è più probabile, sul loro incoscienza.

Perché le attaccanti Uso XML File?

Prima di tutto, XMLs sono conosciuti come il vecchio formato binario per i documenti di Office, che erano l'obiettivo iniziale degli aggressori.

Sembra che gli hacker hanno costantemente cercato di far attivare le macro. Molto probabilmente, il loro precedente progetto che ha coinvolto i documenti di Excel non ha dato i click-through rate desiderati. E 'solo un'altra tecnica di phishing.

Dridex nel recente passato

A partire da ottobre 2014, c'erano 93 server per la comunicazione Dridex, 12 dei quali erano in linea. I ricercatori hanno riferito che quattro di loro erano posizione in Russia. Non vi è ancora alcuna informazione circa la situazione attuale.

Le versioni precedenti del Feodo / Bugat / Cavallo di Troia Cridex principalmente rivolto a organizzazioni bancarie negli Stati Uniti, con e-mail di essere anche inviate agli utenti in Australia, Canada, Regno Unito, Germania e altri paesi.