Een nogal impopulair techniek voor de verdeling van de bancaire malware is gespot in het wild de laatste tijd. Het gaat om de combinatie van kwaadaardige macro's, Microsoft Word-documenten en PDF-bestanden in één punt.
De methode is gebaseerd op spam e-mail berichten met een schijnbaar onschuldige tekstdocument, dat, in werkelijkheid, een uitvoerbaar bestand. De andere benadering gebruiker door de aanvallers is om Word-documenten met macro scripts die het downloaden van de kwaadaardige bedreiging kant.
Experts bij Avast melden dat de laatste techniek is gewijzigd en nu het Word-document wordt ingesloten in een PDF. Vooral de PDF is wat de gebruiker ziet in de spam-e-mail.
De Schadelijke Email
De e-mail beweert te zijn van een financiële instelling en belangrijke details bevatten, die zijn beschreven in een PDF-bestand als bijlage aan het bericht. De Adobe-doc is ingebed met JavaScript-code en de DOC-bestand dat de macro met de kwaadaardige opdrachten bevat.
Zodra het slachtoffer downloadt de PDF, de JavaScript is gedaald, en de DOC wordt uitgevoerd. De gebruiker is nog steeds de ene naar de code in de macro te activeren, maar omdat het is uitgeschakeld door Microsoft Office standaard. De kwaadaardige code verduistert DOC-bestanden als het nieuwe documenten die unieke variabele namen creëert, methoden namen, en URL's. Op deze manier wordt het heel moeilijk om de schadelijke bestanden te identificeren, experts verklaren.
Dridex Banking Trojan
Zoals de onderzoekers zijn het analyseren van de macro, ze hebben ontdekt dat het verbonden is met URL's uniek voor elke malware sample - een versie van de Dridex banking Trojan.
De aanvallers willen om hun handen te krijgen op bankgegevens die hen toegang tot de rekeningen van het slachtoffer zal toestaan. Logins voor Microsoft en Google-services zijn ook gericht.
Onder de banken, wiens klanten waren gericht, zijn:
- Santander (ONS)
- Ulster (Ierland)
Security experts dringen gebruikers in staat om de nieuwste versies van de AV-gereedschap dat ze op hun computer hebben geïnstalleerd draaien. Het is belangrijk dat de gebruikers aandacht te besteden aan verdachte e-mails die beweren dat ze belangrijke gegevens in bijgevoegde bestanden bevatten, en controleer of de informatie voordat alle documenten te downloaden.