Dridex Banking Trojan Leveres i en makro i Word-dokumenter (Oppdater 2019)

Dridex Banking Trojan Leveres i en makro i Word-dokumenter (Oppdater 2019)

En ganske upopulær teknikk for distribusjon av banktjenester malware har blitt oppdaget i naturen i det siste. Det innebærer en kombinasjon av ondsinnede makroer, Microsoft Word-dokumenter og PDF-filer til ett element.

Metoden er avhengig av spam e-postmeldinger som inneholder en tilsynelatende uskyldig tekstdokument, som er, faktisk, en kjørbar fil. Den andre tilnærmingen bruker ved angriperne er å snøre Word-dokumenter med makro skript som laster ned ondsinnet trussel.

Eksperter på Avast rapporterer at sistnevnte teknikken har blitt endret, og nå Word-dokumentet blir innebygd i en PDF-fil. Spesielt PDF er hva brukeren ser på spam e-post.

Skadelig E-post

E-posten gir seg ut for å være fra en finansinstitusjon, og skal inneholde viktige detaljer, som er beskrevet i et PDF-fil festet til meldingen. Adobe doc er integrert med Javascript-kode og DOC-filen som inneholder makro med ondsinnede kommandoer.

Når offeret laster ned PDF, Javascript er droppet, og DOC er utført. Brukeren er fortsatt en for å aktivere koden i makroen, men fordi den er deaktivert av Microsoft Office som standard. Den ondsinnede koden tilslører DOC-filer som det skaper nye dokumenter som har unike variabelnavn, metoder navn, og URLer. På denne måten blir det ganske vanskelig å identifisere den skadelige filer, eksperter forklare.

Dridex Banking Trojan

Som forskerne var å analysere makro, de har funnet ut at det er koblet til webadresser unike for hver malware prøve - en versjon av Dridex banktjenester Trojan.

Angriperne tar sikte på å få sine hender på banktjenester legitimasjon som vil tillate dem tilgang til offerets regnskap. Pålogginger for Microsoft og Google-tjenester er også rettet.

Blant bankene, som kunder var målrettet, er:

  • Santander (OSS)
  • Ulster (Irland)

Sikkerhetseksperter oppfordrer brukere til å kjøre de nyeste versjonene av AV-verktøyet de har installert på sine datamaskiner. Det er viktig at brukere legger merke til mistenkelige e-poster som hevder å inneholde viktige data i vedlagte filer, og bekrefte informasjonen før du laster ned noen dokumenter.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.