En ganske upopulær teknikk for distribusjon av banktjenester malware har blitt oppdaget i naturen i det siste. Det innebærer en kombinasjon av ondsinnede makroer, Microsoft Word-dokumenter og PDF-filer til ett element.
Metoden er avhengig av spam e-postmeldinger som inneholder en tilsynelatende uskyldig tekstdokument, som er, faktisk, en kjørbar fil. Den andre tilnærmingen bruker ved angriperne er å snøre Word-dokumenter med makro skript som laster ned ondsinnet trussel.
Eksperter på Avast rapporterer at sistnevnte teknikken har blitt endret, og nå Word-dokumentet blir innebygd i en PDF-fil. Spesielt PDF er hva brukeren ser på spam e-post.
Skadelig E-post
E-posten gir seg ut for å være fra en finansinstitusjon, og skal inneholde viktige detaljer, som er beskrevet i et PDF-fil festet til meldingen. Adobe doc er integrert med Javascript-kode og DOC-filen som inneholder makro med ondsinnede kommandoer.
Når offeret laster ned PDF, Javascript er droppet, og DOC er utført. Brukeren er fortsatt en for å aktivere koden i makroen, men fordi den er deaktivert av Microsoft Office som standard. Den ondsinnede koden tilslører DOC-filer som det skaper nye dokumenter som har unike variabelnavn, metoder navn, og URLer. På denne måten blir det ganske vanskelig å identifisere den skadelige filer, eksperter forklare.
Dridex Banking Trojan
Som forskerne var å analysere makro, de har funnet ut at det er koblet til webadresser unike for hver malware prøve - en versjon av Dridex banktjenester Trojan.
Angriperne tar sikte på å få sine hender på banktjenester legitimasjon som vil tillate dem tilgang til offerets regnskap. Pålogginger for Microsoft og Google-tjenester er også rettet.
Blant bankene, som kunder var målrettet, er:
- Santander (OSS)
- Ulster (Irland)
Sikkerhetseksperter oppfordrer brukere til å kjøre de nyeste versjonene av AV-verktøyet de har installert på sine datamaskiner. Det er viktig at brukere legger merke til mistenkelige e-poster som hevder å inneholde viktige data i vedlagte filer, og bekrefte informasjonen før du laster ned noen dokumenter.