Dridex Trojan Luring Brukere inn Aktivering makroer i XML-filer

Dridex Trojan Luring Brukere inn Aktivering makroer i XML-filer

Som malware forskere hadde avslørt på slutten av 2014, den Dridex Trojan, også kjent som Feodo, Bugat Geodo, numerously angrepet bank sikkerhetsinformasjon. Tilbake da, den skadelige programvaren var sikter på makroer i Microsoft Office-pakke. Til tross for at makroer er vanligvis deaktivert som standard av selskaper, angriperne er fremdeles prøver å lokke arbeidsgivere i deres ordning. Denne gangen de bruker XML-filer.

Malware forskere har nå bekreftet at hackere bak den farlige Trojan har vært ganske aktiv i løpet av de siste dagene. Minst flere hundre utnytte meldinger har blitt sendt. Det endelige målet for bank malware er ikke annerledes enn før - forsøker å gjøre brukerne tro på troverdigheten av filene i spørsmålet. XML er er vanligvis presenteres enten som en "remittering råd" eller som en betalingspåminnelse.

Når brukeren blir lurt og dobbeltklikker på filen, det assosierer med Microsoft Word og åpner. Dess, angriperne har også lagt til en pop-up vindu med instruksjoner. Formålet med pop-ups er å understreke viktigheten av slik at makroer, slik at filen kan bli sett på ordentlig. Det virker som de nettkriminelle bak Dridex er enten avhengig av arbeidsgivere tillit i XMLs eller, som er mer sannsynlig, på sin ubevissthet.

Hvorfor er Angripere Bruke XML-filer?

Først av alt, XMLs er kjent som den gamle binærformat for Office-dokumenter, som var den opprinnelige hensikten med angriperne.

Det virker som de hackere har vært vedvarende prøver å få folk til å aktivere makroer. Mest sannsynlig, sin tidligere ordning som involverte Excel-dokumenter ga ikke de ønskede klikkfrekvenser. Det er bare en annen phishing teknikk.

Dridex i den siste tiden

Per oktober 2014, det var 93 servere for Dridex kommunikasjon, 12 som var online. Rapporterte forskerne at fire av dem var plassering i Russland. Det er fortsatt ingen informasjon om dagens situasjon.

De tidligere versjonene av Feodo / Bugat / Cridex trojansk hest det meste rettet mot bankorganisasjonene i USA, med e-post blir også sendt til brukere i Australia, Canada, Storbritannia, Tyskland og andre land.