Dridex Banking Trojan entregue em uma macro em documentos do Word (Atualizar 2019)

Dridex Banking Trojan entregue em uma macro em documentos do Word (Atualizar 2019)

Uma técnica bastante impopular para a distribuição de malware bancário tem sido visto em estado selvagem recentemente. Ela envolve a combinação de macros maliciosos, Microsoft Word docs e arquivos PDF em um item.

O método se baseia em mensagens de e-mail de spam contendo um documento de texto aparentemente inocente, que é, de fato, um arquivo executável. O outro usuário abordagem pelos atacantes é para rendas documentos do Word com scripts de macro que baixam a ameaça malicioso.

Especialistas da Avast relatam que a última técnica foi modificada e agora o documento do Word está sendo incorporado em um PDF. Particularmente o PDF é o que o usuário vê no e-mail de spam.

O e-mail malicioso

O e-mail pretende ser de uma instituição financeira e conter detalhes importantes, que são divulgados em um arquivo PDF anexado à mensagem. O doc Adobe é incorporado com código JavaScript eo arquivo DOC que contém a macro com os comandos maliciosos.

Uma vez que a vítima faz o download do PDF, o JavaScript é descartado, e o DOC é executado. O usuário ainda é aquele para ativar o código na macro, embora porque está desativado por Microsoft Office por padrão. O código malicioso obscurece arquivos DOC, pois cria novos documentos que têm nomes de variáveis ​​únicas, nomes de métodos, e URLs. Desta forma, torna-se bastante difícil identificar os arquivos maliciosos, especialistas explicam.

Dridex Banking Trojan

Como os pesquisadores foram analisar a macro, eles descobriram que ele conectado a URLs únicas para cada amostra de malware - uma versão do Trojan bancário Dridex.

Os atacantes pretendem ter em suas mãos credenciais bancárias que permitirão o acesso a contas da vítima. Logins para serviços da Microsoft e do Google também são alvo.

Entre os bancos, cujos clientes foram alvo, estão:

  • Santander (NOS)
  • Ulster (Irlanda)

Especialistas em segurança encorajar os usuários a executar as últimas versões da ferramenta AV que tenham instalado em seus computadores. É importante que os usuários pagam a atenção para e-mails suspeitos que pretendem conter dados importantes em arquivos anexados, e verificar a informação antes de baixar quaisquer documentos.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.