Dridex Trojan Atrair Usuários em Ativando Macros em arquivos XML

Dridex Trojan Atrair Usuários em Ativando Macros em arquivos XML

Como pesquisadores de malware havia revelado no final de 2014, o Dridex Trojan, também conhecido como Feodo, Bugat Geodo, numerosa atacado informações de segurança bancária. Naquela época, o software malicioso foi visando os macros do Pacote Microsoft Office. Apesar do fato de que as macros são normalmente desabilitado por padrão por empresas, os atacantes ainda estão tentando atrair os empregadores em seu esquema. Desta vez, eles estão usando arquivos XML.

Pesquisadores de malware já confirmou que os hackers por trás do Trojan perigoso têm sido bastante ativos durante os últimos dias. Pelo menos várias centenas de explorar as mensagens foram submetidas. O objetivo final do malware bancário não é diferente do que antes - a tentativa de tornar os usuários acreditam na credibilidade dos arquivos em questão. O XML de são geralmente apresentados como um "aviso de remessa" ou como um lembrete de pagamento.

Uma vez que o usuário é enganado e clicar duas vezes no arquivo, se associa com Microsoft Word e abre. Além disso, os atacantes também adicionamos uma janela pop-up com instruções. A finalidade dos pop-ups é de salientar a importância de macros que permitem para que o arquivo pode ser visualizado adequadamente. Parece que os cibercriminosos por trás Dridex são ou confiando em empregadores confiança em XMLs ou, que é mais provável, na sua desconhecimento.

Por que são os atacantes usando arquivos XML?

Em primeiro lugar, XMLs são conhecidos como o antigo formato binário para documentos do Office, que eram o objetivo inicial dos atacantes.

Parece que os hackers têm sido persistentemente tentando fazer as pessoas ativar macros. Muito provavelmente, seu regime anterior que envolveu documentos do Excel não deu as taxas de click-through desejados. É apenas mais uma técnica de phishing.

Dridex no passado recente

A partir de outubro 2014, havia 93 servidores para a comunicação Dridex, 12 dos quais estavam online. Os investigadores relataram que quatro deles foram localização na Rússia. Ainda não há nenhuma informação sobre a situação atual.

As versões anteriores do Feodo / Bugat / Cavalo Cridex Trojan destinado principalmente a organizações bancárias nos Estados Unidos, com e-mails sendo também enviada aos usuários na Austrália, Canadá, Reino Unido, Alemanha e outros países.