Dridex Trojan Luring användare i Aktivera makron i XML-filer

Dridex Trojan Luring användare i Aktivera makron i XML-filer

Som malware forskare hade avslöjat i slutet av 2014, den Dridex trojanska, även känd som Feodo, Bugat och Geodo, talrikt attacke bank säkerhetsinformation. Då, skadliga program siktade på makron i Microsoft Office Package. Trots att makron vanligtvis inaktiverad som standard av företag, angriparna försöker fortfarande att locka arbetsgivare i sin ordning. Den här gången de använder XML-filer.

Malware forskare har nu bekräftat att hackare bakom farlig trojan har varit ganska aktiva under de senaste dagarna. Åtminstone flera hundra utnyttja meddelanden har lämnats in. Slutmålet av bank malware är inte annorlunda än tidigare - försöker göra användarna tror på trovärdigheten av filerna i fråga. XML är vanligtvis presenteras antingen som en ”remittering råd” eller som en betalningspåminnelse.

När användaren luras och dubbelklickar på filen, Det associerar med Microsoft Word och öppnar. Dessutom, angriparna har också lagt till en pop-up fönster med instruktioner. Syftet med pop-ups är att betona vikten av möjliggör makron så att filen kan ses på rätt sätt. Det verkar som om de cyberkriminella bakom Dridex antingen förlitar sig på arbetsgivare förtroende XMLs eller, vilket är mer troligt, på deras omedvetenhet.

Varför är Angripare Använda XML-filer?

För det första, XMLs kallas den gamla binärt format för Office-dokument, som var den ursprungliga syftet med angriparna.

Det verkar som hackare har ihärdigt försökt att få folk att göra det möjligt för makron. Antagligen, deras tidigare system som involverade Excel-dokument gav inte de önskade klickfrekvens. Det är bara ett annat phishing teknik.

Dridex under den senaste tiden

Från och med oktober 2014, det var 93 servrar för Dridex kommunikation, 12 som var på nätet. Forskare rapporterade att fyra av dem var läge i Ryssland. Det finns fortfarande ingen information om den nuvarande situationen.

De tidigare versionerna av Feodo / Bugat / Cridex trojansk häst oftast riktar sig till bankorganisationer i USA, med e-post som skickas även till användare i Australien, kanada, Storbritannien, Tyskland och andra länder.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.