Hjem > Cyber ​​Nyheder > Makrobaseret Bartalex Malware spreder Pony Loader og Dyre Trojan
CYBER NEWS

Makro-Based Bartalex Malware spreder Pony Loader og Dyre Trojan

Shutterstock-malwareTidligere på året - i Marts - en makro-baserede malware kaldet Bartalex blev fundet. Makro-baserede angreb udnytter Microsoft Word og Excel holde på forekommende selvom teknikken kan beskrives som »et gammelt trick", der har eksisteret i mere end et årti. En ny Bartalex aktivitet er blevet spottet nylig af Rackspace sikkerhed forsker Brad Duncan. Bartalex er nu blevet ansat til at sprede Pony Loader malware og den berygtede Dyre bank Trojan.

Bartalex - Pony Loader - Dyre Forurening Path

Duncan har spottet Bartalex prolifererende gennem et Word-dokument, kommer fra lønningslisten tjeneste ADP. Som med de fleste social engineering svindel, hvis ofrene er mere forsigtige, når de går gennem deres indbakke, de vil altid skelne svigagtig fra sandfærdige afsendere. At have en god kig på den e-mail header er nok til at konkludere, at ADP ikke sende beskeden. Men, hvis brugerne har deres makroer muliggør, udførelse af fil i beskeden er tilstrækkelig til at aktivere truslen.

Duncans forskning baseret på trafik og netværksprotokol analyse viser, at den nye stamme af Bartalex udruller Pony Loader og Dyre. Hvad han har bemærket, er certifikat data normalt ses i SSL-trafik forårsaget af Dyre og nogle særlige foranstaltninger i forbindelse med Bartalex og Pony.

Beskrivelse af Pony Loader

Pony Loader blev først indført i cyber verden år siden. Den berygtede oplysninger stjæler er blevet brugt til at sprede Zeus og Necurs Trojans, Så godt som Cryptolocker Krybber og ransomware. Pony Loader 2.0 også kendt som Fareit allerede er blevet redesignet til at stjæle cryptocurrency såsom:

→Bitcoin, Litecoin, Multibeam, Namecoin, Terrasser, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.

Bartalex er blevet rapporteret til at sprede Dyre før, men ifølge beviserne, det er første gang for Pony Loader til at installere det.

Beskrivelse af Dyre Banking Trojan

SensorTechForum forskere har allerede beskrevet Dyre-angreb. Dyre, også kendt som Dyreza og Dyranges, er en malware designet eksklusivt til at stjæle bank legitimationsoplysninger. Den trojanske har primært været fokuseret på kunderne i Bank of America og Citibank, RBS og Natwest i UK, og Ulster Bank i Irland. Dyre angreb starter som regel på samme måde - ved at lokke brugeren til at åbne en beskadiget vedhæftet PDF-fil foregiver at være en faktura. Dokumentet indeholder exploits til sårbarheder i Adobe Reader, så brugere med unpatched eller ældre versioner let er målrettet.

Bartalex - Pony Loader - Dyre Malicious Kombination

Ifølge en omfattende sikkerhedsforskning, den nyeste stamme af Bartalex er blevet spredt via tusindvis af inficerede Dropbox links. Formentlig, nogle af dem blev brugt til at installere Pony Loader malware og andre - Dyre Banking Trojan.

Sådan Stay Safe

Der er en vis forskel på skadelig kode angreb og makro-baserede dem. Sidstnævnte kræver brugerinteraktion at levere den endelige nyttelast. I den forstand, at begrænse muligheden for et sådant angreb, brugere bør være forsigtig med følgende:

  • Åbning mistænkelige, uventede e-mails og læse de vedlagte dokumenter.
  • Aktivering af makroer af vejledningen i sådanne dokumenter.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig