Casa > Cyber ​​Notizie > Il malware Bartalex basato su macro diffonde Pony Loader e Dyre Trojan
CYBER NEWS

Macro-Based Bartalex malware si diffonde Pony Loader e Dyre Trojan

Shutterstock-malwareAll'inizio di quest'anno - marzo - è stato rilevato un di malware macro-based chiamato Bartalex. Attacchi basati Macro-sfruttano Microsoft Word ed Excel continuano a verificarsi anche se la tecnica può essere descritto come 'un vecchio trucco' che è stato intorno per più di un decennio. Una nuova attività Bartalex è stata avvistata recentemente dal ricercatore di sicurezza Rackspace Brad Duncan. Bartalex ora è stato utilizzato per diffondere il malware Pony Loader e il famigerato Dyre Trojan bancario.

Bartalex - Pony Loader - Dyre Contaminazione Path

Duncan ha individuato Bartalex proliferazione attraverso un documento Word, proveniente dal servizio paghe ADP. Come con la maggior parte delle truffe di social engineering, se le vittime sono più attenti quando si passa attraverso la loro Posta in arrivo, essi saranno sempre distinguere fraudolento da mittenti veritiere. Avere una buona occhiata a un colpo di testa del e-mail è sufficiente per concludere che l'ADP non ha mandato il messaggio. Tuttavia, se gli utenti hanno i loro macro consente, eseguendo il file nel messaggio è sufficiente attivare la minaccia.

La ricerca di Duncan in base al traffico e analisi di protocollo di rete indica che il nuovo ceppo di Bartalex distribuisce Pony Loader e Dyre. Quello che ha notato è dati del certificato di solito visto nel traffico SSL causato da Dyre e alcune operazioni particolari relativi alla Bartalex e Pony.

Descrizione di Pony Loader

Pony Loader è stato introdotto negli anni World Cyber ​​fa. Le informazioni famigerato ladro è stato utilizzato per diffondere Zeus e Necurs trojan, così come CryptoLocker Culle e ransomware. Pony Loader 2.0 conosciuta anche come Fareit è già stato riprogettato per rubare criptovaluta come:

→Bitcoin, Litecoin, Multibeam, Namecoin, Terrazze, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.

Bartalex è stato segnalato per la diffusione Dyre prima, ma secondo le prove, questa è la prima volta per Pony Loader a distribuirlo.

Descrizione di Dyre Trojan bancari

Ricercatori SensorTechForum hanno già descritto Attacchi Dyre. Animale, conosciuta anche come Dyreza e Dyranges, è un malware progettato esclusivamente per rubare le credenziali bancarie. Il cavallo di Troia è stata focalizzata principalmente sulle clienti della Bank of America e Citibank, RBS e Natwest nel Regno Unito, e Ulster Bank in Irlanda. Attacchi Dyre solito iniziano allo stesso modo - per attirare l'utente ad aprire un file PDF allegato danneggiato fingendo di essere una fattura. Il documento contiene exploit per le vulnerabilità di Adobe Reader in modo che gli utenti con versioni senza patch o meno recenti vengono facilmente presi di mira.

Bartalex - Pony Loader - Dyre Combinazione dannoso

Secondo una vasta ricerca sulla sicurezza, l'ultimo ceppo di Bartalex è stato diffuso attraverso migliaia di link Dropbox infetti. Presumibilmente, alcuni di essi sono stati utilizzati per distribuire il malware Pony Loader e altri - la Dyre Trojan bancari.

Come stare al sicuro

Vi è una certa differenza tra attacchi di codice dannoso e quelli a base di macro-. Questi ultimi richiedono l'interazione dell'utente per consegnare il carico utile finale. In tal senso, per limitare la possibilità di un tale attacco, gli utenti dovrebbero essere cauti con il seguente:

  • Apertura sospetto, e-mail inaspettate e la lettura dei documenti allegati.
  • L'attivazione di macro da istruzioni contenute in tali documenti.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo