En sårbarhed, der anvendes af den trojanske hest Dridex at inficere computere er blevet opdaget og rapporteret til at drage fordel af Microsoft Word-filer.
exploit Der er registreret en stor e-mail-kampagne spreder Dridex trojansk hest ved hjælp af en ny Microsoft Word. Truslen udnytter en fejl i Microsoft Word, som gør det muligt for angribere at hacke en computer via en RTF filtype. Denne type angreb omfatter den tilsløring af skadelig kode. Når denne kode er aktiveret virus forbinder til serveren af cyber-kriminelle og derefter henter de ondsindede filer på den inficerede computer.
Den Dridex trojan selv er faktisk en avanceret udgave af en anden trojansk hest også kendt som Cridex Trojan. Denne særlige form for malware blev primært skabt til at målrette bankkontooplysninger på inficerede computere og udtrække den til eksterne servere. Grunden til denne trojan blev så udbredt var, at det blev skjult i makroer af vigtige dokumenter såsom fakturaer, Bekræftelse Breve og andre. Mere: Dridex: Ny form for Cridex Trojan stiger igen
Ud over dette, forskere på virksomheden Proofpoint påstand at fejlen omfatter flere forskellige spam-mails massivt sendt over hele verden, på trods af, at de virusinficerede brugere danner den sydlige halvkugle mere.
Proofpoint har også rapporteret, at Dridex spammere tidligere havde påberåbt sig makroer og skjulte dokumenter i makroer, der overbevise ofrene, at de har brug for at åbne den vedhæftede fil og se op, hvad der er i det. Og sårbarheden er orienteret præcist mod denne type angreb, dog at forlade sig på en ny zero-day exploit at gennemføre det.
En patch er blevet oprettet for at løse denne svaghed, Microsoft forskere rapporterer. Plasteret er inkluderet i den nyeste Microsoft Office-opdatering og brugere rådes kraftigt til at opdatere hurtigt. Men da vi lever i en dynamisk verden, det vides ikke, hvilke typer af andre sårbarheder findes derude og er endnu at blive opdaget, så vi på det kraftigste foreslå alle brugere til sikkert gemme deres data i flere kopier og være ekstremt advarer hvilke oplysninger de deler online.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: