Tidligere på året - i Marts - en makro-baserede malware kaldet Bartalex blev fundet. Makro-baserede angreb udnytter Microsoft Word og Excel holde på forekommende selvom teknikken kan beskrives som »et gammelt trick", der har eksisteret i mere end et årti. En ny Bartalex aktivitet er blevet spottet nylig af Rackspace sikkerhed forsker Brad Duncan. Bartalex er nu blevet ansat til at sprede Pony Loader malware og den berygtede Dyre bank Trojan.
Bartalex - Pony Loader - Dyre Forurening Path
Duncan har spottet Bartalex prolifererende gennem et Word-dokument, kommer fra lønningslisten tjeneste ADP. Som med de fleste social engineering svindel, hvis ofrene er mere forsigtige, når de går gennem deres indbakke, de vil altid skelne svigagtig fra sandfærdige afsendere. At have en god kig på den e-mail header er nok til at konkludere, at ADP ikke sende beskeden. Men, hvis brugerne har deres makroer muliggør, udførelse af fil i beskeden er tilstrækkelig til at aktivere truslen.
Duncans forskning baseret på trafik og netværksprotokol analyse viser, at den nye stamme af Bartalex udruller Pony Loader og Dyre. Hvad han har bemærket, er certifikat data normalt ses i SSL-trafik forårsaget af Dyre og nogle særlige foranstaltninger i forbindelse med Bartalex og Pony.
Beskrivelse af Pony Loader
Pony Loader blev først indført i cyber verden år siden. Den berygtede oplysninger stjæler er blevet brugt til at sprede Zeus og Necurs Trojans, Så godt som Cryptolocker Krybber og ransomware. Pony Loader 2.0 også kendt som Fareit allerede er blevet redesignet til at stjæle cryptocurrency såsom:
→Bitcoin, Litecoin, Multibeam, Namecoin, Terrasser, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex er blevet rapporteret til at sprede Dyre før, men ifølge beviserne, det er første gang for Pony Loader til at installere det.
Beskrivelse af Dyre Banking Trojan
SensorTechForum forskere har allerede beskrevet Dyre-angreb. Dyre, også kendt som Dyreza og Dyranges, er en malware designet eksklusivt til at stjæle bank legitimationsoplysninger. Den trojanske har primært været fokuseret på kunderne i Bank of America og Citibank, RBS og Natwest i UK, og Ulster Bank i Irland. Dyre angreb starter som regel på samme måde - ved at lokke brugeren til at åbne en beskadiget vedhæftet PDF-fil foregiver at være en faktura. Dokumentet indeholder exploits til sårbarheder i Adobe Reader, så brugere med unpatched eller ældre versioner let er målrettet.
Bartalex - Pony Loader - Dyre Malicious Kombination
Ifølge en omfattende sikkerhedsforskning, den nyeste stamme af Bartalex er blevet spredt via tusindvis af inficerede Dropbox links. Formentlig, nogle af dem blev brugt til at installere Pony Loader malware og andre - Dyre Banking Trojan.
Sådan Stay Safe
Der er en vis forskel på skadelig kode angreb og makro-baserede dem. Sidstnævnte kræver brugerinteraktion at levere den endelige nyttelast. I den forstand, at begrænse muligheden for et sådant angreb, brugere bør være forsigtig med følgende:
- Åbning mistænkelige, uventede e-mails og læse de vedlagte dokumenter.
- Aktivering af makroer af vejledningen i sådanne dokumenter.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter