Den amerikanske Computer Emergency Readiness Team (TRUE) har udsendt en advarsel på mandag om en ondsindet e-mail kampagne leverer Dyre banking Trojan den, Dyreza. De skadelige beskeder blev påvist i midten af måneden, og der er ingen bestemt demografisk målrettede af cyberkriminelle.
The New Dyre Attack Udnytter sårbarhed i Adobe Reader
Flere varianter af angrebet, er blevet adskilt hidtil. De varierer i temaet af e-mailen, afsenderadressen og de anvendte exploits. Stadig, de alle har det samme mål - at lokke brugeren til at åbne den beskadigede vedhæftet fil, der hævder at være en faktura i form af en PDF-fil. Den ondsindede vedhæftede fil, Invoice621785.pdf, indeholder exploits til sårbarheder i Adobe Reader. Dette gør computerbrugere med ældre og unpatched versioner af læseren den perfekte mål.
CVE-2013-2729 er et af de sårbarheder, der tillader udførelse af vilkårlig kode i Adobe Acrobat og Reader-versioner tidligere end 9.5.5, 10.1.7, 11.0.03.
Den første gang Dyre banking Trojan blev spottet var i januar i år og har været forbundet med en række ondsindede kampagner siden. En af de populære dem er den angreb mod Salesforce kunder i september.
Dyre testperiode i sommeren
Det vigtigste formål med Dyre Trojan er at indsamle bank log-in detaljer og sende dem til den erhvervsdrivende. Angiveligt, det blev tilpasset også at stjæle andre typer legitimationsoplysninger sidst. Den Dyre banking I en nylig angreb den trojanske har medtaget Bitcoin hjemmesider på hans target-liste i konfigurationsfilen.
Kampagner, levere Dyre Trojan har været aktive hele sommeren. Stykket blev inkluderet i phishing emails, hævder at være sendt af JP Morgan finansiel institution. Andet phishing email foregav at være en anmeldelse for en talebesked.
Eksperter afslører, at den trojanske er blevet forbedret på det seneste og er i øjeblikket ved hjælp af sit eget SSL certifikat, der giver det med sikker kommunikation med C&C server og skjule ondsindet trafik.
Brugere rådes til at være ekstra forsigtige, når de modtager uopfordrede e-mails og være opmærksom på stavning og grammatik fejl i meddelelserne. Specialister påpege, at tilstedeværelsen af Google Update Service kan være en indikation af infektion.
