Hjem > Cyber ​​Nyheder > New Dyre Banking Trojan Exploiting Adobe Reader Vulnerability
CYBER NEWS

Ny Dyre Banking Trojan Udnyttelse Adobe Reader Sårbarhed

Ny dyr bank trojanDen amerikanske Computer Emergency Readiness Team (TRUE) har udsendt en advarsel på mandag om en ondsindet e-mail kampagne leverer Dyre banking Trojan den, Dyreza. De skadelige beskeder blev påvist i midten af ​​måneden, og der er ingen bestemt demografisk målrettede af cyberkriminelle.

The New Dyre Attack Udnytter sårbarhed i Adobe Reader

Flere varianter af angrebet, er blevet adskilt hidtil. De varierer i temaet af e-mailen, afsenderadressen og de anvendte exploits. Stadig, de alle har det samme mål - at lokke brugeren til at åbne den beskadigede vedhæftet fil, der hævder at være en faktura i form af en PDF-fil. Den ondsindede vedhæftede fil, Invoice621785.pdf, indeholder exploits til sårbarheder i Adobe Reader. Dette gør computerbrugere med ældre og unpatched versioner af læseren den perfekte mål.

CVE-2013-2729 er et af de sårbarheder, der tillader udførelse af vilkårlig kode i Adobe Acrobat og Reader-versioner tidligere end 9.5.5, 10.1.7, 11.0.03.

Den første gang Dyre banking Trojan blev spottet var i januar i år og har været forbundet med en række ondsindede kampagner siden. En af de populære dem er den angreb mod Salesforce kunder i september.

Dyre testperiode i sommeren

Det vigtigste formål med Dyre Trojan er at indsamle bank log-in detaljer og sende dem til den erhvervsdrivende. Angiveligt, det blev tilpasset også at stjæle andre typer legitimationsoplysninger sidst. Den Dyre banking I en nylig angreb den trojanske har medtaget Bitcoin hjemmesider på hans target-liste i konfigurationsfilen.

Kampagner, levere Dyre Trojan har været aktive hele sommeren. Stykket blev inkluderet i phishing emails, hævder at være sendt af JP Morgan finansiel institution. Andet phishing email foregav at være en anmeldelse for en talebesked.

Eksperter afslører, at den trojanske er blevet forbedret på det seneste og er i øjeblikket ved hjælp af sit eget SSL certifikat, der giver det med sikker kommunikation med C&C server og skjule ondsindet trafik.

Brugere rådes til at være ekstra forsigtige, når de modtager uopfordrede e-mails og være opmærksom på stavning og grammatik fejl i meddelelserne. Specialister påpege, at tilstedeværelsen af ​​Google Update Service kan være en indikation af infektion.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...