I løbet af den sidste uge, Palo Alto Networks sikkerhedseksperter har bemærket, at Dridex, den nyeste version af Cridex Trojan, en data stjæler også kendt som Feodo, Bugat og Geodo er blevet aktiveret til at angribe bankgaranti oplysninger gennem indlejring automatiserede scripts med gentagne opgaver i makroer i Microsoft Office pakken.
Ifølge forskerne den Dridex kampagnen er startet på 21 oktober, 2014 begynder at sende meddelelser, der hævder at indeholde elektroniske finansielle dokumenter (e-fakturaer, etc.) fra forskellige handlende, herunder Humber Købmandsgård Group - et selskab beskæftiger sig i området byggeri.
Den Didex malware er den nyeste version af Feodo / Bugat / Cridex trojansk hest, udviklet i Geodo. Det holder sine tidligere versioner evner til at stjæle oplysninger, men disse er ændret til brugere, der modtager vedhæftede filer, der indeholder makroer på deres e-mail-konti. En af ændringerne i Dridex virus, bemærket i sidste uge, udsender Microsoft Word-dokumenter med makroer tvinger brugerne til at downloade skadelig software på deres maskiner.
Efter brugerne modtage og åbne inficerede Word-dokument, makroerne bag starten at udføre de opgaver, der er indbygget i deres scripts, med ét og samme formål - at stjæle online bank certifikater og sikkerhedsoplysninger, så hackere kan få adgang til og tomme brugernes bankkonti.
Det ser ud til, at det vigtigste formål med angrebet er brugere i USA, som næsten halvdelen af de e-mails i forskerens ekstrakt bygger der. Der var e-mail-konti, der er registreret i andre lande samt om - Australien, Canada, Storbritannien, Holland, Belgien, Tyskland, Norge, Spanien., Israel og Taiwan.
Selv om der var nogen officiel erklæring om Dridex malware fra Microsoft på det tidspunkt artiklen blev skrevet, de har taget forholdsregler for at begrænse problemet ved at slukke makroer fra deres Office-pakken komponenter. De kan aktiveres af brugeren til enhver tid selv, så dybest set en god beskyttelse mod malware er at slukke makroer fra din Microsoft Word eller andre Office-dokumenter, du måtte have sådan kører på.
Den Feodo tracker, en service, der tilbydes af den abuse.ch web-site til at holde øje med malware kommando og kontrol-servere, viser, at der er 93 servere til Dridex kommunikation, 12 hvoraf i øjeblikket online. Fire af dem er kendt for at være placeret i Rusland.
Meget nyttig artikel, har du nogen oplysninger om, hvilken AV kan registrere denne nye stamme?
Jeg prøvede at google for oplysningerne, men intet synes at komme op..