Hjem > Cyber ​​Nyheder > New Geodo Malware – Dridex – Known to Infect Microsoft Office Macros
CYBER NEWS

New Geodo Malware - Dridex - vides at inficere Microsoft Office makroer

Ny Geodo MalwareI løbet af den sidste uge, Palo Alto Networks sikkerhedseksperter har bemærket, at Dridex, den nyeste version af Cridex Trojan, en data stjæler også kendt som Feodo, Bugat og Geodo er blevet aktiveret til at angribe bankgaranti oplysninger gennem indlejring automatiserede scripts med gentagne opgaver i makroer i Microsoft Office pakken.

Ifølge forskerne den Dridex kampagnen er startet på 21 oktober, 2014 begynder at sende meddelelser, der hævder at indeholde elektroniske finansielle dokumenter (e-fakturaer, etc.) fra forskellige handlende, herunder Humber Købmandsgård Group - et selskab beskæftiger sig i området byggeri.

Den Didex malware er den nyeste version af Feodo / Bugat / Cridex trojansk hest, udviklet i Geodo. Det holder sine tidligere versioner evner til at stjæle oplysninger, men disse er ændret til brugere, der modtager vedhæftede filer, der indeholder makroer på deres e-mail-konti. En af ændringerne i Dridex virus, bemærket i sidste uge, udsender Microsoft Word-dokumenter med makroer tvinger brugerne til at downloade skadelig software på deres maskiner.

Efter brugerne modtage og åbne inficerede Word-dokument, makroerne bag starten at udføre de opgaver, der er indbygget i deres scripts, med ét og samme formål - at stjæle online bank certifikater og sikkerhedsoplysninger, så hackere kan få adgang til og tomme brugernes bankkonti.

Det ser ud til, at det vigtigste formål med angrebet er brugere i USA, som næsten halvdelen af ​​de e-mails i forskerens ekstrakt bygger der. Der var e-mail-konti, der er registreret i andre lande samt om - Australien, Canada, Storbritannien, Holland, Belgien, Tyskland, Norge, Spanien., Israel og Taiwan.

Selv om der var nogen officiel erklæring om Dridex malware fra Microsoft på det tidspunkt artiklen blev skrevet, de har taget forholdsregler for at begrænse problemet ved at slukke makroer fra deres Office-pakken komponenter. De kan aktiveres af brugeren til enhver tid selv, så dybest set en god beskyttelse mod malware er at slukke makroer fra din Microsoft Word eller andre Office-dokumenter, du måtte have sådan kører på.

Den Feodo tracker, en service, der tilbydes af den abuse.ch web-site til at holde øje med malware kommando og kontrol-servere, viser, at der er 93 servere til Dridex kommunikation, 12 hvoraf i øjeblikket online. Fire af dem er kendt for at være placeret i Rusland.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

1 Kommentar
  1. AvatarYoeri

    Meget nyttig artikel, har du nogen oplysninger om, hvilken AV kan registrere denne nye stamme?
    Jeg prøvede at google for oplysningerne, men intet synes at komme op..

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...