Wie wir letzten Monat schrieb, eine Neuentdeckung der Palo Alto Networks Sicherheitsforscher festgestellt, dass eine Malware, mit dem Ziel, Bankkonten zu stehlen, Informationen und Zertifikate, vor einer langen Zeit verwendet, wurde wieder aktiviert. Es ist eine Abwandlung der Cridex Trojan, namens Dridex, und wird auf Maschinen der Benutzer installiert, wenn sie Makro-fähigen infizierte Anhänge öffnen von ihren E-Mails.
Dridex Malware Targets Bankkonten
Die neue Dridex Version versucht, Daten zu stehlen durch Hinzufügen weiterer Felder im HTML-Code während des Anmeldeprozesses wie Ihre Sozialversicherungsnummer zum Beispiel wenn Sie in Ihre Bankkonten einloggen. Bankdaten ist die übliche Ziel Cridex und die neue Modifikation, es so gut gezielt.
Der Unterschied ist, dass Dridex strebt Ihre Maschine auf den ersten Platz zu infizieren. Es tut das, indem er tief in Makros von infizierten Dateien versteckt, als wichtige Dokumente wie Rechnungen getarnt, beispielsweise, die Sie vielleicht aus Ihrem E-Mail-Eingang zu öffnen denken sie wichtig sind. Wenn Makros werden standardmäßig nicht auf Ihrem Computer aktiviert, Sie werden aufgefordert, dies zu tun beim Öffnen solcher Schaddatei. Wenn sie standardmäßig aktiviert sind, obwohl die Malware wird sich ohne Benutzer merken es überhaupt nicht installieren.
Dridex’ Veraltete Makro-Technik
Das Makro-Technik für die Cyber-Attacken hatte vor zehn Jahren verwendet worden, aber verschwand, wenn Microsoft verstärkt ihren Sicherheitsschutz durch standardmäßig deaktivieren sie. Einige Hacker versuchen, diese Praxis aber wieder zu beleben.
Wie oben meisten Computern gesagt haben Makros standardmäßig deaktiviert. Jedoch, wenn ein Benutzer eine infizierte Datei aus ihrem Posteingang, sie suggeriert sie Öffnung Makros auf ihren Rechnern zu ermöglichen. Wenn dabei, Dridex Malware startet automatisch das Herunterladen.
"Der Umzug in Makros könnte als eine Möglichkeit, sicherzustellen, eine höhere Chance auf erfolgreiche Angriffe gesehen werden,"Rhena Innocent, a Threat Response Ingenieur in der Trendlabs Security Intelligence Blog heute schrieb. "Wenn der Makro-Funktion wurde bereits vor dem Angriff aktiviert, der Angriff beginnt ohne zusätzliche Anforderungen. Sonst, der Angriff muss eine starke Social Engineering locken zu verwenden, um den Benutzer dazu verleiten, die Funktion zu aktivieren. "
Nachdem er auf einem Computer installiert, die Malware so programmiert ist, aktivieren Sie sehen die Benutzer die Eingabe eines Online-Bankkonto. Der Banken infizierten Liste ist ziemlich lang - Bank of Scotland, Lloyds Bank, Barclays, Triodos Bank, Investmentbank, Santander, etc.
Nachricht Benachrichtigung über die Malware kamen vor allem aus Vietnam, Indien, Taiwan, Südkorea und China, aber die drei Top-Länder bekannt, betroffen sein werden Australien, Großbritannien und USA.
Eine Schweiz online Sicherheitsprojekt, Nach dem Befehl und Kontrolle Servern anderer Malware in Richtung des Bankensystems gezielt hat Dridex in ihre Liste aufgenommen jetzt auch.
Der beste Schutz für die Nutzer ab sofort bleibt aber das Deaktivieren der Makros auf ihren Computern und nicht das Öffnen von Dokumenten aus nicht vertrauenswürdigen Quellen auf ihren Maschinen.
