Früher in diesem Jahr - März - ein Makro-basierte Malware genannt Bartalex erkannt wurde. Makro-basierte Angriffe ausnutzen Microsoft Word und Excel auf auftretende obwohl die Technik kann als "ein alter Trick ', die schon seit mehr als einem Jahrzehnt hat beschrieben zu halten. Eine neue Bartalex Aktivität wurde erst vor kurzem von Rackspace Sicherheitsexperte Brad Duncan gesichtet. Bartalex wurde nun eingesetzt, um das Pony Loader Malware und den berüchtigten Dyre Banking-Trojaner zu verbreiten.
Bartalex - Pony Loader - Dyre Kontaminationspfad
Duncan hat entdeckt Bartalex wuchernden durch ein Word-Dokument, aus der Gehaltsabrechnung ADP. Wie bei den meisten Social-Engineering-Betrug, wenn Opfer sind vorsichtiger, wenn man durch ihre Inbox, sie werden immer zu unterscheiden betrügerische von truthful Absendern. Mit einem guten Blick auf Header der E-Mail genügt, um dem Schluss, dass ADP nicht die Nachricht zu senden. Jedoch, Wenn Benutzer ihre Makros ermöglicht, Ausführen der Datei in der Nachricht ausreichend ist, um die Gefahr zu aktivieren.
Duncans Forschung basierend auf Traffic und Netzwerk-Protokoll-Analyse zeigt, dass der neue Stamm von Bartalex entfaltet Pony Loader und Dyre. Was er aufgefallen ist, Zertifikatsdaten in der Regel in SSL-Datenverkehr gesehen von Dyre und einigen bestimmten Operationen Bartalex und Pony Zusammenhang verursacht.
Beschreibung der Pony Loader
Pony Loader wurde erstmals vor der Cyber-Welt Jahren eingeführt. Der berüchtigte Informationen stealer wurde genutzt, um Zeus und Necurs Trojaner verbreiten, ebenso gut wie Cryptolocker Krippen und Ransom. Pony Loader 2.0 auch bekannt als Fareit wurde bereits neu gestaltet, um Kryptowährung, wie zu stehlen:
→Bitcoin, Litecoin, Mehrstrahl-, Namecoin, Terrassen, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex wurde berichtet, dass Dyre vor zu verbreiten, sondern nach der Beweis, Dies ist das erste Mal für Pony Loader für die Inanspruchnahme.
Beschreibung Dyre Banking Trojan
SensorTechForum Forscher haben bereits beschrieben, Dyre Attacken. Tier, auch als Dyreza und Dyranges bekannt, wird eine Malware ausschließlich zur Bankdaten zu stehlen. Der Trojaner hat sich in erster Linie auf die Kunden der Bank of America und Citibank konzentriert, RBS und Natwest in Großbritannien, und Ulster Bank in Irland. Dyre Angriffe beginnen in der Regel die gleiche Weise - durch locken den Benutzer in das Öffnen einer beschädigten beigefügten PDF-Datei vorgeben, eine Rechnung sein. Das Dokument enthält Exploits für Sicherheitslücken im Adobe Reader, so dass Benutzer mit ungepatchten oder älteren Versionen sind leicht ziel.
Bartalex - Pony Loader - Dyre Malicious Kombination
Nach einem weiten Sicherheitsforschung, die neueste Stamm von Bartalex hat über Tausende von infizierten Dropbox Links verbreitet. Vermutlich, einige von ihnen wurden verwendet, um das Pony Loader Malware und andere bereitstellen - der Dyre Banking Trojan.
Wie sicher zu bleiben
Es besteht eine gewisse Differenz zwischen Angriffen durch bösartigen Code und Makro basiert sind. Letztere erfordern Benutzerinteraktion, um die endgültige Nutzlast liefern. In diesem Sinne, um die Möglichkeit eines solchen Angriffs begrenzen, Benutzer sollten vorsichtig sein mit der folgenden sein:
- Öffnungs verdächtige, unerwarteten E-Mails und das Lesen beigefügte Dokumente.
- Aktivieren von Makros von Anweisungen in diese Unterlagen gegeben.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: