Das US Computer Emergency Readiness Teams (TRUE) hat eine Warnung am Montag zu einer bösartigen E-Mail-Kampagne liefert die Dyre Banking-Trojaner ausgestellt, Dyreza. Die bösartige Nachrichten wurden in der Mitte des Monats festgestellt, und es gibt keine bestimmten demographischen durch die gezielte Kriminellen.
Die New Dyre Angriff Exploits Sicherheitslücke in Adobe Reader
Mehrere Varianten des Angriffs wurden bisher ausgezeichnet. Sie unterscheiden sich in das Thema der E-Mail, die Absenderadresse und die verwendeten Exploits. Noch, sie alle haben das gleiche Ziel - um den Benutzer zum Öffnen der beschädigten angehängte Datei, die eine Rechnung in Form einer PDF-Datei zu sein behauptet locken. Die bösartigen Anhang, Invoice621785.pdf, enthält Exploits für Sicherheitslücken in Adobe Reader. Dies macht Computer-Nutzer mit älteren und ungepatchten Versionen des Lesers die perfekte Ziel.
CVE-2013-2729 ist eine der Schwachstellen, die Ausführung von beliebigem Code Reader-Versionen vor ermöglicht in Adobe Acrobat und 9.5.5, 10.1.7, 11.0.03.
Das erste Mal, das Dyre Banking-Trojaner entdeckt wurde war im Januar dieses Jahres und wurde mit zahlreichen Hetzkampagnen seit assoziiert. Einer der populärsten ist die Angriff gegen Salesforce Kunden im September.
Dyre Testphase im Sommer
Der Hauptzweck des Dyre Trojan ist zu Bank Login-Daten zu sammeln und senden sie an den Betreiber. Wie verlautet, er angepasst wurde, auch in letzter Zeit zu stehlen anderen Arten von Anmeldeinformationen. Die Dyre Banken In einer jüngsten Angriff der Trojaner hat Bitcoin-Websites auf seinem Zielliste in der Konfigurationsdatei enthalten.
Kampagnen, Bereitstellung der Dyre Trojan aktiv gewesen den ganzen Sommer. Das Stück wurde in Phishing-Mails enthalten, die behaupten, von JP Morgan Finanzinstitut gesendet werden. Eine weitere Phishing-Mail angeblich eine Benachrichtigung für eine Sprachnachricht sein.
Experten zeigen, dass der Trojaner wurde kürzlich verbessert und ist derzeit mit eigenen SSL-Zertifikat, das sie mit der sicheren Kommunikation mit dem C bietet&C-Server und verstecken schädlichen Datenverkehr.
Benutzern wird empfohlen, besonders vorsichtig sein, wenn sie unerwünschte E-Mails zu empfangen und aufmerksam sein, um Rechtschreibung und Grammatikfehler in den Nachrichten. Spezialisten weisen darauf hin, dass die Anwesenheit von Google Update Service könnte ein Hinweis auf eine Infektion sein.
