Zuhause > Cyber ​​Aktuelles > New Dyre Banking Trojan Exploiting Adobe Reader Vulnerability
CYBER NEWS

New Dyre Banking Trojan Ausnutzen Adobe Reader Vulnerability

New dyre Banking-TrojanerDas US Computer Emergency Readiness Teams (TRUE) hat eine Warnung am Montag zu einer bösartigen E-Mail-Kampagne liefert die Dyre Banking-Trojaner ausgestellt, Dyreza. Die bösartige Nachrichten wurden in der Mitte des Monats festgestellt, und es gibt keine bestimmten demographischen durch die gezielte Kriminellen.

Die New Dyre Angriff Exploits Sicherheitslücke in Adobe Reader

Mehrere Varianten des Angriffs wurden bisher ausgezeichnet. Sie unterscheiden sich in das Thema der E-Mail, die Absenderadresse und die verwendeten Exploits. Noch, sie alle haben das gleiche Ziel - um den Benutzer zum Öffnen der beschädigten angehängte Datei, die eine Rechnung in Form einer PDF-Datei zu sein behauptet locken. Die bösartigen Anhang, Invoice621785.pdf, enthält Exploits für Sicherheitslücken in Adobe Reader. Dies macht Computer-Nutzer mit älteren und ungepatchten Versionen des Lesers die perfekte Ziel.

CVE-2013-2729 ist eine der Schwachstellen, die Ausführung von beliebigem Code Reader-Versionen vor ermöglicht in Adobe Acrobat und 9.5.5, 10.1.7, 11.0.03.

Das erste Mal, das Dyre Banking-Trojaner entdeckt wurde war im Januar dieses Jahres und wurde mit zahlreichen Hetzkampagnen seit assoziiert. Einer der populärsten ist die Angriff gegen Salesforce Kunden im September.

Dyre Testphase im Sommer

Der Hauptzweck des Dyre Trojan ist zu Bank Login-Daten zu sammeln und senden sie an den Betreiber. Wie verlautet, er angepasst wurde, auch in letzter Zeit zu stehlen anderen Arten von Anmeldeinformationen. Die Dyre Banken In einer jüngsten Angriff der Trojaner hat Bitcoin-Websites auf seinem Zielliste in der Konfigurationsdatei enthalten.

Kampagnen, Bereitstellung der Dyre Trojan aktiv gewesen den ganzen Sommer. Das Stück wurde in Phishing-Mails enthalten, die behaupten, von JP Morgan Finanzinstitut gesendet werden. Eine weitere Phishing-Mail angeblich eine Benachrichtigung für eine Sprachnachricht sein.

Experten zeigen, dass der Trojaner wurde kürzlich verbessert und ist derzeit mit eigenen SSL-Zertifikat, das sie mit der sicheren Kommunikation mit dem C bietet&C-Server und verstecken schädlichen Datenverkehr.

Benutzern wird empfohlen, besonders vorsichtig sein, wenn sie unerwünschte E-Mails zu empfangen und aufmerksam sein, um Rechtschreibung und Grammatikfehler in den Nachrichten. Spezialisten weisen darauf hin, dass die Anwesenheit von Google Update Service könnte ein Hinweis auf eine Infektion sein.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...