Während der letzten Woche, Palo Alto Networks Sicherheitsforscher haben das mitbekommen Dridex, die neueste Version des Cridex Trojan, ein Datendieb auch als Feodo bekannt, Bugat und Geodo aktiviert wurde, um Banksicherheit Informationen über die Einbettung automatisierte Skripte mit sich wiederholenden Aufgaben in die Makros der Microsoft Office-Paket angreifen.
Nach Angaben der Forscher die Dridex Kampagne hat am 21. Oktober begonnen, 2014 beginnen, um Nachrichten, die behaupten, elektronische Finanzdokumente enthalten senden (E-Rechnungen, usw.) aus verschiedenen Händlern, einschließlich Humber Merchants Group - eine Firma, die sich im Baubereich.
Die Didex Malware ist die neueste Version des Feodo / Bugat / Cridex Trojaner, in Geodo entwickelt. Es hält seine früheren Versionen Fähigkeiten für den Diebstahl von Informationen, aber diese sind für die Nutzer geändert Aufnahme von Befestigungs Dateien mit Makros auf ihre E-Mail-Konten. Eine der Änderungen in der Dridex Virus, bemerkte der vergangenen Woche, Microsoft Word-Dokumente sendet mit Makros Nutzer zwingen, um schädliche Software auf ihren Rechnern downloaden.
Nachdem die Benutzer empfangen und öffnen Sie die infizierten Word-Dokument, die Makros hinter Beginn der Durchführung der in ihre Skripte eingebettet Aufgaben, mit ein und dasselbe Ziel - Diebstahl Online-Bank Zertifikate und Sicherheitsinformation, so dass Hacker Zugriff und Bankkonten leer Nutzer.
Es scheint, dass das Hauptziel des Angriffs sind Benutzer in den Vereinigten Staaten, da fast die Hälfte der E-Mails in der Forscher-Extrakt werden dort anhand. Es gab E-Mail-Konten in anderen Ländern zwar registriert - Australien, Kanada, Großbritannien, Niederlande, Belgien, Deutschland, Norwegen, Spanien., Israel und Taiwan.
Zwar gab es keine offizielle Erklärung über die Dridex Malware von Microsoft durch die Zeit der Artikel geschrieben wurde, sie Vorsichtsmaßnahmen durch Ausschalten Makros aus ihren Office Paket Komponenten genommen haben, um das Problem zu begrenzen. Sie können von den Nutzern jederzeit zwar aktiviert werden, so dass im Grunde ein guter Schutz gegen Malware ist, schalten Sie Makros aus Microsoft Word oder anderen Office-Dokumente, die Sie haben wie Laufen auf.
Die Feodo tracker, ein Service der abuse.ch Website für ein Auge auf die Malware-Kommando- und Kontrollservern angeboten zeigt, dass es 93 Server für Dridex Kommunikations, 12 von denen, die gerade online. Vier davon sind dafür bekannt, in Russland werden.
Sehr nützlich Artikel, haben sie irgendwelche Informationen darüber, welche AV können diesen neuen Stamm zu erkennen?
Ich habe versucht, googeln für die Informationen, aber nichts scheint zu kommen..