Zuhause > Cyber ​​Aktuelles > New Geodo Malware – Dridex – Known to Infect Microsoft Office Macros
CYBER NEWS

New Geodo Malware - Dridex - Bekannt, Microsoft Office-Makros Infect

New Geodo MalwareWährend der letzten Woche, Palo Alto Networks Sicherheitsforscher haben das mitbekommen Dridex, die neueste Version des Cridex Trojan, ein Datendieb auch als Feodo bekannt, Bugat und Geodo aktiviert wurde, um Banksicherheit Informationen über die Einbettung automatisierte Skripte mit sich wiederholenden Aufgaben in die Makros der Microsoft Office-Paket angreifen.

Nach Angaben der Forscher die Dridex Kampagne hat am 21. Oktober begonnen, 2014 beginnen, um Nachrichten, die behaupten, elektronische Finanzdokumente enthalten senden (E-Rechnungen, usw.) aus verschiedenen Händlern, einschließlich Humber Merchants Group - eine Firma, die sich im Baubereich.

Die Didex Malware ist die neueste Version des Feodo / Bugat / Cridex Trojaner, in Geodo entwickelt. Es hält seine früheren Versionen Fähigkeiten für den Diebstahl von Informationen, aber diese sind für die Nutzer geändert Aufnahme von Befestigungs Dateien mit Makros auf ihre E-Mail-Konten. Eine der Änderungen in der Dridex Virus, bemerkte der vergangenen Woche, Microsoft Word-Dokumente sendet mit Makros Nutzer zwingen, um schädliche Software auf ihren Rechnern downloaden.

Nachdem die Benutzer empfangen und öffnen Sie die infizierten Word-Dokument, die Makros hinter Beginn der Durchführung der in ihre Skripte eingebettet Aufgaben, mit ein und dasselbe Ziel - Diebstahl Online-Bank Zertifikate und Sicherheitsinformation, so dass Hacker Zugriff und Bankkonten leer Nutzer.

Es scheint, dass das Hauptziel des Angriffs sind Benutzer in den Vereinigten Staaten, da fast die Hälfte der E-Mails in der Forscher-Extrakt werden dort anhand. Es gab E-Mail-Konten in anderen Ländern zwar registriert - Australien, Kanada, Großbritannien, Niederlande, Belgien, Deutschland, Norwegen, Spanien., Israel und Taiwan.

Zwar gab es keine offizielle Erklärung über die Dridex Malware von Microsoft durch die Zeit der Artikel geschrieben wurde, sie Vorsichtsmaßnahmen durch Ausschalten Makros aus ihren Office Paket Komponenten genommen haben, um das Problem zu begrenzen. Sie können von den Nutzern jederzeit zwar aktiviert werden, so dass im Grunde ein guter Schutz gegen Malware ist, schalten Sie Makros aus Microsoft Word oder anderen Office-Dokumente, die Sie haben wie Laufen auf.

Die Feodo tracker, ein Service der abuse.ch Website für ein Auge auf die Malware-Kommando- und Kontrollservern angeboten zeigt, dass es 93 Server für Dridex Kommunikations, 12 von denen, die gerade online. Vier davon sind dafür bekannt, in Russland werden.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

1 Kommentar
  1. AvatarYoeri

    Sehr nützlich Artikel, haben sie irgendwelche Informationen darüber, welche AV können diesen neuen Stamm zu erkennen?
    Ich habe versucht, googeln für die Informationen, aber nichts scheint zu kommen..

    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...