Casa > Ciber Noticias > El troyano Dridex utiliza un nuevo exploit de día cero en los últimos ataques
CYBER NOTICIAS

Dridex troyano utiliza Nuevo día cero Exploit de los últimos ataques

Una vulnerabilidad que utiliza el caballo de Troya Dridex para infectar los ordenadores ha sido detectado y reportado para tomar ventaja de archivos de Microsoft Word.

exploit Se ha detectado una campaña de correo electrónico de gran difusión del caballo de Troya Dridex usando un nuevo Microsoft Word. La amenaza se aprovecha de un error en Microsoft Word que permite a los atacantes para piratear un ordenador a través de una RTF tipo de archivo. Este tipo de ataques incluyen la ocultación de código malicioso. Cuando se activa el código del virus se conecta al servidor de la los ciberdelincuentes y luego descarga los archivos maliciosos en el equipo infectado.

¿Qué es Dridex?
El troyano en sí Dridex es en realidad una versión evolucionada de otro caballo de Troya también conocido como el Cridex de Troya. Este tipo particular de malware ha sido creado principalmente para dirigir la información de cuenta bancaria en los ordenadores infectados y extraerlo a servidores remotos. La razón por la que este troyano se extendió tanto fue que se hizo oculta dentro de las macros de documentos importantes, tales como facturas, Las cartas de confirmación y otros. Más: Dridex: Nueva forma de Cridex de Troya se alza de nuevo

Además de esto, los investigadores de la compañía Proofpoint Reclamación que el fallo incluye múltiples diferentes correos electrónicos no solicitados enviados masivamente en todo el mundo, a pesar del hecho de que los usuarios infectados con el virus forman el hemisferio sur más.

Proofpoint también han informado de que los spammers Dridex previamente se habían basado en macros y documentos ocultos en las macros que convencen víctimas que necesitan para abrir el archivo adjunto y buscar lo que está en ella. Y la vulnerabilidad está orientada exactamente hacia este tipo de ataque, Sin embargo depender de un nuevo exploit de día cero para llevarla a cabo.

Un parche ha sido creada para solucionar esta vulnerabilidad, Los investigadores de Microsoft informan. El parche está incluido en la última actualización de Microsoft Office y los usuarios se recomienda encarecidamente actualizar con rapidez. Pero ya que vivimos en un mundo dinámico, no se sabe qué tipo de otras vulnerabilidades existe ahí fuera y están aún por descubrir, por lo que le recomendamos a todos los usuarios para almacenar de forma segura sus datos en múltiples copias y ser extremadamente advierte cuál es la información que comparten en línea.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo