A principios de este año - marzo - se detectó un malware basado en macro llamada Bartalex. Los ataques basados en la explotación de Macro de Microsoft Word y Excel siguen ocurriendo a pesar de que la técnica puede ser descrito como "un viejo truco 'que ha existido durante más de una década. Una nueva actividad Bartalex ha sido visto recientemente por el investigador de seguridad Rackspace Brad Duncan. Bartalex ahora se ha empleado para propagar el malware Pony Loader y el infame troyano bancario Dyre.
Bartalex - Pony Cargadora - Dyre Contaminación Path
Duncan ha visto Bartalex proliferando a través de un documento de Word, procedente de la ADP de servicios de nómina. Al igual que con la mayoría de las estafas de ingeniería social, si las víctimas son más cuidadosos cuando se va a través de su bandeja de entrada, siempre van a distinguir fraudulenta de remitentes veraces. Tener un buen vistazo a la cabecera del correo electrónico es suficiente para concluir que ADP no envió el mensaje. Sin embargo, si los usuarios tienen sus macros permite, ejecutar el archivo en el mensaje es suficiente para activar la amenaza.
La investigación de Duncan basado en el tráfico y análisis de protocolos de red indica que la nueva cepa de Bartalex despliega Pony Loader y Dyre. Lo que se dio cuenta de los datos del certificado es por lo general se ven en el tráfico SSL causada por Dyre y algunas operaciones particulares relacionados con Bartalex y Pony.
Descripción del Pony cargador
Pony cargador se introdujo por primera vez en años atrás World Cyber. El infame ladrón de información se ha utilizado para difundir Zeus y Necurs troyanos, al igual que CryptoLocker Cunas y ransomware. Pony cargador 2.0 también conocido como Fareit ya ha sido rediseñado para robar criptomoneda como:
→Bitcoin, Litecoin, Multihaz, Namecoin, Terrazas, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex ha informado a extenderse antes de Dyre, pero de acuerdo a la evidencia, esta es la primera vez para Pony Loader para implementarlo.
Descripción de Dyre troyanos bancarios
Investigadores SensorTechForum ya han descrito Ataques Dyre. Animal, también conocido como Dyreza y Dyranges, es un malware diseñado exclusivamente para robar credenciales bancarias. El troyano se ha centrado principalmente en los clientes de Bank of America y Citibank, RBS y Natwest en el Reino Unido, y Ulster Bank en Irlanda. Ataques Dyre por lo general comienzan de la misma manera - por atraer al usuario a abrir un archivo PDF adjunto corrupto que pretende ser una factura. El documento contiene exploits para vulnerabilidades en Adobe Reader para que los usuarios con versiones no actualizados o mayores son fácilmente dirigidos.
Bartalex - Pony Cargadora - Dyre Combinación malicioso
De acuerdo con una vasta investigación sobre seguridad, la última cepa de Bartalex se ha extendido a través de miles de enlaces de Dropbox infectados. Presumiblemente, algunos de ellos fueron utilizados para implementar el malware Pony Loader y otros - la Dyre troyanos bancarios.
Cómo evitar el peligro
Hay alguna diferencia entre los ataques de códigos maliciosos y los basados en macro. Estos últimos requieren la interacción del usuario para entregar la carga útil definitiva. En ese sentido, para limitar la posibilidad de un ataque de ese tipo, los usuarios deben tener cuidado con el siguiente:
- Apertura sospechosa, correos electrónicos inesperados y la lectura de los documentos que se adjuntan.
- Habilitar macros por instrucciones dadas en los documentos.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter