Une vulnérabilité utilisée par le cheval de Troie pour infecter les ordinateurs Dridex a été détecté et signalé à tirer parti des fichiers Microsoft Word.
Une grande campagne d'e-mail propagation du cheval de Troie Dridex en utilisant un nouveau Microsoft Word a été détecté exploit. La menace profite d'un bogue dans Microsoft Word qui permet à des attaquants de pirater un ordinateur via un RTF type de fichier. Ces types d'attaques comprennent la dissimulation de code malveillant. Lorsque ce code est activé, le virus se connecte au serveur du cyber-criminels et télécharge ensuite les fichiers malveillants sur l'ordinateur infecté.
Le cheval de Troie Dridex lui-même est en fait une version évoluée d'un autre cheval de Troie aussi connu comme le cheval de Troie Cridex. Ce type de programme malveillant a été principalement créé pour cibler des informations de compte bancaire sur les ordinateurs infectés et l'extraire à des serveurs distants. La raison pour laquelle ce cheval de Troie est devenu si répandu est qu'il est devenu caché dans les macros des documents importants tels que les factures, Lettres de confirmation et d'autres. Plus: Dridex: Nouvelle forme de Cridex cheval de Troie augmente à nouveau
De plus, des chercheurs de la société Proofpoint prétendre que le bogue comprend plusieurs e-mails de spam différents massivement envoyés partout dans le monde, malgré le fait que les utilisateurs infectés par le virus forment l'hémisphère sud plus.
Proofpoint ont également rapporté que les spammeurs Dridex avaient déjà compté sur des macros et des documents cachés dans les macros qui convainquent les victimes qu'ils ont besoin d'ouvrir la pièce jointe et regarder ce qui est dans ce. Et la vulnérabilité est orientée exactement vers ce type d'attaque, toutefois compter sur un nouveau zéro jour exploit pour le conduire.
Un patch a été créé pour corriger cette vulnérabilité, Microsoft chercheurs rapportent. Le patch est inclus dans la dernière mise à jour de Microsoft Office et les utilisateurs sont fortement conseillé de mettre à jour rapidement. Mais puisque nous vivons dans un monde dynamique, on ne sait pas quels types d'autres vulnérabilités existent là-bas et sont encore à découvrir, donc nous vous conseillons vivement à tous les utilisateurs de stocker en toute sécurité leurs données en plusieurs exemplaires et être extrêmement met en garde les informations qu'ils partagent en ligne.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: