Plus tôt cette année - en Mars - un malware macro-basé appelé Bartalex a été détectée. Les attaques basées sur Macro-exploitant Microsoft Word et Excel continuent à se produire, même si la technique peut être décrit comme «un vieux truc 'qui a été autour depuis plus d'une décennie. Une nouvelle activité Bartalex a été repéré récemment par Rackspace chercheur en sécurité Brad Duncan. Bartalex a maintenant été utilisé pour diffuser le malware Poney Loader et le cheval de Troie bancaire infâme Dyre.
Bartalex - Poney Loader - Dyre contamination Chemin
Duncan a repéré Bartalex prolifération par le biais d'un document Word, venant de l'ADP de services de paie. Comme avec la plupart des escroqueries d'ingénierie sociale, si les victimes sont plus prudents lors de la traversée de leur boîte de réception, ils seront toujours distinguer frauduleuse des expéditeurs véridiques. Avoir un bon oeil à l'en-tête de l'e-mail est suffisant pour conclure que ADP n'a pas envoyé le message. Cependant, si les utilisateurs ont leurs macros permet, l'exécution du fichier dans le message est suffisante pour activer la menace.
Les recherches de Duncan en fonction du trafic et de l'analyse de protocole de réseau indique que la nouvelle souche de Bartalex déploie Poney Loader et Dyre. Ce qu'il est remarqué données du certificat habituellement observées dans le trafic SSL causés par Dyre et certaines opérations particulières liées à Bartalex et poney.
Description de la Poney Loader
Poney Loader a été introduit dans les années il ya de monde cyber. Les informations infâme voleur a été utilisé pour diffuser des chevaux de Troie Zeus et Necurs, aussi bien que Cryptolocker Berceaux et ransomware. Poney Loader 2.0 aussi connu comme Fareit a déjà été repensé pour voler comme crypto-monnaie:
→Bitcoin, Litecoin, Multifaisceaux, Namecoin, Terrasses, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex a été rapporté à se répandre avant Dyre, mais selon la preuve, ceci est la première fois pour Poney Loader pour déployer.
Description des Dyre chevaux de Troie bancaires
Les chercheurs ont déjà décrit SensorTechForum attaques de Dyre. Animal, aussi connu comme Dyreza et Dyranges, est un malware conçu exclusivement pour voler des informations d'identification bancaires. Le cheval de Troie a été axée principalement sur les clients de Bank of America et Citibank, RBS et Natwest au Royaume-Uni, et Ulster Bank en Irlande. Dyre attaques commencent généralement de la même manière - en attirant l'utilisateur à ouvrir un fichier PDF joint corrompu semblant d'être une facture. Le document contient des exploits de vulnérabilités dans Adobe Reader afin que les utilisateurs disposant de versions non patchées ou plus sont faciles à cibler.
Bartalex - Poney Loader - Combinaison malveillant Dyre
Selon une recherche de sécurité grande, la dernière souche de Bartalex a été répandu par des milliers de liens Dropbox infectés. Probablement, certains d'entre eux ont été utilisés pour déployer le malware Poney Loader et d'autres - l'Dyre chevaux de Troie bancaires.
Comment rester en sécurité
Il ya une certaine différence entre les attaques de codes malveillants et ceux à base de macro-. Celui-ci nécessitent une interaction de l'utilisateur pour fournir la charge utile finale. Dans ce sens, de limiter la possibilité d'une telle attaque, les utilisateurs doivent être prudents avec ce qui suit:
- Ouverture suspect, e-mails inattendus et de lire les documents joints.
- Activer les macros par des instructions données dans ces documents.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: