Accueil > Nouvelles Cyber > Le malware Bartalex basé sur des macros propage Pony Loader et Dyre Trojan
CYBER NOUVELLES

Macro-Basé Bartalex Malware Spreads Poney Loader et Dyre Troie

shutterstock-malwarePlus tôt cette année - en Mars - un malware macro-basé appelé Bartalex a été détectée. Les attaques basées sur Macro-exploitant Microsoft Word et Excel continuent à se produire, même si la technique peut être décrit comme «un vieux truc 'qui a été autour depuis plus d'une décennie. Une nouvelle activité Bartalex a été repéré récemment par Rackspace chercheur en sécurité Brad Duncan. Bartalex a maintenant été utilisé pour diffuser le malware Poney Loader et le cheval de Troie bancaire infâme Dyre.

Bartalex - Poney Loader - Dyre contamination Chemin

Duncan a repéré Bartalex prolifération par le biais d'un document Word, venant de l'ADP de services de paie. Comme avec la plupart des escroqueries d'ingénierie sociale, si les victimes sont plus prudents lors de la traversée de leur boîte de réception, ils seront toujours distinguer frauduleuse des expéditeurs véridiques. Avoir un bon oeil à l'en-tête de l'e-mail est suffisant pour conclure que ADP n'a pas envoyé le message. Cependant, si les utilisateurs ont leurs macros permet, l'exécution du fichier dans le message est suffisante pour activer la menace.

Les recherches de Duncan en fonction du trafic et de l'analyse de protocole de réseau indique que la nouvelle souche de Bartalex déploie Poney Loader et Dyre. Ce qu'il est remarqué données du certificat habituellement observées dans le trafic SSL causés par Dyre et certaines opérations particulières liées à Bartalex et poney.

Description de la Poney Loader

Poney Loader a été introduit dans les années il ya de monde cyber. Les informations infâme voleur a été utilisé pour diffuser des chevaux de Troie Zeus et Necurs, aussi bien que Cryptolocker Berceaux et ransomware. Poney Loader 2.0 aussi connu comme Fareit a déjà été repensé pour voler comme crypto-monnaie:

→Bitcoin, Litecoin, Multifaisceaux, Namecoin, Terrasses, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.

Bartalex a été rapporté à se répandre avant Dyre, mais selon la preuve, ceci est la première fois pour Poney Loader pour déployer.

Description des Dyre chevaux de Troie bancaires

Les chercheurs ont déjà décrit SensorTechForum attaques de Dyre. Animal, aussi connu comme Dyreza et Dyranges, est un malware conçu exclusivement pour voler des informations d'identification bancaires. Le cheval de Troie a été axée principalement sur les clients de Bank of America et Citibank, RBS et Natwest au Royaume-Uni, et Ulster Bank en Irlande. Dyre attaques commencent généralement de la même manière - en attirant l'utilisateur à ouvrir un fichier PDF joint corrompu semblant d'être une facture. Le document contient des exploits de vulnérabilités dans Adobe Reader afin que les utilisateurs disposant de versions non patchées ou plus sont faciles à cibler.

Bartalex - Poney Loader - Combinaison malveillant Dyre

Selon une recherche de sécurité grande, la dernière souche de Bartalex a été répandu par des milliers de liens Dropbox infectés. Probablement, certains d'entre eux ont été utilisés pour déployer le malware Poney Loader et d'autres - l'Dyre chevaux de Troie bancaires.

Comment rester en sécurité

Il ya une certaine différence entre les attaques de codes malveillants et ceux à base de macro-. Celui-ci nécessitent une interaction de l'utilisateur pour fournir la charge utile finale. Dans ce sens, de limiter la possibilité d'une telle attaque, les utilisateurs doivent être prudents avec ce qui suit:

  • Ouverture suspect, e-mails inattendus et de lire les documents joints.
  • Activer les macros par des instructions données dans ces documents.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...