Accueil > Nouvelles Cyber > New Dyre Banking Trojan Exploiting Adobe Reader Vulnerability
CYBER NOUVELLES

Nouveau Dyre chevaux de Troie bancaires profiter de la vulnérabilité d'Adobe Reader

cheval de Troie bancaire nouveau dyreL'équipe de préparation informatique américain urgence (TRUE) a émis un avertissement lundi sur une campagne e-mail malveillant livrer le cheval de Troie bancaire Dyre, Dyreza. Les messages malveillants ont été détectés dans le milieu du mois, et il n'y a pas démographique particulier visé par les cybercriminels.

La vulnérabilité New Dyre attaque exploite dans Adobe Reader

Plusieurs variantes de l'attaque ont été distingués à ce jour. Ils varient dans le thème de l'e-mail, l'adresse de l'expéditeur et les exploits utilisés. Encore, ils ont tous le même objectif - à attirer l'utilisateur à ouvrir le fichier joint corrompu qui prétend être une facture sous la forme d'un fichier PDF. La pièce jointe malveillante, Invoice621785.pdf, contient exploits de vulnérabilités dans Adobe Reader. Ceci permet aux utilisateurs d'ordinateurs avec des versions plus anciennes et non corrigées du lecteur la cible parfaite.

CVE-2013-2729 est l'un des vulnérabilités permet l'exécution de code arbitraire dans Adobe Acrobat et Reader version plus tôt que 9.5.5, 10.1.7, 11.0.03.

La première fois que le Dyre chevaux de Troie bancaires a été repéré était en Janvier de cette année et a été associé à de nombreuses campagnes malveillants depuis. Un des plus populaires est la attaque contre les clients de Salesforce en Septembre.

Dyre Test période de l'été

Le but principal de la Dyre de Troie est de collecter bancaires identifiants de connexion et les envoyer à l'opérateur. Aurait, il a été adapté pour voler aussi d'autres types d'informations d'identification récents. La banque Dyre Dans une récente attaque le cheval de Troie a inclus sites Bitcoin sur sa cible liste dans le fichier de configuration.

Campagnes, fournir la Dyre de Troie ont été actifs tout l'été. La pièce a été inclus dans les emails de phishing, prétendant être envoyé par l'institution financière JP Morgan. Un autre e-mail de phishing prétendait être une notification de message vocal.

Des experts révèlent que le cheval de Troie a été amélioré récemment et est actuellement en utilisant son propre certificat SSL qui lui fournit une communication sécurisée avec le C&C serveur et cacher le trafic malveillant.

Les utilisateurs sont invités à redoubler de prudence quand ils reçoivent des e-mails non sollicités et être attentif à l'orthographe et de grammaire dans les messages. Spécialistes soulignent que la présence de Google Update Service pourrait être un signe d'infection.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...