Au cours de la dernière semaine, Les chercheurs en sécurité Palo Alto Networks ont remarqué que Dridex, la dernière version du cheval de Troie Cridex, un voleur de données aussi connu sous le nom Feodo, Bugat et Geodo a été activé à attaquer les informations de sécurité de la banque à travers l'intégration de scripts automatisés avec des tâches répétitives dans les macros de l'emballage Microsoft Office.
Selon les chercheurs de la campagne Dridex a commencé le 21 Octobre, 2014 commence à envoyer des messages prétendant contenir les documents financiers électroniques (e-factures, etc) à partir de différents commerçants, y compris le Groupe de Humber Merchant - une société spécialisée dans le domaine de la construction.
Le malware Didex est la dernière version de la Feodo / Bugat / Cheval de Troie Cridex, développé dans Geodo. Il garde ses versions précédentes capacités pour voler des informations mais celles-ci sont modifiées pour les utilisateurs de recevoir les fichiers joints contenant des macros sur leurs comptes e-mail. Une des modifications du virus Dridex, remarqué la semaine dernière, est l'envoi de documents Microsoft Word avec macros forcer les utilisateurs à télécharger des logiciels malveillants sur leurs machines.
Lorsque les utilisateurs reçoivent et ouvrez le document Word infecté, les macros derrière commencer à exécuter les tâches intégrées dans leurs scripts, ayant un seul et même but - voler certificats de la banque en ligne et des informations de sécurité, afin que les pirates peuvent accéder et les comptes bancaires des utilisateurs de vides.
Il semble que l'objectif principal de l'attaque sont les utilisateurs aux États-Unis, que près de la moitié des e-mails dans l'extrait de chercheur y sont basée. Il y avait des comptes e-mail enregistrées dans d'autres pays ainsi que - Australie, Canada, Royaume-Uni, Pays-Bas, Belgique, Allemagne, Norvège, Espagne., Israël et Taiwan.
Bien qu'il n'y ait aucune déclaration officielle sur les logiciels malveillants de Microsoft Dridex au moment où l'article a été écrit, ils ont pris des précautions pour limiter l'émission en désactivant les macros à partir de leurs composants package Office. Ils peuvent être activés par les utilisateurs tout moment si, Donc, fondamentalement, une bonne protection contre les logiciels malveillants est de désactiver les macros de votre Microsoft Word ou d'autres documents de bureau que vous pourriez avoir comme courir sur.
Le tracker Feodo, un service offert par le site web abuse.ch pour garder un œil sur les serveurs de commande et de contrôle des logiciels malveillants montre qu'il existe 93 serveurs de communication Dridex, 12 dont actuellement en ligne. Quatre d'entre eux sont connus pour être situé en Russie.
Article très utile, avez-vous des informations sur les AV peut détecter cette nouvelle souche?
Je essayé de googler pour l'information, mais rien ne semble venir..