Una vulnerabilità utilizzato dal cavallo di Troia Dridex per infettare i computer è stato rilevato e segnalato per approfittare dei file di Microsoft Word.
exploit è stato rilevato un grande campagna di e-mail diffusione del cavallo di Troia Dridex utilizzando una nuova Microsoft Word. La minaccia sfrutta un bug in Microsoft Word che consente agli aggressori di incidere un computer tramite un RTF tipo di file. Questi tipo di attacchi includono l'occultamento del codice maligno. Quando il codice è attivato il virus si connette al server della cyber-criminali e poi scarica i file maligni sul computer infetto.
Il trojan Dridex sé è in realtà una versione evoluta di un altro cavallo di Troia noto anche come Trojan Cridex. Questo particolare tipo di malware è stato creato principalmente per indirizzare informazioni bancarie su computer infetti ed estrarlo a server remoti. Il motivo per cui questo trojan è diventato così diffuso è che è diventato nascosto all'interno di macro di documenti importanti come le fatture, Lettere di conferma ed altri. Più: Dridex: Nuova forma di Cridex Trojan risorge
In aggiunta a questo, i ricercatori della società Proofpoint Richiesta che il bug include più e-mail di spam diverso massicciamente inviati in tutto il mondo, nonostante il fatto che il virus infetta gli utenti formano l'emisfero sud più.
Proofpoint hanno anche riferito che gli spammer Dridex in precedenza avevano fatto affidamento sulle macro e documenti nascosti nelle macro che convincono le vittime che hanno bisogno di aprire l'allegato e cercare ciò che è in esso. E la vulnerabilità è orientata esattamente verso questo tipo di attacco, tuttavia basandosi su un nuovo zero-day exploit condurla.
Una patch è stata creata per risolvere questa vulnerabilità, ricercatori Microsoft Report. La patch è incluso nell'ultimo aggiornamento di Microsoft Office e gli utenti sono fortemente consigliato di aggiornare rapidamente. Ma dal momento che viviamo in un mondo dinamico, non si sa quali tipi di altre vulnerabilità esistono là fuori e sono ancora da scoprire, quindi si consiglia vivamente a tutti gli utenti di memorizzare in modo sicuro i propri dati in copie multiple e di essere estremamente avverte quali sono le informazioni che condividono online.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: