All'inizio di quest'anno - marzo - è stato rilevato un di malware macro-based chiamato Bartalex. Attacchi basati Macro-sfruttano Microsoft Word ed Excel continuano a verificarsi anche se la tecnica può essere descritto come 'un vecchio trucco' che è stato intorno per più di un decennio. Una nuova attività Bartalex è stata avvistata recentemente dal ricercatore di sicurezza Rackspace Brad Duncan. Bartalex ora è stato utilizzato per diffondere il malware Pony Loader e il famigerato Dyre Trojan bancario.
Bartalex - Pony Loader - Dyre Contaminazione Path
Duncan ha individuato Bartalex proliferazione attraverso un documento Word, proveniente dal servizio paghe ADP. Come con la maggior parte delle truffe di social engineering, se le vittime sono più attenti quando si passa attraverso la loro Posta in arrivo, essi saranno sempre distinguere fraudolento da mittenti veritiere. Avere una buona occhiata a un colpo di testa del e-mail è sufficiente per concludere che l'ADP non ha mandato il messaggio. Tuttavia, se gli utenti hanno i loro macro consente, eseguendo il file nel messaggio è sufficiente attivare la minaccia.
La ricerca di Duncan in base al traffico e analisi di protocollo di rete indica che il nuovo ceppo di Bartalex distribuisce Pony Loader e Dyre. Quello che ha notato è dati del certificato di solito visto nel traffico SSL causato da Dyre e alcune operazioni particolari relativi alla Bartalex e Pony.
Descrizione di Pony Loader
Pony Loader è stato introdotto negli anni World Cyber fa. Le informazioni famigerato ladro è stato utilizzato per diffondere Zeus e Necurs trojan, così come CryptoLocker Culle e ransomware. Pony Loader 2.0 conosciuta anche come Fareit è già stato riprogettato per rubare criptovaluta come:
→Bitcoin, Litecoin, Multibeam, Namecoin, Terrazze, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex è stato segnalato per la diffusione Dyre prima, ma secondo le prove, questa è la prima volta per Pony Loader a distribuirlo.
Descrizione di Dyre Trojan bancari
Ricercatori SensorTechForum hanno già descritto Attacchi Dyre. Animale, conosciuta anche come Dyreza e Dyranges, è un malware progettato esclusivamente per rubare le credenziali bancarie. Il cavallo di Troia è stata focalizzata principalmente sulle clienti della Bank of America e Citibank, RBS e Natwest nel Regno Unito, e Ulster Bank in Irlanda. Attacchi Dyre solito iniziano allo stesso modo - per attirare l'utente ad aprire un file PDF allegato danneggiato fingendo di essere una fattura. Il documento contiene exploit per le vulnerabilità di Adobe Reader in modo che gli utenti con versioni senza patch o meno recenti vengono facilmente presi di mira.
Bartalex - Pony Loader - Dyre Combinazione dannoso
Secondo una vasta ricerca sulla sicurezza, l'ultimo ceppo di Bartalex è stato diffuso attraverso migliaia di link Dropbox infetti. Presumibilmente, alcuni di essi sono stati utilizzati per distribuire il malware Pony Loader e altri - la Dyre Trojan bancari.
Come stare al sicuro
Vi è una certa differenza tra attacchi di codice dannoso e quelli a base di macro-. Questi ultimi richiedono l'interazione dell'utente per consegnare il carico utile finale. In tal senso, per limitare la possibilità di un tale attacco, gli utenti dovrebbero essere cauti con il seguente:
- Apertura sospetto, e-mail inaspettate e la lettura dei documenti allegati.
- L'attivazione di macro da istruzioni contenute in tali documenti.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter