Il Readiness team US Computer Emergency (TRUE) ha emesso un avvertimento il Lunedi di una campagna di email dannoso consegnare il Trojan bancario Dyre, Dyreza. I messaggi dannosi sono stati rilevati a metà del mese, e non c'è demografico particolare di mira dai criminali informatici.
La vulnerabilità New Dyre attacco sfrutta in Adobe Reader
Diverse varianti di attacco sono stati distinti finora. Essi variano in tema di e-mail, l'indirizzo del mittente e le gesta utilizzati. Ancora, hanno tutti lo stesso obiettivo - per attirare l'utente ad aprire il file allegato corrotto che pretende di essere una fattura sotto forma di un file PDF. L'allegato dannoso, Invoice621785.pdf, contiene exploit per vulnerabilità in Adobe Reader. In questo modo gli utenti di computer con le versioni precedenti e senza patch del lettore il bersaglio perfetto.
CVE-2013-2729 è una delle vulnerabilità che permette l'esecuzione di codice arbitrario in Adobe Acrobat e Reader versioni precedenti alla 9.5.5, 10.1.7, 11.0.03.
La prima volta che l'Dyre banking Trojan è stato avvistato era nel gennaio di quest'anno ed è stato associato a numerose campagne dannosi dal. Uno dei più popolari è il attacco contro i clienti Salesforce nel mese di settembre.
Dyre Test Periodo in estate
Lo scopo principale del Dyre Trojan è quello di raccogliere i dati di log-in bancari e li invia al gestore. Secondo quanto riferito, è stato adattato per rubare anche altri tipi di credenziali di recente. Il settore bancario Dyre In un recente attacco il Trojan ha incluso siti web Bitcoin sul suo target-list nel file di configurazione.
Campagne, consegnando il Dyre Trojan sono stati attivi per tutta l'estate. Il pezzo è stato incluso nelle e-mail di phishing, sostenendo di essere inviata da un'istituzione finanziaria JP Morgan. Un'altra e-mail di phishing preteso di essere una notifica per un messaggio vocale.
Gli esperti rivelano che il cavallo di Troia è stata migliorata di recente e sta attualmente utilizzando il proprio certificato SSL che fornisce con una comunicazione sicura con la C&Server C e nascondere il traffico dannoso.
Gli utenti sono invitati a prestare particolare attenzione quando si ricevono messaggi di posta elettronica non sollecitati e dovrà prestare attenzione alla grammatica e di ortografia errori nei messaggi. Specialisti sottolineano che la presenza di Servizio Aggiornamento Google potrebbe essere un'indicazione di infezione.
