Casa > Cyber ​​Notizie > New Dyre Banking Trojan Exploiting Adobe Reader Vulnerability
CYBER NEWS

Nuovo Dyre Trojan bancari Sfruttando Adobe Reader vulnerabilità

Nuovo trojan bancario DyreIl Readiness team US Computer Emergency (TRUE) ha emesso un avvertimento il Lunedi di una campagna di email dannoso consegnare il Trojan bancario Dyre, Dyreza. I messaggi dannosi sono stati rilevati a metà del mese, e non c'è demografico particolare di mira dai criminali informatici.

La vulnerabilità New Dyre attacco sfrutta in Adobe Reader

Diverse varianti di attacco sono stati distinti finora. Essi variano in tema di e-mail, l'indirizzo del mittente e le gesta utilizzati. Ancora, hanno tutti lo stesso obiettivo - per attirare l'utente ad aprire il file allegato corrotto che pretende di essere una fattura sotto forma di un file PDF. L'allegato dannoso, Invoice621785.pdf, contiene exploit per vulnerabilità in Adobe Reader. In questo modo gli utenti di computer con le versioni precedenti e senza patch del lettore il bersaglio perfetto.

CVE-2013-2729 è una delle vulnerabilità che permette l'esecuzione di codice arbitrario in Adobe Acrobat e Reader versioni precedenti alla 9.5.5, 10.1.7, 11.0.03.

La prima volta che l'Dyre banking Trojan è stato avvistato era nel gennaio di quest'anno ed è stato associato a numerose campagne dannosi dal. Uno dei più popolari è il attacco contro i clienti Salesforce nel mese di settembre.

Dyre Test Periodo in estate

Lo scopo principale del Dyre Trojan è quello di raccogliere i dati di log-in bancari e li invia al gestore. Secondo quanto riferito, è stato adattato per rubare anche altri tipi di credenziali di recente. Il settore bancario Dyre In un recente attacco il Trojan ha incluso siti web Bitcoin sul suo target-list nel file di configurazione.

Campagne, consegnando il Dyre Trojan sono stati attivi per tutta l'estate. Il pezzo è stato incluso nelle e-mail di phishing, sostenendo di essere inviata da un'istituzione finanziaria JP Morgan. Un'altra e-mail di phishing preteso di essere una notifica per un messaggio vocale.

Gli esperti rivelano che il cavallo di Troia è stata migliorata di recente e sta attualmente utilizzando il proprio certificato SSL che fornisce con una comunicazione sicura con la C&Server C e nascondere il traffico dannoso.

Gli utenti sono invitati a prestare particolare attenzione quando si ricevono messaggi di posta elettronica non sollecitati e dovrà prestare attenzione alla grammatica e di ortografia errori nei messaggi. Specialisti sottolineano che la presenza di Servizio Aggiornamento Google potrebbe essere un'indicazione di infezione.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...