Durante l'ultima settimana, Ricercatori di sicurezza Palo Alto Networks hanno notato che Dridex, l'ultima versione del Trojan Cridex, un ladro di dati noto anche come Feodo, Bugat e Geodo è stata attivata per attaccare le informazioni di sicurezza della banca attraverso l'incorporamento di script automatici di ripetere compiti nelle macro del pacchetto Microsoft Office.
Secondo i ricercatori la campagna Dridex è iniziata il 21 ottobre, 2014 cominciando a inviare messaggi che dichiarano di contenere documenti finanziari elettronici (fatture elettroniche, eccetera) da diversi commercianti, compreso il gruppo di Humber Merchant - una società che si occupa nel campo delle costruzioni.
Il malware Didex è l'ultima versione del Feodo / Bugat / Cavallo di Troia Cridex, sviluppato in Geodo. Mantiene la versioni precedenti abilità per rubare informazioni, ma questi sono cambiati per gli utenti ricezione di file allegati che contengono le macro sui loro account di posta elettronica. Uno dei cambiamenti del virus Dridex, notato la settimana scorsa, è l'invio di documenti di Microsoft Word con le macro costringere gli utenti a scaricare software dannoso sulle loro macchine.
Dopo che gli utenti ricevono e aprire il documento di Word infetto, le macro dietro inizio l'esecuzione dei compiti insiti nei loro scritti, avere un solo e medesimo obiettivo - rubare i certificati bancari on line e informazioni di sicurezza, modo che gli hacker possono accedere e conti bancari degli utenti vuote.
Sembra che l'obiettivo principale dell'attacco sono gli utenti negli Stati Uniti, come quasi la metà delle e-mail in estratto del ricercatore si basano lì. C'erano account di posta elettronica registrati in altri paesi, così se - Australia, Canada, Regno Unito, Paesi Bassi, Belgio, Germania, Norvegia, La Spagna., Israele e Taiwan.
Anche se non c'era nessuna dichiarazione ufficiale sul malware Dridex da Microsoft per il momento l'articolo è stato scritto, hanno preso precauzioni per limitare il problema disattivando le macro dai loro componenti di Office Package. Essi possono essere attivati dagli utenti in qualsiasi momento anche se, Quindi, in pratica una buona protezione contro il malware è quello di disattivare le macro da Microsoft Word o qualsiasi altro documento d'ufficio potrebbe essere tale in esecuzione su.
Il tracker Feodo, un servizio offerto dal sito web abuse.ch per tenere d'occhio sui server di comando e controllo di malware dimostra che ci sono 93 server per la comunicazione Dridex, 12 di cui online. Quattro di loro sono noti per essere collocata in Russia.
Articolo molto utile, hai qualche informazione su quale AV in grado di rilevare questo nuovo ceppo?
Ho cercato su Google per le informazioni, ma nulla sembra venire..