先週の間に, パロアルトネットワークスのセキュリティ研究者は、Dridexが, Cridexトロイの木馬の最新バージョン, Feodoとしても知られるデータスティーラー, BugatとGeodoは、MicrosoftOfficeパッケージのマクロにタスクを繰り返す自動スクリプトを埋め込むことで銀行のセキュリティ情報を攻撃するようにアクティブ化されています.
研究者によると、Dridexキャンペーンは10月21日に開始されました, 2014 電子財務書類が含まれていると主張するメッセージの送信を開始 (電子請求書, 等) さまざまな商人から, Humber Merchant's Group –建設分野を扱う会社を含む.
DidexマルウェアはFeodoの最新バージョンです / ブガット / Cridexトロイの木馬, Geodoで開発. 情報を盗むための以前のバージョンの機能は保持されますが、これらは、電子メールアカウントにマクロを含む添付ファイルを受信するユーザーに変更されます。. Dridexウイルスの変更の1つ, 先週気づいた, は、ユーザーに悪意のあるソフトウェアを自分のマシンにダウンロードするように強制するマクロを含むMicrosoftWordドキュメントを送信しています.
ユーザーが感染したWord文書を受け取って開いた後, 背後にあるマクロは、スクリプトに埋め込まれたタスクの実行を開始します, 同じ目的を持っている–オンライン銀行の証明書とセキュリティ情報を盗む, そのため、ハッカーはユーザーの銀行口座にアクセスして空にすることができます.
攻撃の主な目的は米国のユーザーであるようです, 研究者の抜粋の電子メールのほぼ半分がそこに基づいているため. 他の国でも登録された電子メールアカウントがありました–オーストラリア, カナダ, イギリス, オランダ, ベルギー, ドイツ, ノルウェー, スペイン。, イスラエルと台湾.
記事が書かれるまでに、MicrosoftからのDridexマルウェアに関する公式声明はありませんでしたが, 彼らは、Office Packageコンポーネントからマクロをオフにすることにより、問題を制限するための予防策を講じています。. ただし、ユーザーはいつでもアクティブ化できます, したがって、基本的にマルウェアに対する適切な保護は、MicrosoftWordまたはそのような実行中の可能性のある他のオフィスドキュメントからマクロをオフにすることです。.
Feodoトラッカー, マルウェアのコマンドアンドコントロールサーバーを監視するためにabuse.chWebサイトによって提供されるサービスは、 93 Dridex通信用のサーバー, 12 そのうち現在オンライン. それらのうちの4つはロシアにあることが知られています.
非常に役立つ記事, この新しい菌株を検出できる AV に関する情報はありますか?
グーグルで情報を探してみましたが、何も出てこないようです。.