Een kwetsbaarheid gebruikt door de trojan horse Dridex om computers te infecteren is gedetecteerd en gerapporteerd om te profiteren van Microsoft Word-bestanden te nemen.
Een grote e-mailcampagne het verspreiden van het Dridex Trojaans paard met behulp van een nieuw Microsoft Word exploit is gedetecteerd. De dreiging maakt gebruik van een bug in Microsoft Word die aanvallers in staat stelt om een computer te hacken via een RTF type bestand. Dit soort aanvallen omvatten het verbergen van kwaadaardige code. Wanneer deze code is geactiveerd het virus maakt verbinding met de server van de cyber-criminelen en downloadt vervolgens de schadelijke bestanden op de geïnfecteerde computer.
De Dridex trojan zelf is eigenlijk een geëvolueerde versie van een ander Trojaans paard ook bekend als de Cridex Trojan. Deze bijzondere vorm van malware werd vooral gemaakt te richten bankgegevens op geïnfecteerde computers en pak het uit naar externe servers. De reden waarom dit trojan werd zo wijdverspreid was dat het werd verborgen in macro's van belangrijke documenten zoals facturen, Bevestiging Letters en anderen. Meer: Dridex: Nieuwe vorm van Cridex Trojan Rises Again
Naast deze, onderzoekers van het bedrijf Proofpoint vordering dat de bug bevat meerdere verschillende spam e-mails massaal alle verzonden over de hele wereld, ondanks het feit dat het virus besmette gebruikers vormen het zuidelijk halfrond meer.
Proofpoint hebben ook gemeld dat Dridex spammers eerder had vertrouwd op macro's en verborgen documenten in macro's die de slachtoffers ervan te overtuigen dat ze nodig hebben om de bijlage te openen en kijk wat er in zit. En de kwetsbaarheid precies gericht op dit soort aanvallen, echter met een beroep op een nieuwe zero-day exploit om het uit te voeren.
Een patch is opgericht om deze zwak punt, Microsoft onderzoekers verslag. De patch is opgenomen in de nieuwste update van Microsoft Office en de gebruikers wordt sterk aangeraden om snel te werken. Maar omdat we leven in een dynamische wereld, het is niet bekend welke soorten andere kwetsbaarheden die er zijn en worden nog worden ontdekt, dus we raden alle gebruikers op een veilige manier hun gegevens op te slaan in meerdere exemplaren en uiterst waarschuwt welke informatie ze online te delen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: