Eerder dit jaar - maart - een macro-gebaseerde malware genaamd Bartalex werd ontdekt. Macro-gebaseerde aanvallen benutten Microsoft Word en Excel blijven voordoen, hoewel de techniek kan worden omschreven als 'een oude truc', dat is al meer dan een decennium. Een nieuwe Bartalex activiteit is onlangs gespot door Rackspace security-onderzoeker Brad Duncan. Bartalex is nu gebruikt om de Pony Loader malware en de beruchte Dyre banking Trojan verspreiden.
Bartalex - Pony Loader - Dyre Verontreiniging Path
Duncan heeft gespot Bartalex proliferatie door middel van een Word-document, afkomstig van de payroll service ADP. Zoals met de meeste social engineering scams, Als de slachtoffers zijn voorzichtiger bij het doorlopen van hun inbox, ze zullen altijd te onderscheiden van frauduleuze waarheidsgetrouw afzenders. Het hebben van een goede blik op de kop van het email is voldoende om te concluderen dat ADP het bericht niet verzenden. Echter, als de gebruikers hebben hun macro's maakt, het uitvoeren van het bestand in het bericht is voldoende om het gevaar te activeren.
Duncan's onderzoek op basis van het verkeer en het netwerk protocol analyse geeft aan dat de nieuwe stam van Bartalex implementeert Pony Loader en Dyre. Wat hij zag is het certificaat gegevens meestal gezien in SSL-verkeer veroorzaakt door Dyre en een aantal bijzondere activiteiten in verband met Bartalex en Pony.
Beschrijving van Pony Loader
Pony Loader werd voor het eerst geïntroduceerd in de cyberwereld jaar geleden. De beruchte informatie stealer is gebruikt om Zeus en Necurs Trojaanse paarden verspreiden, net zoals Cryptolocker Cribs en ransomware. Pony Loader 2.0 ook wel bekend als Fareit reeds opnieuw ontworpen om cryptogeld te stelen, zoals:
→Bitcoin, Litecoin, Multibeam, Namecoin, Terrassen, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.
Bartalex is gemeld aan Dyre uitspreiden voor, maar volgens het bewijs, dit is de eerste keer voor Pony Loader om het in te zetten.
Beschrijving van Dyre Banking Trojan
SensorTechForum onderzoekers hebben al beschreven Dyre aanvallen. Animal, ook wel bekend als Dyreza en Dyranges, is een malware uitsluitend bedoeld om bankgegevens te stelen. De Trojan is in de eerste plaats gericht op de klanten van de Bank of America en Citibank, RBS en Natwest in het Verenigd Koninkrijk, en Ulster Bank in Ierland. Dyre aanvallen beginnen meestal op dezelfde manier - door lokken de gebruiker in het openen van een beschadigde bijgevoegde PDF-bestand voorwenden om een factuur. Het document bevat exploits voor kwetsbaarheden in Adobe Reader, zodat gebruikers met een ongepatchte of oudere versies zijn gemakkelijk doelwit.
Bartalex - Pony Loader - Dyre Schadelijke Combinatie
Volgens een uitgebreid veiligheidsonderzoek, de laatste stam van Bartalex is verspreid via duizenden geïnfecteerde Dropbox koppelingen. Vermoedelijk, sommigen van hen werden gebruikt om de Pony Loader malware en anderen zetten - de Dyre Banking Trojan.
Hoe to Stay Safe
Er is een verschil tussen kwaadaardige code aanvallen en macro-gebaseerde degenen. Het laatste vereist gebruikersinteractie de uiteindelijke lading leveren. In die zin, om de mogelijkheid van een dergelijke aanval te beperken, gebruikers moeten voorzichtig zijn met het volgende:
- Het openen van verdachte, onverwachte e-mails en het lezen van de bijgevoegde documenten.
- Het inschakelen van macro's door de instructies in deze documenten.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: