Huis > Cyber ​​Nieuws > Macro-gebaseerde Bartalex-malware verspreidt Pony Loader en Dyre Trojan
CYBER NEWS

Macro-Based Bartalex Malware Spreads Pony Loader en Dyre Trojan

shutterstock-malwareEerder dit jaar - maart - een macro-gebaseerde malware genaamd Bartalex werd ontdekt. Macro-gebaseerde aanvallen benutten Microsoft Word en Excel blijven voordoen, hoewel de techniek kan worden omschreven als 'een oude truc', dat is al meer dan een decennium. Een nieuwe Bartalex activiteit is onlangs gespot door Rackspace security-onderzoeker Brad Duncan. Bartalex is nu gebruikt om de Pony Loader malware en de beruchte Dyre banking Trojan verspreiden.

Bartalex - Pony Loader - Dyre Verontreiniging Path

Duncan heeft gespot Bartalex proliferatie door middel van een Word-document, afkomstig van de payroll service ADP. Zoals met de meeste social engineering scams, Als de slachtoffers zijn voorzichtiger bij het doorlopen van hun inbox, ze zullen altijd te onderscheiden van frauduleuze waarheidsgetrouw afzenders. Het hebben van een goede blik op de kop van het email is voldoende om te concluderen dat ADP het bericht niet verzenden. Echter, als de gebruikers hebben hun macro's maakt, het uitvoeren van het bestand in het bericht is voldoende om het gevaar te activeren.

Duncan's onderzoek op basis van het verkeer en het netwerk protocol analyse geeft aan dat de nieuwe stam van Bartalex implementeert Pony Loader en Dyre. Wat hij zag is het certificaat gegevens meestal gezien in SSL-verkeer veroorzaakt door Dyre en een aantal bijzondere activiteiten in verband met Bartalex en Pony.

Beschrijving van Pony Loader

Pony Loader werd voor het eerst geïntroduceerd in de cyberwereld jaar geleden. De beruchte informatie stealer is gebruikt om Zeus en Necurs Trojaanse paarden verspreiden, net zoals Cryptolocker Cribs en ransomware. Pony Loader 2.0 ook wel bekend als Fareit reeds opnieuw ontworpen om cryptogeld te stelen, zoals:

→Bitcoin, Litecoin, Multibeam, Namecoin, Terrassen, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, Luckycoin, etc.

Bartalex is gemeld aan Dyre uitspreiden voor, maar volgens het bewijs, dit is de eerste keer voor Pony Loader om het in te zetten.

Beschrijving van Dyre Banking Trojan

SensorTechForum onderzoekers hebben al beschreven Dyre aanvallen. Animal, ook wel bekend als Dyreza en Dyranges, is een malware uitsluitend bedoeld om bankgegevens te stelen. De Trojan is in de eerste plaats gericht op de klanten van de Bank of America en Citibank, RBS en Natwest in het Verenigd Koninkrijk, en Ulster Bank in Ierland. Dyre aanvallen beginnen meestal op dezelfde manier - door lokken de gebruiker in het openen van een beschadigde bijgevoegde PDF-bestand voorwenden om een ​​factuur. Het document bevat exploits voor kwetsbaarheden in Adobe Reader, zodat gebruikers met een ongepatchte of oudere versies zijn gemakkelijk doelwit.

Bartalex - Pony Loader - Dyre Schadelijke Combinatie

Volgens een uitgebreid veiligheidsonderzoek, de laatste stam van Bartalex is verspreid via duizenden geïnfecteerde Dropbox koppelingen. Vermoedelijk, sommigen van hen werden gebruikt om de Pony Loader malware en anderen zetten - de Dyre Banking Trojan.

Hoe to Stay Safe

Er is een verschil tussen kwaadaardige code aanvallen en macro-gebaseerde degenen. Het laatste vereist gebruikersinteractie de uiteindelijke lading leveren. In die zin, om de mogelijkheid van een dergelijke aanval te beperken, gebruikers moeten voorzichtig zijn met het volgende:

  • Het openen van verdachte, onverwachte e-mails en het lezen van de bijgevoegde documenten.
  • Het inschakelen van macro's door de instructies in deze documenten.

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...