Het Amerikaanse Computer Emergency Readiness Team (TRUE) heeft een waarschuwing uitgegeven op maandag over een kwaadaardige e-mail campagne leveren van de Dyre banking Trojan, Dyreza. In het midden van de maand werden de kwaadwillige berichten opgespoord, Er is geen bepaalde demografische doelwit van cybercriminelen.
The New Dyre Attack Exploits beveiligingslek in Adobe Reader
Verschillende varianten van de aanslag zijn tot dusver onderscheiden. Ze variëren in het thema van de e-mail, het afzenderadres en de gebruikte exploits. Nog steeds, ze hebben allemaal hetzelfde doel - om de gebruiker te verleiden tot het openen van het beschadigde bijgevoegde bestand dat beweert dat een factuur in de vorm van een PDF-bestand te zijn. De kwaadaardige attachment, Invoice621785.pdf, bevat exploits voor kwetsbaarheden in Adobe Reader. Dit maakt de computer gebruikers met oudere en ongepatchte versies van de lezer het perfecte doelwit.
CVE-2013-2729 is een van de beveiligingslekken die uitvoeren van willekeurige code mogelijk maakt in Adobe Acrobat en Reader-versies ouder dan 9.5.5, 10.1.7, 11.0.03.
De eerste keer dat de Dyre banking Trojan werd gespot was in januari van dit jaar en is in verband gebracht met tal van kwaadaardige campagnes sinds. Een van de populaire is de aanval tegen Salesforce cliënten in september.
Dyre testperiode in de zomer
Het belangrijkste doel van de Dyre Trojan is de bankkosten log-in gegevens te verzamelen en ze naar de operator. Naar verluidt, werd aangepast om ook onlangs stelen andere geloofsbrieven. De Dyre banking In een recente aanval van de Trojan is opgenomen Bitcoin websites op zijn target-lijst in het configuratiebestand.
Campagnes, het leveren van de Dyre Trojan hebben de hele zomer actief geweest. Het stuk werd opgenomen in phishing e-mails, eisend door JP Morgan financiële instelling te worden verzonden. Nog een phishing e-mail beweerd om een kennisgeving voor een gesproken boodschap.
Experts onthullen dat de Trojan is onlangs verbeterd en is momenteel met zijn eigen SSL-certificaat dat het voorziet van beveiligde communicatie met de C&C server en kwaadaardig verkeer te verbergen.
Gebruikers wordt geadviseerd extra voorzichtig te zijn wanneer ze ongevraagde e-mails en attent te zijn spelling en grammatica fouten in de berichten. Specialisten wijzen erop dat de aanwezigheid van Google Update Service een indicatie van besmetting zouden kunnen zijn.
