A vulnerabilidade utilizada pelo cavalo de tróia Dridex a computadores infecto foi detectado e reportado para tirar proveito dos arquivos do Microsoft Word.
Uma grande campanha de e-mail espalhando o cavalo de tróia Dridex usando um novo exploit do Microsoft Word foi detectada. A ameaça tira proveito de um bug no Microsoft Word que permite que invasores hackem um computador por meio de um RTF tipo de arquivo. Esse tipo de ataque inclui a ocultação de código malicioso. Quando este código é ativado, o vírus se conecta ao servidor do cibercriminosos e então baixa os arquivos maliciosos no computador infectado.
O próprio trojan Dridex é na verdade uma versão evoluída de outro cavalo de Tróia, também conhecido como Trojan Cridex. Este tipo particular de malware foi criado principalmente para informações de conta bancária alvo em computadores infectados e extraí-lo para servidores remotos. A razão pela qual este trojan tornou-se tão generalizada foi que ele ficou escondido dentro de macros de documentos importantes, tais como facturas, Cartas de Confirmação e outros. Mais: Dridex: Nova forma de cavalo de Troia Cridex surge novamente
Além desta, pesquisadores da empresa Proofpoint afirmação que o bug inclui vários e-mails de spam diferentes enviados massivamente para todo o mundo, apesar do fato de que os usuários infectados pelo vírus formam o hemisfério sul mais.
A Proofpoint também relatou que os remetentes de spam Dridex anteriormente dependiam de macros e documentos ocultos em macros que convencem as vítimas de que precisam abrir o anexo e pesquisar o que está nele. E a vulnerabilidade é orientada exatamente para este tipo de ataque, no entanto, contando com um novo exploit de dia zero para conduzi-lo.
Um patch foi criado para corrigir esta vulnerabilidade, Relatório de pesquisadores da Microsoft. O patch está incluído na última atualização do Microsoft Office e os usuários são fortemente aconselhados a atualizar rapidamente. Mas como vivemos em um mundo dinâmico, não se sabe quais tipos de outras vulnerabilidades existem e ainda não foram descobertas, por isso, sugerimos fortemente que todos os usuários armazenem com segurança seus dados em várias cópias e sejam extremamente cuidadosos com as informações que compartilham online.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: