Dridex átok: makrókkal fertőznek a mikrók

A Dridex malware támadásai makrókat használva banki ügyfeleket céloznak. A folyamat a következő: az áldozat kap egy spam e-mailt egy Microsoft Word vagy Excel csatolmánnyal. A támadók valós intézmények nevét használva veszik rá a felhasználót, hogy nyissa meg a csatolmányt. A dokumentum megnyitásakor a Dridex nevű malware töltődik le a rendszerre. Ahhoz hogy a fertőző dokumentum elérje a hatását, a felhasználónak engedélyeznie kell a makrók használatát. A Microsoft jelentése szerint egy kiugrás volt megfigyelhető decemberben az ilyen típusú támadásokat illetően. Két makróval fertőző kártevőt azonosítottak be, a TrojanDownloader: W97M/Adnel-t és a TrojanDownloader:O97M/Tarbir-t. Ez a két downloader főként amerikai és angol Microsoft felhasználókat vesz célba a spamek küldésekor.

A Microsoft alapértelmezés szerint kikapcsolta a makrók használatát, de az új támadások arra utalnak, hogy a rosszindulatú felhasználók “social engineering”-el próbálják meg az áldozatot rávenni ennek engedélyezésére. Miután a fertőzés megtörtént és a Dridex működik, a fertőzött rendszer banki adatok lopására lesz alkalmas. A Kormányzati Eseménykezelő Központ munkatársai azt javasolják, hogy amennyiben gyanús tartalmú, ismeretlen feladótól érkező, mellékletet vagy linket tartalmazó e-mail üzenet érkezik, haladéktalanul töröljék azt, és értesítsék a rendszergazdát.


 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Illegális gyógyszerkereskedelem: bűnös az internet és a közösségi hálózatok

pén jan 23 , 2015
A bűnszervezetek egyre aktívabban használják a közösségi médiát, hogy alacsony kockázattal és költséggel adjanak el hamis gyógyszereket. 2014-ben az MRHA – a Brit Gyógyszereket és Egészségügyi Termékeket Szabályozó Ügynökség – 1,2 millió adag illegális merevedési zavar elleni gyógyszert, valamint 383 ezer fogyókúrás terméket és 331 ezer adag altatót, nyugtatót, és […]
gyógyszer

Friss, ropogós