Банковский троян Dridex нацеливается на Австралию, США и Великобританию

Опубликовано: 13 ноября 2014 г., четверг

Хакеры рассылают электронные письма с банковским трояном Dridex, чаще всего выбирая жертв в Австралии, Великобритании и США.

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word. Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года.

До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу. Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн–банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML–файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать.

Исследователи компании Trend Micro обнаружили кампанию, которая распространяет троян через макрос, вложенный в документ для Microsoft Word. Файл маскируется под счёт или другой вид финансового документа, который с большой вероятностью откроет пользователь. Как только это происходит, запускается макрос и начинается взлом компьютера посредством вредоносного софта Dridex. Согласно данным Trend Micro, наибольшее количество зараженных ПК находится в Австралии. На этот континент приходится 19,91% всех компьютеров с банковским трояном. Затем следует Великобритания с 15,24% и США с 14,08%. Информацию собирали с сентября по октябрь 2014 года.

Троян также проник на компьютеры в Италии, Испании, Индии, Франции, Китае, Японии и на Тайване. За приблизительно тот же период в Palo Alto Networks следили за еще одной кампанией, во время которой Dridex распространялся похожим способом. В этом случае наиболее зараженными оказались компьютеры в США. Жители Австралии и Великобритании также были в списке целей банковского трояна. В данном случае вредоносный софт рассылался из Вьетнама, Индии, Кореи, Китая и Тайваня. После анализа угрозы эксперты установили, что в конфигурации программного обеспечения сделали целями несколько финансовых учреждений Европы. В этот список входит Банк Шотландии, Barclays, Danske Bank и Triodos Bank. В корпорации Microsoft знают о рисках кода макроса и отключили его по умолчанию во всех компонентах Office. Пользователи способны его активировать, но в таком случае их предупредят о возможных рисках данного действия.

Данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

Источник: anti-malware.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Вирус Petya.A атаковал банкоматы

Киевские пользователи сообщают, что атаке вируса Petya.A подверглись банкоматы некоторых банков. дальше »

Банкомату - уже 50 лет

Первые банкоматы, выдающие деньги в любое время суток, были введены в эксплуатацию полвека назад. Только в Германии их сегодня около 60 тысяч… дальше »

За 5 месяцев у белорусских кардеров изъято свыше $1,2 млн

В Могилевской области (Беларусь) за январь-май текущего года выявлено 12 преступлений, связанных с кардингом (мошенничество с платежными картами), изъято денежных средств, добытых в результате этой преступной деятельности, более чем на $1,2 млн. дальше »

Баскетболисты Порзиньгис и Кузминскас подписали договор с банком Citadele

Баскетболисты New York Knicks Кристапс Порзиньгис и Миндаугас Кузминскас подписали договор с банком Citadele о популяризации выпускаемой банком карты X в странах Балтии. дальше »

Новые терминалы с NFC модулем и поддержой стандартов бесконтактных платежей

Компания «Смартфин» объявила о запуске новой линейки mPOS-терминалов (мобильных ридеров) с функцией поддержки бесконтактных платежей, включая Samsung Pay, Apple Pay и Android Pay дальше »

SafeCharge внедряет WeChat Pay в магазины Европы

SafeCharge, ведущая компания в сфере платежных технологий, объявила о заключении партнерского соглашения с Tencent Holdings о включении платежного сервиса WeChat Pay в свою международную платежную платформу. дальше »

«Vodafone Украина» и Mastercard запустили мобильный кошелек Vodafone Pay

Мобильный оператор «Vodafone Украина» совместно с Mastercard представили мобильное приложение Vodafone Pay. С его помощью можно пополнять лицевые счета абонентов сотовой связи, в один клик оплачивать товары и услуги, а также осуществлять денежные переводы. дальше »

Сеть магазинов Walmart планирует предоставлять банковские услуги

Начиная с середины 1990-х годов, Walmart предпринимал неоднократные усилия, чтобы ввести банковские услуги в США. Но законодатели и регуляторы держали дверь закрытой. дальше »

Беспилотник «Сбербанка» успешно доставил наличность инкассаторам

Российский Сбербанк провел успешное испытание доставки денег дроном. Беспилотник смог успешно осуществить доставку наличных денег из кассового центра к инкассаторскому автомобилю. Аппарат преодолел расстояние в 10 км на скорости 180 км/ч. дальше »

Из-за мошенничества с НДС Евросоюз теряет 50 млрд евро ежегодно

В ЕС настроены «быстро и эффективно» покончить с налоговым мошенничеством на добавленную стоимость, которое обходится европейским странам в 50 миллиардов евро ежегодно. дальше »