Банковский троян Dridex нацеливается на Австралию, США и Великобританию

Опубликовано: 13 ноября 2014 г., четверг

Хакеры рассылают электронные письма с банковским трояном Dridex, чаще всего выбирая жертв в Австралии, Великобритании и США.

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word. Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года.

До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу. Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн–банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML–файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать.

Исследователи компании Trend Micro обнаружили кампанию, которая распространяет троян через макрос, вложенный в документ для Microsoft Word. Файл маскируется под счёт или другой вид финансового документа, который с большой вероятностью откроет пользователь. Как только это происходит, запускается макрос и начинается взлом компьютера посредством вредоносного софта Dridex. Согласно данным Trend Micro, наибольшее количество зараженных ПК находится в Австралии. На этот континент приходится 19,91% всех компьютеров с банковским трояном. Затем следует Великобритания с 15,24% и США с 14,08%. Информацию собирали с сентября по октябрь 2014 года.

Троян также проник на компьютеры в Италии, Испании, Индии, Франции, Китае, Японии и на Тайване. За приблизительно тот же период в Palo Alto Networks следили за еще одной кампанией, во время которой Dridex распространялся похожим способом. В этом случае наиболее зараженными оказались компьютеры в США. Жители Австралии и Великобритании также были в списке целей банковского трояна. В данном случае вредоносный софт рассылался из Вьетнама, Индии, Кореи, Китая и Тайваня. После анализа угрозы эксперты установили, что в конфигурации программного обеспечения сделали целями несколько финансовых учреждений Европы. В этот список входит Банк Шотландии, Barclays, Danske Bank и Triodos Bank. В корпорации Microsoft знают о рисках кода макроса и отключили его по умолчанию во всех компонентах Office. Пользователи способны его активировать, но в таком случае их предупредят о возможных рисках данного действия.

Данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

Источник: anti-malware.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

SWIFT представляет новую платформу международных платежей без блокчейна

После месяцев тестирования, межбанковская платежная платформа SWIFT, объединяющая 11 000 банков, официально запустила систему, которая станет будущим международных платежных сервисов. дальше »

Банк Канады: криптовалюта нуждается в регулировании

Цифровые валюты, такие как биткоин, нуждаются в регулировании правительства из-за большой вероятности того, что их будут подделывать. дальше »

В мире насчитывается свыше тысячи биткоин–банкоматов

Согласно данным сервиса CoinATMRadar, на сегодняшний день число биткоин–банкоматов в мире превысило 1000. Это важная веха не только для развития индустрии, но и для всего криптовалютного сообщества. дальше »

Жители Сингапура смогут оплачивать проезд с помощью NFC–браслетов

Обязательным условием для использования сервиса станет привязка устройств к транспортной карте крупнейшего мобильного оператора региона EZ–link. дальше »

Oплатить товар можно прямо в примерочной магазина одежды

Bесконтактные зеркала Oak Mirror оснащены функцией платежей и еще несколькими интересными и полезными интерактивными элементами. дальше »

Голосовые платежи: британский банк запускает новый сервис

Santander стал первым банком в Великобритании, предложившим пользователям аутентифицировать платежи с помощью технологии распознавания голоса. дальше »

Новый банковский троян угрожает пользователям Microsoft Windows

Вирусные аналитики компании «Доктор Веб» исследовали нового банковского трояна, угрожающего пользователям операционной системы Microsoft Windows. дальше »

Инвестиционный бум для банковских IT–технологий

В 2017 году расходы банковской сферы на информационные технологии в развитых странах Азиатско–Тихоокеанского региона достигнут 67,1 млрд долларов — на 5,4% больше, чем в 2016 году, согласно данным исследовательской и консалтинговой компании Gartner. дальше »

На рынке Беларуси появился инновационный банковский продукт

МТБанк в партнерстве с международной платежной системой Mastercard первыми в Беларуси представили продукт, который объединил в одном «пластике» и приложении функционал расчетных карт банка – ИКС карту. дальше »

Apple Pay в Китае: 3 миллиона карт за два дня

В середине февраля 2016 года Apple запустила собственную платежную систему на территории Китая. Платежная система вызвала настоящий ажиотаж в стране. дальше »