Банковский троян Dridex нацеливается на Австралию, США и Великобританию

Опубликовано: 13 ноября 2014 г., четверг

Хакеры рассылают электронные письма с банковским трояном Dridex, чаще всего выбирая жертв в Австралии, Великобритании и США.

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word. Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года.

До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу. Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн–банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML–файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать.

Исследователи компании Trend Micro обнаружили кампанию, которая распространяет троян через макрос, вложенный в документ для Microsoft Word. Файл маскируется под счёт или другой вид финансового документа, который с большой вероятностью откроет пользователь. Как только это происходит, запускается макрос и начинается взлом компьютера посредством вредоносного софта Dridex. Согласно данным Trend Micro, наибольшее количество зараженных ПК находится в Австралии. На этот континент приходится 19,91% всех компьютеров с банковским трояном. Затем следует Великобритания с 15,24% и США с 14,08%. Информацию собирали с сентября по октябрь 2014 года.

Троян также проник на компьютеры в Италии, Испании, Индии, Франции, Китае, Японии и на Тайване. За приблизительно тот же период в Palo Alto Networks следили за еще одной кампанией, во время которой Dridex распространялся похожим способом. В этом случае наиболее зараженными оказались компьютеры в США. Жители Австралии и Великобритании также были в списке целей банковского трояна. В данном случае вредоносный софт рассылался из Вьетнама, Индии, Кореи, Китая и Тайваня. После анализа угрозы эксперты установили, что в конфигурации программного обеспечения сделали целями несколько финансовых учреждений Европы. В этот список входит Банк Шотландии, Barclays, Danske Bank и Triodos Bank. В корпорации Microsoft знают о рисках кода макроса и отключили его по умолчанию во всех компонентах Office. Пользователи способны его активировать, но в таком случае их предупредят о возможных рисках данного действия.

Данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

Источник: anti-malware.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Евросоюз ужесточает регулирование виртуальной валюты

5 июля исполнительная ветвь власти Евросоюза приняла предложение, которое затруднит террористам переводы и отмывание денег. дальше »

В Великобритании подадут коллективный иск к MasterCard

Британские потребители подготовили коллективный иск к платежной системе MasterCard, заявив о потере ими в общей сложности около 19 млрд фунтов стерлингов в результате завышения компанией комиссий за обработку трансграничных операций по дебетовым и кредитным картам в пределах Евросоюза. дальше »

Банк Rietumu обновил мобильные приложения для iOS и Android

На днях в AppStore вышло обновление приложения iRietumu HD (версия 1.9.) для iOS, которая поддерживает использование сенсора отпечатка пальца Touch ID и позволяет искать платежные данные в выписках глубиной до 10 лет. дальше »

В Европе введут жесткий контроль на обмен виртуальной валюты

Обменники виртуальных валют и провайдеры онлайн–кошельков подпадут под жесткий контроль Директивы Евросоюза о противодействии отмыванию денег. дальше »

Банки Бельгии пользуются услугами хакеров для тестирования систем безопасности

Бельгийские банки нанимают «легальных» хакеров для тестирования систем безопасности и выявления слабых мест, но некоторые финансовые учреждения не уверены, что данные «дружественные» кибератаки являются законными. дальше »

Visa выпустила универсальное приложение для банков

Международная платежная система Visa представила универсальное мобильное приложение Visa Digital Commerce. дальше »

Alipay может приобрести долю в немецкой платежной системе Wirecard

Китайская система электронных платежей Alipay намерена приобрести около 25% популярного немецкого платежного сервиса Wirecard. дальше »

На ПЛАС-Форуме был представлен первый в мире POS-терминал/планшет с двумя ОС

Компания PAX в ходе июньского ПЛАС-Форума «Дистанционные сервисы, мобильные решения, карты и платежи 2016», представила А920 — первый в мире компактный POS-терминал/планшет, работающий под управлением двух операционных систем. дальше »

Swedbank начнет выпускать бесконтактные банковские карточки

Swedbank начнет выпускать первые банковские карточки, позволяющие совершать бесконтактные платежи. дальше »

Wincor Nixdorf и Aisino предложат ИТ–решения на китайском рынке

Китайская Aisino Corporation и концерн Wincor Nixdorf создали в Китае совместное предприятие (СП) для того, чтобы развивать, производить и продвигать на китайском рынке ИТ–решения для банков и предприятий розничной торговли. дальше »