Банковский троян Dridex нацеливается на Австралию, США и Великобританию

Опубликовано: 13 ноября 2014 г., четверг

Хакеры рассылают электронные письма с банковским трояном Dridex, чаще всего выбирая жертв в Австралии, Великобритании и США.

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word. Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года.

До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу. Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн–банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML–файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать.

Исследователи компании Trend Micro обнаружили кампанию, которая распространяет троян через макрос, вложенный в документ для Microsoft Word. Файл маскируется под счёт или другой вид финансового документа, который с большой вероятностью откроет пользователь. Как только это происходит, запускается макрос и начинается взлом компьютера посредством вредоносного софта Dridex. Согласно данным Trend Micro, наибольшее количество зараженных ПК находится в Австралии. На этот континент приходится 19,91% всех компьютеров с банковским трояном. Затем следует Великобритания с 15,24% и США с 14,08%. Информацию собирали с сентября по октябрь 2014 года.

Троян также проник на компьютеры в Италии, Испании, Индии, Франции, Китае, Японии и на Тайване. За приблизительно тот же период в Palo Alto Networks следили за еще одной кампанией, во время которой Dridex распространялся похожим способом. В этом случае наиболее зараженными оказались компьютеры в США. Жители Австралии и Великобритании также были в списке целей банковского трояна. В данном случае вредоносный софт рассылался из Вьетнама, Индии, Кореи, Китая и Тайваня. После анализа угрозы эксперты установили, что в конфигурации программного обеспечения сделали целями несколько финансовых учреждений Европы. В этот список входит Банк Шотландии, Barclays, Danske Bank и Triodos Bank. В корпорации Microsoft знают о рисках кода макроса и отключили его по умолчанию во всех компонентах Office. Пользователи способны его активировать, но в таком случае их предупредят о возможных рисках данного действия.

Данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

Источник: anti-malware.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Visa и Gemalto предложат браслеты для бесконтактных платежей на конкурсе Евровидение

Компания Gemalto объявила о начале сотрудничества с Visa с целью обеспечить посетителей конкурса песни Евровидение 2016 браслетами для бесконтактных платежей. дальше »

В Беларуси установили первый банкомат для водителей

«АСБ Беларусбанк» установил на одной из заправок Минска первый в Беларуси банкомат, в котором можно, не покидая авто, снять наличные или провести расчётные операции. дальше »

Citigroup и HSBC вводят для клиентов из Азии авторизацию по голосу

Американский банк Citigroup объявил о вводе для своих клиентов из Азии авторизации по голосу уже со следующей недели в целях сокращения своей филиальной сети на фоне повышения популярности онлайн–услуг. дальше »

Создателя банковского вируса Gozi оштрафовали на 6,9 млн долларов в США

Автора банковского вируса Gozi, которым оказался российский программист, в США признали виновным в создании данного вируса и приговорили к 37 месяцам тюремного заключения. дальше »

WhatsApp стал инструментом для мошенничества

Антивирусная компания Eset сообщила о новом виде мошенничества с помощью смартфона. Инструментом для кражи средств стало приложение по обмену сообщениями WhatsApp. дальше »

Абсолют Банк запустил карту моментальной выдачи VISA Instant Issue

Абсолют Банк представил карту моментальной выдачи VISA Instant Issue для погашения кредитов данной финансовой организации. Теперь любой заемщик может за несколько минут оформить такую карту в день обращения в любом отделении банка. дальше »

В Турции запустили национальную платежную систему TROY

Турция запустила собственную систему электронных платежей под названием TROY («Троя») с целью повысить объемы электронных платежей и к 2023 году стать безналичной страной. дальше »

Банкомат для продвинутых пользователей стал обладателем премии Red Dot Design Award

Компания Wincor Nixdorf стала обладателем прославленной премии Red Dot Design Award за новый банкомат, из которого клиенты могут снять наличные деньги с помощью смартфона или карты NFC. дальше »

Wincor Nixdorf проводит стремительную реструктуризацию и cущественно увеличивает доходы

После первых шести месяцев текущего финансового года Wincor Nixdorf AG сохраняет тенденцию роста. Компания уже пожинает плоды программы преобразования, которая осуществляется очень решительно. дальше »

Половина POS-терминалов станут мобильными

Уже к 2018 объем рынка mPOS будет оцениваться в $43млрд. А в 2019 году 46% всех POS-терминалов будут мобильными. дальше »