Перейти к содержанию
Авторизация  
Подписчики 0
vytautas

O вирусах, паролях в интернете и деятельности спецслужб

Автор vytautas, в Информационные технологии

Рекомендуемые сообщения

vytautas    309

vytautas
Опубликовано (изменено)

немогу загрузить почемуто текст прямо сюда (видать довно небыл в форуме, разучился)

поэтому прикрепляю файлом к названию темы

 

===================================================================================

Банковский троян Dridex распространяется через макросы Word    

 

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word.  Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года. До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу.

Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн-банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML-файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать. Исследователи говорят, что схема распространения Dridex изменилась 21 октября. Жертвами атаки являются, преимущественно, пользователи из США. В частности, замечено 9 различных документов Word, с которыми распространяется вредоносный макрос. Макросы скачивают файлы по следующим адресам:

gpsbah[.]com/images/1.exe
jvsfiles[.]com/common/1.exe
jvssys[.]com/js/1.exe
mirafarm[.]ro/html/js/bin.exe
palitosdepan[.]com/js/bin.exe
www.juglarsa.com[.]ar/images/1.exe

 

Всё это легитимные веб-сайты, которые, видимо, подверглись взлому. 
Защититься от атаки можно с помощью отключения макросов Word. Вообще, данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

 

По материалам xakep.ru

============================================================================

O ВИРУСАХ, ПОРОЛЯХ В ИНТЕРНЕТЕ И ДЕЯТЕЛЬНОСТИ СПЕЦСЛУЖБ.docx

Изменено пользователем Сталкер
Вставил текст статьи
Сталкер, Сергей и Secret adviser отреагировали на это

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
Авторизация  
Подписчики 0
Перейти к списку тем
×
×
  • Создать...