How To Bypass Most AntiVirus Detection with Powershell and Excel Macros
Um malware recente que visa roubar suas credenciais bancárias on-line revive uma técnica de uma década para se instalar em seu PC.
Chamado Dridex, o malware tenta roubar seus dados quando você faz login em um computador. conta bancária on-line criando campos HTML que solicitam a inserção de informações adicionais, como seu número de CPF. Isso não é incomum em si: o Dridex é o sucessor de um malware semelhante chamado Cridex, que também tem como alvo sua conta bancária.
O que é diferente é como o Dridex tenta infectar seu computador em primeiro lugar. É entregue em forma de macro, enterrado em um documento do Microsoft Word em uma mensagem de spam.
[Leia mais: Como remover malware do seu PC Windows]Os criminosos cibernéticos começaram a usar macros há mais de uma década, mas eles caíram em desuso depois que a Microsoft reforçou suas defesas de segurança contra eles. Mas alguns hackers aparentemente tentam novamente.
A maioria dos PCs impede que as macros sejam executadas por padrão. Mas se o arquivo malicioso do Word for aberto, ele aconselha os usuários a ativar macros e, se o fizerem, o Dridex iniciará o download para o PC, escreveu Rhena Inocencio, engenheira de resposta a ameaças, no blog da Trend na quarta-feira. as macros podem ser vistas como uma maneira de garantir uma chance maior de ataques bem-sucedidos ”, escreveu ela. “Se o recurso de macro já estava habilitado antes do ataque, o ataque começa sem nenhum requisito adicional. Caso contrário, o ataque deve usar uma forte atração de engenharia social para convencer o usuário a ativar o recurso. ”
Uma vez instalado em um computador, o malware é programado para entrar em ação quando vê uma pessoa visitar uma de uma longa distância. lista de bancos, incluindo o Banco da Escócia, o Banco Lloyd, o Banco Danske, o Barclays, o Kasikorn Bank, Santander e Triodos, ela escreveu.
As mensagens de spam do Dridex vieram principalmente do Vietnã, Índia, Taiwan, Coréia do Sul e China. os três principais países infectados são a Austrália, o Reino Unido e os EUA
Um projeto de segurança de computadores baseado na Suíça que há anos rastreia servidores de comando e controle para alguns dos mais infames programas de malware bancários como o Zeus. também rastreando os servidores de comando e controle do Dridex.
Ataques Anônimos Ataques no Facebook
A rede social sofre interrupções de serviço espalhadas; O Facebook diz que está consertado, mas alguns problemas continuam.
O malware 'Dridex' revive os ataques de macro do Microsoft Word
Os ataques de macro caíram em desuso anos atrás, mas estão voltando, disse a Trend Micro. O novo alvo (antigo)? Microsoft Word.
A Coréia do Norte provavelmente está por trás de ataques que exploram um programa de processamento de texto coreano A Coreia do Norte provavelmente está por trás dos ataques cibernéticos que se concentraram na exploração de um programa de processamento de texto amplamente usado na Coréia do Sul, afirmou a firma de segurança FireEye em um relatório.
O programa proprietário, chamado Hangul Word Processor, é usado principalmente no sul pelo governo e instituições públicas.