• Dridex: Trojan Desencadeia Campanha de Spam Contra Clientes de Bancos

    Dridex, uma versão relativamente nova e melhor elaborada do infame trojan bancário Cridex/Feodo, está sendo amplamente divulgada através de campanhas de spam. Primeiramente visto em julho de 2014, Dridex é principalmente destinado a clientes dos bancos dos EUA, Reino Unido, Europa, Canadá e Austrália. Dependendo da campanha, que ocasionalmente atinge mais alguns segmentados do que outros, o conteúdo de seu arquivo de configuração mostra que o trojan está, definitivamente, concentrando-se em clientes de bancos nos chamados países do Primeiro Mundo.


    Inicialmente entregue sob a forma de anexos executáveis, o malware agora vem sob o disfarce de um documento do Word. O meio de entrega é, geralmente, um e-mail que teria sido enviado por uma empresa legítima, entregando faturas, documentos relacionados à contabilidade ou documentos financeiros em um arquivo .doc anexados. Mas o que o destinatário não pode dizer, simplesmente olhando para ele, é que o documento também traz um código malicioso que desencadeia o download do trojan Dridex. E no caso da vítima em potencial ter desativado macros, ela será instruído a permitir-lhes, a fim de ver o conteúdo do documento.

    Uma vez executado no computador de destino, o malware adiciona entradas de registro para habilitar sua execução automática. Além de tudo, ele monitora todas as ações tomadas através dos navegadores Firefox, Chrome e Internet Explorer, e tira screenshots, pega o conteúdo "inputed" em formulários on-line e realiza injeções HTML (apresentando maneiras falsas de solicitar informações adicionais).


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2909

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L