• Malware Banking "Dridex" Chega via Phishing Email

    Publicado em 27-03-2015 21:00
    0 Comentários Comentários
    Malware scripting para Microsoft Office tornou-se cada vez mais comum e agindo de forma agressiva ultimamente, devido aos criadores de malware estarem em constante desenvolvimento em relação à novas técnicas para evitar a detecção e enganar os usuários. Este tipo de malware, como mencionado em posts anteriores, geralmente chega como um documento anexado em um e-mail de phishing. Após o "documento" ser aberto, ele baixa o payload, que em seguida baixa e executa o payload final que infecta a máquina host. Em um caso recente envolvendo o malware Dridex, a equipe da McAfee Labs descobriu o método de distribuição típico pelo qual esta praga é disseminada: O malware chega através de um e-mail phishing:




    A partir daí, foi possível descobrir que o documento anexado pode chegar em uma das duas variantes: a primeira variante vem como um documento de extensão XML (.xml ou .DOC) contendo um objeto Office incorporado, codificado em base 64. O objeto é decriptografado e executado quando o arquivo XML é aberto.


    Saiba Mais:

    [1] Blog McAfee https://blogs.mcafee.com/mcafee-labs...phishing-email
    + Enviar Comentário