Troyano Dridex es distribuido en documento de texto

Bajo el pretexto de una factura legítima, el código pretende robar información bancaria y los datos personales de los usuarios infectados.

Ciudad de México. Una campaña de Spam ha distribuido el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G DATA SecurityLabs. Como sucede en este tipo de ataques, la extensión .DOC sólo pretendía confundir a las víctimas pues en realidad camuflaba un documento MHTML, un formato Web soportado por Microsoft Word, vinculado a archivos de Internet Explorer.

En el archivo, es solicitado tener habilitadas las macros de Microsoft Office para poder leer correctamente el contenido de la supuesta factura. Sin embargo, al activar la función se desencadena la segunda fase del ataque y el malware conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso el troyano bancario Dridex.

Pastebin es una aplicación web que permite a sus usuarios compartir pequeños textos, generalmente ejemplos de código fuente, con el público en general. Los atacantes han elegido esta página por su legitimidad y porque resulta poco probable que las soluciones de seguridad la incluyan en una posible lista negra.

El troyano Dridex permite a los atacantes espiar las transacciones bancarias de sus víctimas así como el robo de datos personales; sin embargo, G Data no descartó que la instalación de nuevo malware y el envío de Spam pudiera estar entra las instrucciones de dicho código malicioso.

Los autores del malware buscan de forma permanente trucos y novedades que les permitan estafar a sus víctimas y evitar las soluciones de seguridad. En este caso, utilizan un sitio web legítimo como vector de infección, al mismo tiempo utilizan documentos específicos Microsoft Office para eludir algunos análisis antivirus. Con respecto al blanco principal, las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas.

Visto 781 veces Modificado por última vez en Lunes, 06 Julio 2015 18:09
Inicia sesión para enviar comentarios