Trazi

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex

Vesti, 12.04.2017, 01:00 AM

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex

Krajem prošle nedelje javnost je saznala za napade u kojima se na ažuriranim sistemima instalira malver zahvaljujući bezbednosnom propustu u Microsoft Wordu u svim verzijama Microsoft Officea.

Propust su otkrili istraživači iz kompanija McAfee i FireEye. Ovi drugi su nekoliko nedelja unazad radili sa Microsoftom na rešavanju ovog problema, uz uzajamnu saglasnost da se o tome javnost ne obaveštava sve dok Microsoft ne bude objavio zakrpu za propust. Međutim, u petak prošle nedelje, kompanija McAfee je objavila detalje o ovom bezbednosnom propustu, zbog čega je FireEye promenio svoju odluku i upozorio korisnike na ove napade koji su prvi put primećeni još početkom godine.

Sada se ovim kompanijama pridružila i firma Proofpoint koja je upozorila da distributeri malvera Dridex koriste ovaj bezbednosni propust u Microsoft Wordu za širenje jedne verzije ozloglašenog bankarskog trojanca.

Dridex je u ovom trenutku jedan od najopasnijih bankarskih trojanaca koji pokazuje tipično ponašanje za takve malvere - on nadzire saobraćaj žrtve ka sajtovima banaka i krade njene podatke za pristup bankovnim računima, kao i finansijske podatke.

Distributeri Dridexa obično koriste Word fajlove sa makroima koji se nalaze u spam porukama ili emailovima.

Međutim, ovo je prvi put da distributeri Dridexa koriste 0-day propust u Microsoft Word za distribuciju bankarskog trojanca.

Istraživači iz Proofpointa su u ponedeljak upozorili na spam emailove u kojima se nalaze Word dokumenti "naoružani" 0-day exploitom, koji se šalju na email adrese miliona korisnika banaka u celom svetu, ali pre svega onih iz Australije.

Emailovi sadrže Microsoft Word RTF (Rich Text Format) dokument. Emailovi izgledaju kao da dolaze sa "[copier] ili [documents] ili [noreply] ili [no-reply] ili [scanner] @[domen primaoca]".

Naslov emaila u svim slučajevima je "Scan data", a naziv dokumenta "Scan_123456.doc" ili "Scan_123456.pdf", pri čemu su "123456" nasumično izabrani brojevi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Facebook oglasi šire lažno Windows 11 ažuriranje

Facebook oglasi šire lažno Windows 11 ažuriranje

Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.