Logo
CA | ES
CA ES

Logo

Distribueixen Malware fent ús d'un Word contingut a l'interior d'un PDF.

04 de Maig de 2015

L'astúcia emprada pels ciberdelinqüents per provocar que els usuaris instal•lin malware en el seu equip de sobretaula o terminal mòbil aconsegueix límits mai pensats. En aquesta ocasió i per distribuir una còpia del troià Dridex s'han ajudat d'un document de Microsoft Word que es troba a l'interior d'un arxiu PDF.

Distribueixen Malware fent ús d'un Word contingut a l'interior d'un PDF.

L'astúcia emprada pels ciberdelinqüents per provocar que els usuaris instal·lin malware en el seu equip de sobretaula o terminal mòbil aconsegueix límits mai pensats. En aquesta ocasió i per distribuir una còpia del troià Dridex s'han ajudat d'un document de Microsoft Word que es troba a l'interior d'un arxiu PDF.

Aquest mètode no es troba molt estès en l'actualitat i solament s'ha vist en un parell d'ocasions més. Fent ús d'aquest s'està distribuint el malware bancari Dridex, bastant conegut pels usuaris. La funcionalitat d'aquest no és una altra que la recopilació de dades dels usuaris, sobretot de serveis bancaris i xarxes socials. L'antiguitat d'aquesta troià és bastant considerable, per tant, la detecció i eliminació per part de la majoria de les eines de seguretat dels sistemes operatius Windows no hauria de ser un problema.
L'arxiu que instal·la el malware es distribueix fent ús de correus electrònics fent ús de diferents temàtiques, encara que en la majoria de les ocasions se sol advertir a l'usuari d'un problema amb la compra en algun servei com Amazon o eBay.
UN DOCUMENT WORD DINS D'UN PDF

Encara que sembli rocambolesc, el document de la suite de Microsoft és el que posseeix la *macro que inicia la descàrrega de l'arxiu executable que instal·larà Dridex, mentre que el PDF és el que l'usuari percep en el correu electrònic. De forma transparent a l'usuari, aquest últim posseeix un Javascript que s'encarrega d'executar el document Word i per tant la *macro continguda en ell.
Tal com ja hem comentat amb anterioritat, el problema amb el qual es troba aquest troià és l'antiguitat del seu codi font, fàcilment detectable per qualsevol eina de seguretat existent en l'actualitat.
Els països nòrdics d'Europa i Estats Units són els més afectats per l'onada de correus que distribueixen aquest malware.

Font : http://www.redeszone.net/

CONTACTA

SUBSCRIPCIÓ NEWSLETTER

RSS

© 2019 Mallafrè Consultors

Nuwa