El malware bancario Dridex vuelve a estar en circulación
Investigadores de Palo Alto han descubierto una gran campaña de phishing dirigida principalmente a víctimas del Reino Unido, lo que indica que el troyano bancario Dridex continúa activo.
- El troyano bancario Dridex se extiende por España
- El malware Dridex resucita los ataques a las macros de Word
- Microsoft informa de un aumento de las amenazas que emplean macros
- Los troyanos suponen el 71,16% del malware creado en el segundo trimestre de 2015
- "Los troyanos bancarios continuarán siendo el malware más activo en 2015" G Data
Tras unos meses de inactividad, el malware Dridex ha vuelto a la carga. Han sido los investigadores de Palo Alto Networks los que han descubierto una gran campaña de phishing, principalmente dirigida a objetivos del Reino Unido. Los correos electrónicos de phishing llevan adjunto un documento de Microsoft Word que insta a los usuarios a habilitar las macros, y que enlaza a sitios web controlados por el atacante y que descargan el troyano bancario. La campaña sigue activa, asegura el director de inteligencia de Palo Alto, Ryan Olson.
"A principios de año, hemos visto un aumento en documentos de Word usando macros para instalar malware. Estábamos súper sorprendidos por ello, porque el malware basado en macros había desaparecido desde que fueron desactivados por defecto en Office. No podíamos entenderlo", explica Olson. "Creo que se debe a que una nueva generación de personas que no sufrieron el problema de las macros en Word o Excel en la década de los 90 y principios de 2000, son las que hoy en día están haciendo clic en 'Sí' en habilitar macros".
Los mensajes de phishing en esta y otras campañas de Dridex han sido bastante convincentes para conseguir que los usuarios accedan. En general, los correos electrónicos mencionan algún tipo de negocio o pedido comercial y solicitan el pago. Los archivos adjuntos maliciosos pretenden ser una factura, y al usuario se le presenta un cuadro de diálogo solicitándole habilitar las macros con el fin de visualizar el documento.