حملات دانلودر Bartalex و ویروس های ماکرو (Macro malware)
حملات دانلودر Bartalex و ویروس های ماکرو (Macro malware)
شرکت امنیتی Trend Micro در گزارش اخیر خود از یک بدافزار با نام Bartalex خبر داده است. این حمله جدید یک حمله ارسال ایمیل های اسپم است که عمدتآ در آمریکا فعال گردیده است و سازمان ها و شرکت های آن کشور را هدف قرار میدهد. ایمیل های فیشینگ (Phishing) از طرف یک شرکت انتقال بودجه سازمان برق با نام ” Automated Clearing House (ACH)” به کارمندان انواع شرکت ها توسط مجرمین ارسال میگردد. در این ایمیل یک لینک با عنوان ” view the full details” برای انتقال پول، پیام فکس شده یا نوعی فعالیت انتقال مالی وجود دارد. این لینک به یک صفحه Dropbox ختم میشود که سعی دارد بیننده را مجاب به باز کردن سند کند. در صورت فعال شدن این لینک مدرک همراه با دانلودر Bartalex، بدافزار بانکی Dyre را به سیستم انتقال میدهد.
35 از آلودگی ها تا کنون در آمریکا بوده است. این اولین بار است که ویروس های ماکرو در Dropbox فعال گردیده اند. البته چندین حمله تا بحال از خدمات کلاود به عنوان هاست سرورهای فرماندهی و کنترل (C & C) و همچنین انتقال فایل های مخرب استفاده کرده اند. این یک پیشرفت طبیعی حملات جدید با هاست در کلاود به شمار میرود. از این حمله حدود 1000 لینک مخرب در Dropbox مشاهده شده است. مسئولین Dropbox اعلام نموده اند که این لینک ها را بلوکه کرده اند.
استفاده از خدمات کلاود برای هردو کسب و کار و مجرمین منطقی است، چون انتقال تمامی زیر ساخت ها و استفاده از کلاود آسان و ارزان است. شما بجای بوجود آوردن سرور و حفظ آن میتوانید فقط یک فایل را از طریق Dropbox انتقال دهید.
ویروس های ماکرو (Macro malware) مشکل ساز هستند و یک تهدید قدیمی بوده که هنوز برای کسب و کار ها وجود دارد. البته برای آن پچ و بروزرسانی موجود است. بهبود های امنیتی در محصولات مایکروسافت در گذشته از انتشار بدافزار ماکرو جلوگیری کرده بود اما ظاهرآ مجرمین برای دور زدن محافظت های موجود در مهندسی اجتماعی دوباره به این نوع حمله روی آورده اند.
