dridex Archivi - TechnoBlitz.it

Rilasciato nei giorni scorsi da parte di Microsoft un importante patch per Word. L'aggiornamento serve a correggere un bug che installa il trojan Dridex per rubare dati bancari. La vulnerabilità è stata resa pubblica nel weekend scorso e rientra nella categoria Zero-day. Microsoft aveva pronta la patch di aggiornamento, ma già pochi giorni dopo la pubblicazione dell' exploit, il gruppo di cyber-criminali di Dridex è stato in grado di sfruttarla. Infatti il 10 Aprile, la società Proofpoint annuncia di aver scoperto che una grande campagna di e-mail sfruttava il bug per consentire agli aggressori di infettare un computer tramite un documento Word. L'attacco in questione allegava in e-mail un documento DOC contiene un collegamento esterno che scaricando codice HTML e avvia l’esecuzione del trojan. Che cosa è Dridex? Il trojan Dridex è un cavallo di Troia noto anche come Trojan Cridex. Questo particolare tipo di malware prende di mira i servizi di Home Banking. Inizialmente sfruttava le funzionalità macro di WORD si è evoluto sfruttando in maniera intensiva la vulnerabilità "Zero-Day" di Microsoft Office. Solo nel 2015, Dridex è stato usato da truffatori come mezzo per rubare oltre £20m dagli account bancari inglesi. Il bug sembra affliggere tutte le versioni di Office e consente l’esecuzione di codice su tutti i sistemi Windows. Microsoft non ha confermato se anche le versioni Mac ne soffrono. Per esser vulnerabili all’exploit, però, è necessario sbloccare il documento, in quanto non si attiva se il documento è in Visualizzazione protetta, visualizzazione di default quando si apre un documento scaricato da internet. Cosa fare per proteggersi? La fortuna è che il gruppo di cyber-criminali che gestisce Dridex è molto più attivo in altri paesi del mondo, in generale però prestare sempre attenzione ai mittenti e alla provenienza dei documenti, non disattivare la modalità protetta e mantenere aggiornati i software che installiamo sul PC sono le regole consigliate dagli esperti.

Tag: dridex

Microsoft Word : patch corregge vulnerabilità 0-Day sfruttata da Dridex