Un nouveau cheval de Troie bancaire a été repéré ciblant les institutions financières à l'échelle mondiale. Ordinaff Surnommé, le banquier est déployé dans les campagnes sur les réseaux d'organisations compromis. Les chercheurs en sécurité indiquent que le cheval de Troie a été actif depuis Janvier 2016, et a effectué des attaques contre des organisations dans divers secteurs tels que la banque, sécurité, commerce, et de paie. En outre, les attaques ont été détectées sur les services qui fournissent un soutien aux industries viennent d'être mentionnés.
Un coup d'œil dans Ordinaff Banking Trojan
rapports Symantec que la coutume a construit des outils de logiciels malveillants qui sont utilisés pour explorer le réseau compromis, voler des informations d'identification, et d'observer et d'enregistrer les activités des employés. Les chercheurs soupçonnent que Ordinaff a beaucoup en commun avec un autre banquier bien connu, Carbanak.
La connexion au Carbanak est soutenu par la découverte que trois Ordinaff C&adresses IP C relier directement aux attaques de Carbanak antérieures qui visaient les banques dans plus de 30 pays.
Comment une attaque Ordinaff est lancée?
Sans surprise, l'attaque débute généralement par l'ouverture de documents contenant des macros malveillants. Pour en savoir plus sur les macros et les risques de leur permettre, continuer à lire pour trouver quelques conseils utiles à la fin de l'article.
Quel est Ordinaff capable de?
Ceci est en effet un cheval de Troie sophistiqué qui peut:
- Prendre des captures d'écran des systèmes infectés entre chaque 5 et 30 secondes;
- Envoyez les captures d'écran à une distance C&Serveur C;
- Télécharger et exécuter des clés de chiffrement RC4 et les commandes shell question.
En plus de cela, Ordinaff ne vient pas seul, comme un autre morceau de malware est également abandonné après le compromis initial du système ciblé - Batel logiciels malveillants. Les chercheurs disent que Batel exécute des charges utiles exclusivement dans la mémoire, permettant de supporter en arrière-plan.
Une autre indication de la sophistication de l'attaque Ordinaff est le fait que le cheval de Troie nécessite une intervention manuelle. Les cyber-criminels derrière elle peuvent télécharger et installer de nouveaux outils chaque fois qu'ils veulent, ce qui signifie que le groupe est très capable et plein de ressources.
Ce qui rend Ordinaff très dangereux et menaçant est le fait qu'il vise toutes les organisations dans le monde entier. Pour l'instant, il semble que les opérateurs ont pour la plupart des banques ciblées aux États-Unis, Hong Kong, Australie, et le Royaume-Uni.
Comment rester loin de Malware Macro
Pour les préoccupations liées à la sécurité évidentes, macros sont désactivées par Microsoft par défaut,. Cependant, les cyber-criminels savent et toujours trouver des façons de rendre les victimes potentielles permettent macros et infectés par des logiciels malveillants.
En bref, pour rester en sécurité contre les logiciels malveillants macro et ses différentes charges utiles, Suivez ces étapes:
- Désactiver les macros dans les applications Microsoft Office.La première chose à faire est de vérifier si les macros sont désactivées dans Microsoft Office. Pour plus d'information, visitez la page officielle de Microsoft Office. Gardez à l'esprit que si vous êtes un utilisateur d'entreprise, l'administrateur du système est celui qui est en charge des paramètres par défaut macro.
- Ne pas ouvrir les e-mails suspects. Aussi simple que cela. Si vous recevez un courriel inattendu d'un expéditeur inconnu - comme une facture - ne pas ouvrir avant en vous assurant qu'il est légitime. Le spam est le principal moyen de distribuer des logiciels malveillants macro.
- Employez mesures anti-spam. Utilisez un logiciel anti-spam, filtres anti-spam, visant à examiner le courrier entrant. Un tel logiciel isole le spam des e-mails réguliers. Les filtres de Spam sont conçus pour identifier et détecter le spam, et l'empêcher d'atteindre votre boîte de réception. Assurez-vous d'ajouter un filtre anti-spam à votre email. Les utilisateurs de Gmail peuvent se référer à la page de support Google.
Et ne pas oublier de garder votre programme anti-malware mis à jour et en cours d'exécution à tout moment!
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: