Huis > Cyber ​​Nieuws > Infostealer.Banload gedistribueerd via Netflix phishing-campagnes
CYBER NEWS

Infostealer.Banload gedistribueerd via Netflix phishing campagnes

netflix-and-don't-chill-malware-phishing-stforumBent u een fan van Netflix? Als, Wees extra voorzichtig omdat Netflix de aandacht van malware acteurs heeft getrokken. Volgens onderzoekers van Symantec, Netflix gebruikers zijn het doelwit van een nieuwe kwaadaardige campagne.

Netflix Malware Operations Explained

Zoals opgemerkt door onderzoekers van Symantec, Netflix's populariteit is sterk toegenomen sinds 1997 toen het bedrijf werd gelanceerd. Netflix is ​​nu beschikbaar in meer dan 190 landen over de hele wereld.

Vanwege de populariteit, Netflix is ​​nu het doelwit van kwaadwillenden die phishing campagnes hebben gecreëerd, gericht op informatie van gebruikers. De informatie die tijdens de campagne geoogst wordt dan toegevoegd aan een groeiende zwarte markt naar verluidt het verstrekken van goedkopere toegang tot Netflix diensten.

Met andere woorden, de malware campagne is zichzelf vertegenwoordigt als een goedkoper middel om toegang te krijgen tot en films kijken op Netflix.

Een manier door aanvallers worden impliceert schadelijke bestanden vermomd als Netflix software. De kwaadaardige bestanden zijn downloaders die, bij uitvoering, open een startpagina met Netflix-thema en download Infostealer in stilte.

Infostealer.Banload is geclassificeerd als een Trojaans paard. Eenmaal geïnstalleerd op het systeem van een slachtoffer, Het opent een achterdeur en oogsten informatie. Bovendien, de Trojan kan ook andere schadelijke bestanden te downloaden.

Symantec waarschuwt dat de voornaamste slachtoffers van Infostealer.Banload bevinden zich in Brazilië. Echter, er is geen vertellen waar de Trojan wordt ‘vrijgegeven’ next.

Infostealer.Banload Distribution Path

Hoewel dergelijke Trojaanse paarden zijn meestal verspreid via spam e-mails, de Netflix operatie wordt hoogstwaarschijnlijk veroorzaakt door gebruikers die zijn gelokt door valse advertenties en aanbiedingen suggereren goedkopere toegang tot Netflix diensten.

Eerste infectie gevallen van Infostealer.Banload werden waargenomen in oktober 2015. Gerichte systemen die onder Windows XP, Windows Vista, en Windows 7.

De onderzoekers roepen ook de vlag over Netflix-thema-phishing, de meest recente van die werd geregistreerd in januari 21. De phishing campagne werd ingezet tegen Netflix gebruikers in Denemarken.

Leren kennen Phishing

Tijdens deze bijzondere campagne, gebruikers werd gevraagd om te navigeren naar een valse Netflix website om hun identiteit, om een ​​probleem op te lossen met een betaling te bevestigen. Twee uitkomsten van de phishing-campagnes een) verliezen Netflix geloofsbrieven en b) het verliezen van persoonlijke gegevens zoals credit card gegevens.

Om bij te blijven tegen frauduleuze pogingen exploiteren Netflix, gebruikers moeten niet gebruiken verdachte Netflix lidmaatschap diensten, die niets te maken met de werkelijke Netflix hebben. Plaats, indien gezet door zulke pogingen, gebruikers toegang worden verschaft tot gehackt Netflix accounts die criminelen voor toekomstige operaties kunnen sponsoren.

Bescherming Tips tegen Infostealers

  • Zorg ervoor dat u extra bescherming firewall. Het downloaden van een tweede firewall (zoals ZoneAlarm, bijvoorbeeld) is een uitstekende oplossing voor eventuele inbraken.
  • Zorg ervoor dat uw programma's hebben minder administratieve macht over wat zij lezen en schrijven op de computer. Laat ze vraagt ​​u admin toegang voordat.
  • Gebruik sterkere wachtwoorden. Sterkere wachtwoorden (bij voorkeur degenen die geen woorden zijn) zijn moeilijker te kraken door verscheidene werkwijzen, inclusief brute dwingen, omdat het bevat pas lijsten met relevante woorden.
  • Schakel AutoPlay. Dit beschermt uw computer tegen kwaadaardige uitvoerbare bestanden op USB-sticks of andere externe geheugen vervoerders die onmiddellijk worden ingebracht in deze.
  • Disable File Sharing - aanbevolen als u het delen van bestanden tussen uw computer te beveiligen met een wachtwoord aan de dreiging alleen om jezelf te beperken als besmet.
  • Schakel op afstand diensten - dit kan verwoestende voor zakelijke netwerken, omdat het een veel schade kunnen veroorzaken op grote schaal.
  • Als u een dienst of een proces dat externe en niet Windows kritisch en wordt uitgebuit door hackers (Zoals Flash Player) uitschakelen totdat er een update die lost de exploit.
  • Zorg ervoor dat altijd actualiseren van de kritische beveiligingspatches voor uw software en OS.
  • Configureer uw mailserver te blokkeren en verwijderen van verdacht bestand attachment met e-mails.
  • Als u een besmette computer in uw netwerk, zorg ervoor om meteen door het uit te schakelen en het loskoppelen van het met de hand uit het netwerk te isoleren.
  • Schakel Infraroodpoorten of Bluetooth - hackers houden om ze te gebruiken om apparaten te exploiteren. In het geval van Bluetooth gebruik je, Zorg ervoor dat u controleren alle ongeautoriseerde apparaten die u vraagt ​​om te koppelen met hen en verval en onderzoeken verdachte degenen.
  • Gebruik een krachtige anti-malware oplossing om jezelf te beschermen tegen toekomstige bedreigingen automatisch.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens