En ukendt hackinggruppe organiserer en farlig phishing-kampagne; inficerede CV-filer bruges som bærere af Zloader-bank Trojan. Dataene er placeret i Microsoft Excel, som når det køres installerer malware og kører dem på systemet.
Zloader Banking Trojan leveres nu via phishing-CV-filer
En ukendt hacking-gruppe leverer Zloader bank Trojan til computermål over hele verden. I det øjeblik, denne artikel skrives, er den kriminelle gruppes identitet ikke kendt, det formodes, at de er erfarne for at have oprettet denne nye infektionsstrategi.
Vi minder vores læsere om, at dette er et derivat af det berygtede Zeus malware som er en af de mest destruktive og langvarige bank-trojanere. De tjener hovedfunktionen ved at spionere på brugerne for at se efter begivenheder, der er relateret til finansielle aktiviteter og interaktion med online banker. Når dette opdages, opretter Trojan en browseroverlejring hvilket vil svindle brugerne til at tro, at de indtaster deres legitimationsoplysninger til et legitimt sted. I stedet vil de blive videresendt til de hackere, der vil være i stand til det begå forskellige forbrydelser såsom følgende:
- Finansieringstyveri - Ved at have adgang til loginoplysningerne for online banker og relaterede tjenester kan hackerne forsøge at bruge dem på brugernes vegne.
- Misbrug af identitet — I vidt omfang kan kriminelle udføre forskellige identitetsrelaterede svindel, da de har fået adgang til oplysninger, der anses for private om de berørte mennesker.
- Omdirigeringer og levering af malware — Da overlejringerne kan omdirigere brugerne til forudindstillede hacker-kontrollerede sider, kan dette også omfatte virusscripts, der vil downloade forskellige virustyper.
Phishing-CV-filer er en typisk infektionsmekanisme
Størstedelen af bank-trojanere spredes ved hjælp af inficerede dokumenter — dette er en af de mest almindelige taktikker, der anvendes til at sprede alle populære virustyper. Hovedmetoden er afhængig af vedhæftningen af den nødvendige kode i dokumentformater, der ofte er tilgængelige for slutbrugerne: tekstdokumenter, præsentationer, regneark og databaser. I tilfælde af ZLoader Trojan har hackerne indlejret virussen i Microsoft Excel-filer. Så snart de åbnes af offerbrugerne, vil der blive givet en prompt, der beder dem om at aktivere de indbyggede scripts. Dette betyder, at så snart brugerne aktiverer disse scripts, vil Trojan blive kørt.
E-mails indeholder titler som følgende: CV fra Kina, CV fil vedhæftet fil, Angående et job, Ansøgning om et job, Jobansøgning og etc. Dette er alle generiske klingende breve, der kan sendes til HR-personalet. Nyere versioner af Trojan vil også tilføje kapaciteten til kapre data fra de installerede webbrowsere — almindelige eksempler er de populære Mozilla Firefox og Google Chrome applikationer. Hackerne vil være i stand til at kapre gemte legitimationsoplysninger, præferencer, cookies, historie og cache.