Hjem > Cyber ​​Nyheder > Google Cloud Brugt af Telax 4.7 Banking Trojan i ondsindede angreb
CYBER NEWS

Google Cloud Brugt af Telax 4.7 Banking Trojan i ondsindede angreb

malware-tværs-the-globe-sensorstechforumBare fordi en ondsindet angreb, der sker i en region i hele verden betyder ikke, at Deres land vil blive skånet. Malware flytter hurtigt, og er i øjeblikket ude af kontrol. Ingen synes at blive skånet eller beskyttet nok… herunder Google.

Telax bank Trojan er blevet opdaget at udnytte Googles cloud-platform og målretning portugisisktalende brugere i Brasilien.

Forud for at blive opdaget af de sikkerhedsmæssige forskere på Zscaler, ondsindet kampagne havde været aktiv i temmelig lang tid. Ifølge forskning, mere end 100,000 brugere var blevet påvirket af det. Ofre blev lokket af social engineering ordninger (phishing) og blev bedt om at klikke på ondsindet bit(punktum)ly links. Klassiske metoder blev brugt, såsom lokke brugere ved hjælp af falske kampagner, kuponer, gratis programmer som Avast og WhatsApp.

Telah Version 4.7 Ondsindet Payload

Ved at klikke på ondsindet link, et download af et .com eller .exe-fil hostes på Google Cloud blev udløst. Når filen blev henrettet, installationen en nyttelast Downloader blev indledt. En nyttelast Downloader er en computer trussel rettet mod at downloade og installere anden malware. Nyttelasten downloades i dette særlige angreb blev downloadet Telax bank Trojan den. Den version, der anvendes i scenariet blev opdaget til 4.7. For nu, kun kunder i brasilianske banker er faldet ofre for Telax bank malware.

Tekniske Detaljer

Ifølge forskere, Telax er en sofistikeret og kompleks Trojan med modulær opbygning. Dens kommando & kontrol-server blev brugt til at exfiltrate Høstet oplysninger. Telax var også kompatibel med både 32 og 64-bit-systemer. En anden sofistikeret funktion findes inden den trojanske design var dens evne til at kontrollere for reverse engineering miljøer.

Desuden, Telax var også udstyret med værktøjer til at indfange og udelade to-faktor-autentificering.
Kampagnen var aktiv i oktober. Den blev stoppet, da Google tog ned ondsindede filer hostes på sin cloud-tjeneste.

Banking Malware er stigende

Med ankomsten af ​​vinterferien, bank malware er en af ​​de største online trusler. En ny udtryk er blevet opfundet for denne særlige tid af året - Julen Malware.

Her er flere tips til at følge for at beskytte dine bankoplysninger:

  • Anvende online adgang til dit kreditkort via kreditkort er udsteder side.
  • Sørg for regelmæssigt at kontrollere din kredit erklæring og kontrollere dine transaktioner.
  • Kig efter mistænkelig $1 afgifter - Svindlere ville kontrollere, om dit kort virker ved at gøre sådanne "donationer".
  • Hvis en mistænkelig transaktion er til stede i dit bankkort opgørelse, kontakte din bank med det samme. Svigagtig afgifter kan vendes, og din konto vil blive fastfrosset for at holde crook aktiviteter fra at fortsætte.
  • I tilfælde af et brud på sikkerheden i en virksomhed, du er kunde hos, være ekstra forsigtig. Dine legitimationsoplysninger og balance må ikke blive såret, men dette er ikke en garanti for din fremtid sikkerhed. Kontakt din bank til råds. Også, huske på, at cyberkriminelle kan holde på et stjålet kreditkort nummer. Den 16-cifrede kreditkortnummer er ofte sælges på det sorte marked.
  • Være smart og beskytte dine personlige oplysninger:
    • – Adresse;

      – CPR-nummer;

      – Fødselsdato;

      – PIN-koder;

      – Banking legitimationsoplysninger;

      – Website logins;

      – Web-søgninger.

  • Sustain en kraftfuld anti-malware værktøj. Nogle gange flere værktøjer til brugeren beskyttelse kan anvendes til at mindske muligheden for et angreb på et minimum. Også, forbedre din browsers indstillinger og browsing vaner.
  • Undgå at bruge den "husker adgangskoden 'muligheden. I stedet, holde alle dine logins og legitimationsoplysninger offline, og ændre dem ofte. Brug stærkere adgangskoder - kombinationer af tal og store bogstaver, symboler etc.

donload_now_250
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig