Ordinaff Banking Trojan er i hænderne på Capable Kriminelle - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Ordinaff Banking Trojan er i hænderne på Capable Kriminelle

trojan

En ny bank Trojan er blevet spottet rettet mod finansielle institutioner på globalt plan. Døbt Ordinaff, bankmand er indsat i kampagner på netværk af kompromitterede organisationer. Sikkerhed forskere rapporterer, at den trojanske har været aktiv siden januar 2016, and has performed attacks against organizations in various sectors such as banking, sikkerhed, trading, and payroll. Desuden, attacks have been detected on the services that provide support to the just mentioned industries.


A Look into Ordinaff Banking Trojan

Symantec reports that the has custom-built malware tools which are used for exploring the compromised network, stjæle legitimationsoplysninger, and observe and record employee activities. Researchers suspect that Ordinaff has a lot in common with another well-known banker, Carbanak.

The connection to the Carbanak is supported by the discovery that three Ordinaff C&C IP addresses link directly to previous Carbanak attacks that targeted banks in more than 30 lande.

How is an Ordinaff Attack Initiated?

Ikke overraskende, the attack typically starts with the opening of documents containing malicious macros. To learn more about macros and the risks of enabling them, continue reading to find some useful tips at the end of the article.

What is Ordinaff capable of?

This is indeed a sophisticated Trojan that can:

  • Take screenshots of infected systems between every 5 og 30 sekunder;
  • Send the screenshots to a remote C&C server;
  • Download and execute RC4 cipher keys and issue shell commands.

Oven i købet, Ordinaff doesn’t come alone, as another piece of malware is also dropped after the initial compromise of the targeted system – Batel malware. Researchers say that Batel runs payloads exclusively in the memory, making it possible to endure silently in the background.

Another indication of the sophistication of the Ordinaff attack is the fact the Trojan requires manual intervention. The cyber criminals behind it can download and install new tools whenever they want, which means that the group is highly capable and resourceful.

What makes Ordinaff very dangerous and threatening is the fact that it targets organizations all over the globe. For nu, it seems that the operators have mostly targeted banks in the US, Hong Kong, Australien, og UK.

How to Stay Away from Macro Malware

Af indlysende sikkerhedsmæssige bekymringer, macros are disabled by Microsoft by default. Men, cyber criminals know that and always find ways to make potential victims enable macros and get infected with malware.

Kort, to stay safe against macro malware and its various payloads, følge disse trin:

  • Deaktiver makroer i Microsoft Office-programmer.Den allerførste ting at gøre, er at kontrollere, om makroer deaktiveret i Microsoft Office. For mere information, Besøg Microsoft Office officielle side. Husk, at hvis du er en virksomhed bruger, systemadministratoren er den, der er ansvarlig for de makro standardindstillinger.
  • Åbn ikke mistænkelige e-mails. Så simpelt er det. Hvis du modtager en uventet e-mail fra en ukendt afsender - ligesom en faktura - ikke åbne den før og sørg for det er legitimt. Spam er den primære måde at distribuere makro malware.
  • Ansæt anti-spam foranstaltninger. Brug anti-spam software, spamfiltre, tager sigte på at undersøge indgående e-mail. Sådan software isolerer spam fra almindelige e-mails. Spam filtre er designet til at identificere og opdage spam, og forhindre det i at nå din indbakke. Sørg for at tilføje et spamfilter til din email. Gmail-brugere kan henvise til Googles support side.

Og glem ikke at holde din anti-malware program opdateret og kører på alle tidspunkter!

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...