Trickbot Banking Trojan August 2018 Opdateret med Stealth Code Injection
CYBER NEWS

Trickbot Banking Trojan August 2018 Opdateret med Stealth Code Injection

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Den Trickbot banking trojanske har modtaget en August 2018 opdatering, som tilføjer en ny kode injektion modul. Den berygtede malware er forblevet aktiv i årenes løb som en af ​​de mest fremtrædende trojanske heste brugt til økonomisk kriminalitet. Den nyligt tilføjede komponent afslører, at dens udvikling ikke er gået i stå, og at vi kan forudse yderligere opdateringer samt.




august 2018 Trickbot Banking Trojan distributionsmetoder forbliver de samme

Den Trickbot bank trojanske i det fra august 2018 frigivelse distribueres under anvendelse inficerede nyttelast. Den vigtigste metode, som de fleste angribere synes at være email phishing-meddelelser at enten omfatter malware filer som vedhæftede filer eller linket i kroppen indhold. E-mails er designet til at fremstå som sendes af en velkendt internet selskab eller tjeneste. De nyttelast er normalt dokumenter (rige tekstdokumenter, regneark, præsentationer eller databaser) at gøre brug af ondsindede makroer. Når de er åbnet en prompt meddelelse vises beder brugerne til at aktivere scripts. Når dette er gjort infektionen vil følge.

Andre teknikker, der kan bruges til at sprede sådanne trusler omfatter følgende:

  • Fildeling Networks - En stor procentdel af virusinfektioner (herunder Trickbot bank Trojan) kan være forårsaget ved at downloade filer fra fildelingsnetværk som BitTorrent. De er kendt for at sprede pirat og ulovligt indhold.
  • Falske Download Sites - De kriminelle kan skabe ondsindede websteder, der udnytter de designelementer af velkendte internetportaler eller leverandør download sites.
  • Browser Hijackers - Ondsindede brugere kan indlejre virus koden i plugins lavet til de mest populære webbrowsere. De er som regel uploadet til de relevante arkiver ved at bruge falske brugeranmeldelser og en udførlige beskrivelse. Sådanne teknikker tvinge brugerne til at installere plugins ved at love dem nyligt tilføjede funktionalitet eller andre ekstramateriale, der ikke er tilgængelige. Navnet “browser flykaprer” kommer fra den forudsætning, at efter installation af en indbygget mønster udføres - standardindstillingerne vil blive ændret til omdirigere ofrene for en hacker-kontrollerede side. Efter dette virus infektion vil blive udløst.

Efter de ondsindede makroer udføres en PowerShell script vil blive hentet og køre. Denne handling vil udløse leveringen af ​​en sammenrodet version af Trickbot bank Trojan.

August 2018 Trickbot Banking Trojan Ændringer: Hvad er nyt

Efter Trickbot bank Trojan er erhvervet på den inficerede vært den nyligt implementeret stealth kode injektion vil blive kørt. Det vil sove infektionen til et sæt tid (30 sekunder). Dette er en teknik, der kan unddrage signatur scanninger bruges af sikkerhedssoftware såsom anti-virus løsninger, sandkasse miljøer og virtuelle maskiner værter. Deres realtid motorer kan omgås eller helt fjernet af den skadelige kode.

Den egentlige dekryptering af den korrumperet Trickbot bank Trojan drives efter stealth beskyttelse koden har fuldstændig. Den nyere version af malware anvendelser direkte system opkald som svarer til Flokibot, en variant af Zeus. Dette viser, at hackerne bag den nye Trickbot bank Trojan frigivelse kunne have brugt flere forskellige kode kilder.

relaterede Story: Fjern Zeus Trojan Virus

Truslen bevarer evnen til at tilslutte op til systemtjenester og bruger-installerede applikationer. Denne type malware fokuserer på flere centrale områder:

  • datatyveri - Trojans normalt omfatte en komponent, der sporer strengene indtastet af brugerne. Når en værdi af interesse er afsløret det kan overføres automatisk til hackere. De fleste af dem sigter mål privat brugerdata der kan afsløre deres identitet og kan misbruges - deres navn, adresse, interesser, placering og adgangskoder.
  • Phishing Mechanics - Ved hjælp af indbyggede instruktioner bank Trojan kan præsentere falske login sider til populære tjenester, som de er opført i webbrowsere.
  • Hacker Kontrol - Ved at tilslutte til en hacker-kontrolleret server de ondsindede operatører vil være i stand til at udspionere brugerne i realtid, overhale kontrol af værterne og implementere andre trusler.

Det faktum, at arbejdet med Trickbot bank Trojan fortsætter længe efter dens første udgivelse viser, at mange kriminelle grupper fortsætter med at stole på flere store malware familier med at koordinere storstilede infektion kampagner.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...