Hjem > Cyber ​​Nyheder > Trickbot Banking Trojan august 2018 Opdateret med Stealth Code Injection
CYBER NEWS

Trickbot Banking Trojan August 2018 Opdateret med Stealth Code Injection

ved   |  Last Update:  |  0 Kommentarer  

Den Trickbot banking trojanske har modtaget en August 2018 opdatering, som tilføjer en ny kode injektion modul. Den berygtede malware er forblevet aktiv i årenes løb som en af ​​de mest fremtrædende trojanske heste brugt til økonomisk kriminalitet. Den nyligt tilføjede komponent afslører, at dens udvikling ikke er gået i stå, og at vi kan forudse yderligere opdateringer samt.




august 2018 Trickbot Banking Trojan distributionsmetoder forbliver de samme

Den Trickbot bank trojanske i det fra august 2018 frigivelse distribueres under anvendelse inficerede nyttelast. Den vigtigste metode, som de fleste angribere synes at være email phishing-meddelelser at enten omfatter malware filer som vedhæftede filer eller linket i kroppen indhold. E-mails er designet til at fremstå som sendes af en velkendt internet selskab eller tjeneste. De nyttelast er normalt dokumenter (rige tekstdokumenter, regneark, præsentationer eller databaser) at gøre brug af ondsindede makroer. Når de er åbnet en prompt meddelelse vises beder brugerne til at aktivere scripts. Når dette er gjort infektionen vil følge.

Andre teknikker, der kan bruges til at sprede sådanne trusler omfatter følgende:

  • Fildeling Networks - En stor procentdel af virusinfektioner (herunder Trickbot bank Trojan) kan være forårsaget ved at downloade filer fra fildelingsnetværk som BitTorrent. De er kendt for at sprede pirat og ulovligt indhold.
  • Falske Download Sites - De kriminelle kan skabe ondsindede websteder, der udnytter de designelementer af velkendte internetportaler eller leverandør download sites.
  • Browser Hijackers - Ondsindede brugere kan indlejre virus koden i plugins lavet til de mest populære webbrowsere. De er som regel uploadet til de relevante arkiver ved at bruge falske brugeranmeldelser og en udførlige beskrivelse. Sådanne teknikker tvinge brugerne til at installere plugins ved at love dem nyligt tilføjede funktionalitet eller andre ekstramateriale, der ikke er tilgængelige. Navnet “browser flykaprer” kommer fra den forudsætning, at efter installation af en indbygget mønster udføres - standardindstillingerne vil blive ændret til omdirigere ofrene for en hacker-kontrollerede side. Efter dette virus infektion vil blive udløst.

Efter de ondsindede makroer udføres en PowerShell script vil blive hentet og køre. Denne handling vil udløse leveringen af ​​en sammenrodet version af Trickbot bank Trojan.

August 2018 Trickbot Banking Trojan Ændringer: Hvad er nyt

Efter Trickbot bank Trojan er erhvervet på den inficerede vært den nyligt implementeret stealth kode injektion vil blive kørt. Det vil sove infektionen til et sæt tid (30 sekunder). Dette er en teknik, der kan unddrage signatur scanninger bruges af sikkerhedssoftware såsom anti-virus løsninger, sandkasse miljøer og virtuelle maskiner værter. Deres realtid motorer kan omgås eller helt fjernet af den skadelige kode.

Den egentlige dekryptering af den korrumperet Trickbot bank Trojan drives efter stealth beskyttelse koden har fuldstændig. Den nyere version af malware anvendelser direkte system opkald som svarer til Flokibot, en variant af Zeus. Dette viser, at hackerne bag den nye Trickbot bank Trojan frigivelse kunne have brugt flere forskellige kode kilder.

relaterede Story: Fjern Zeus Trojan Virus

Truslen bevarer evnen til at tilslutte op til systemtjenester og bruger-installerede applikationer. Denne type malware fokuserer på flere centrale områder:

  • datatyveri - Trojans normalt omfatte en komponent, der sporer strengene indtastet af brugerne. Når en værdi af interesse er afsløret det kan overføres automatisk til hackere. De fleste af dem sigter mål privat brugerdata der kan afsløre deres identitet og kan misbruges - deres navn, adresse, interesser, placering og adgangskoder.
  • Phishing Mechanics - Ved hjælp af indbyggede instruktioner bank Trojan kan præsentere falske login sider til populære tjenester, som de er opført i webbrowsere.
  • Hacker Kontrol - Ved at tilslutte til en hacker-kontrolleret server de ondsindede operatører vil være i stand til at udspionere brugerne i realtid, overhale kontrol af værterne og implementere andre trusler.

Det faktum, at arbejdet med Trickbot bank Trojan fortsætter længe efter dens første udgivelse viser, at mange kriminelle grupper fortsætter med at stole på flere store malware familier med at koordinere storstilede infektion kampagner.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. TrickBot Banking Trojan Opdateret: WannaCry-inspireret Modul nu aktiv Security researchers uncovered a new version if the infamous TrickBot...
  2. TrickBot Banking Trojan er her for Erstat Dyre Mød TrickBot, a relatively new banking Trojan believed to be...
  3. Ny Windows 10 UAC Bypass Bruges af TrickBot til Kør med administratorrettigheder The operators of TrickBot Trojan have once again updated its...
  4. TrickBot Opdateret og bruges imod Mobile Carrier Brugere The well-known TrickBot malware has been updated with a new...
  5. TrickBot Trojan Nyeste Variant Robust at deaktivere Windows Defender TrickBot is a banking Trojan that has been around since...
  6. TrickBot Linux Trojan fortsætter med at angribe netværk A joint effort was made to shut down the malicious...
  7. Fjern PowerTrick Trojan fra din pc Hvad er PowerTrick? How to remove PowerTrick Trojan from your...
  8. TrickBot og Shathak Threat Groups går sammen om at distribuere Conti Ransomware Security researchers from Cybereason shed new light into the workings...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig