CamuBot Trojan Anweisungen zum Entfernen - Wie infizierten Computer wiederherstellen
BEDROHUNG ENTFERNT

CamuBot Trojan Anweisungen zum Entfernen - Wie infizierten Computer wiederherstellen

CamuBot Trojan ist ein gefährlicher Banking-Virus, die das System auf einer tiefen Ebene infizieren. Es wird über eine ausgeklügelte Social-Engineering-Kampagne und ihre Endziele sind auf sensible Bankkontoinformationen und private Benutzerdaten eingeführt abrufen. Seine modulare Engine ermöglicht es auch andere Bedrohungen bereitstellen. Unser Artikel zeigt, wie Opfer der aktiven Infektionen entfernen und ihre Computer wiederherstellen.

Threat Zusammenfassung

NameCamuBot Trojan
ArtTrojan
kurze BeschreibungCamuBot Trojan ist ein fortschrittliches und modulare Virus, die auf den Benutzer auszuspionieren in Echtzeit programmiert und ihre Anmeldeinformationen Banking-Konto erwerben.
SymptomeDie Opfer dürfen keine offensichtlichen Symptome einer Infektion auftreten.
VerteilungsmethodeFreeware-Installationen, gebündelte Pakete, Skripte und andere.
Detection Tool Prüfen Sie, ob Ihr System von CamuBot Trojan betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen CamuBot Trojan.

CamuBot Trojan - Verteilungsmethoden

Die CamuBot Trojan Infektionen wurden beobachtet durch hochgerichteten Großangriff Kampagnen zu verbreiten. In diesem Moment die Identität des Hackers oder kriminellen Kollektivs dahinter ist nicht bekannt. Die Verbrecher hängen weitgehend von dem Social-Engineering-Gelände, dass sie die Opfer Benutzer in verschiedenen Nutzlasten in Interaktion mit einem Elemente Trick können, die letztlich auf die Virusinfektion führen.

Wie immer gibt es mehrere Hauptmethoden, die die ausführbare Datei verwendet werden, um zu verbreiten. Der Hacker kann beschäftigen E-Mail-Nachrichten Elemente enthält, aus legitimen Bankdienstleistungen wie Text genommen, Bilder und Design-Layout. Die Trojaner-Dateien können entweder direkt an oder in dem Körper Inhalt verknüpft.

Um die hohe Zahl der Infektionen zu erleichtern die Kriminellen auch schaffen können gefälschte Download-Seiten dass imitieren die realen Login-Gateways von Online-Banken. Ähnlich klingende Domain-Namen und Sicherheitszertifikate werden verwendet, um einen Eindruck zu erwecken, dass die Opfer Benutzer eine legitime Adresse zugegriffen haben.

Die Ziele des Hacker ist es, einen Eindruck zu erwecken, dass die Opfer der Herunterladen und die Verwendung einer legitime Anwendung. Als solche ist die übliche Strategie es in einem böswilligen Nutzlastträger des Vergebens (Dokumente und App-Installateure) wird nicht so viel verwendet,.

Beim Ausführen der Anwendung wird die Benutzeroberfläche der Regel von Online-Banken und Finanzinstitute angeboten, den berechtigten Anwendungen ähnlich sein.

Eine ausgeklügelte Phishing-Taktik wird verwendet, um die CamuBot Trojan zu liefern:

  • Die Hacker-Gruppe wählt eine Zielbank, die im Mittelpunkt des Angriffs Kampagne sein wird. ein premade Szenario werden sie Anrufe zu Menschen und stellen als Bankangestellte in einem Versuch initiieren Informationen über ihre Konten zu extrahieren.
  • Die Opfer werden zu einer Online-Website geleitet werden, indem sie die Manipulation in einer Durchführung “Sicherheitskontrolle”. Die Adresse wird legitime Elemente aus der Zielbank verfügt.
  • Informationen, die Sie

Die Eingabeaufforderungen auf der Website werden die Nutzer die Opfer Benutzer in coerce einen Download “neue Sicherheitsmodul” Welches sind die CamuBot Trojaner-Dateien. Die jüngste Angriff Kampagne wird im August gesichtet 2018 Targeting Business-Anwender in Brasilien. Nach den vorliegenden Informationen werden die folgenden Opfer gewählt: Organisationen des öffentlichen Sektors, Handelsunternehmen, Institutionen und kleine Unternehmen.

CamuBot Trojan - Detaillierte Beschreibung

Die CamuBot Trojaner-Infektion entfalten sich in mehreren Schritten. Die erste Stufe ihres Verhaltens ist die Zugabe von zwei Dateien in der Programmdaten Servicemappe durch das Betriebssystem verwendet,. Interessanterweise ist der Name der ausführbaren Dateien bei jedem Angriff geändert werden - dies wird getan, um einige Arten von Signatur-Scans zu verhindern, dass die Virus-Instanzen zu erkennen.

Die Stealth-Schutz Modul gestartet wird danach - es Anzeichen für eine installierte Anti-Virus-Tools aussehen und umgeht ihre Echtzeit-Motoren. Es hat sich auch die Regeln integrierte Firewall ändern gefunden worden, und das Hinzufügen von sich selbst als “Vertrauenswürdige” Anwendung. Dies ermöglicht es der Trojaner ohne Blöcke sowohl eingehende als auch ausgehende Netzwerkverbindungen zu machen.

Der CamuBot Trojan startet dann dynamische Dateien in den Systemordner zu schreiben und ein erstellen sichere Verbindung zu einem Hacker-gesteuerte Website. Es wird eingerichtet auch ein Proxy-Server-Einstellung was bedeutet, dass alle Internet-Verkehr durch а Hacker-Server weitergeleitet wird. Dies bedeutet, dass sie in der Lage sein werden, auf den Nutzer-Aktivitäten in Echtzeit bespitzeln. Die Trojaner-Server-Verbindung selbst verwendet wird zu einem bestimmten Zeitpunkt die Kontrolle über die Maschinen zu übernehmen und andere Bedrohungen bereitstellen. Banking-Trojaner wie diese sind in der Regel Zugang zu Banken bezogen, wo sie nach Benutzeraktionen verwendet. Jedes Mal, wenn dies die Bedrohung automatisch erfolgt werden die eingegebenen Anmeldeinformationen an die Betreiber Relais.

Im Anschluss an die aktive Infektion ein Pop-up-Fenster hervorgebracht werden, die eine Phishing-Seite zeigt. In den meisten Fällen wird es die Ziel-Bank von den Hackern während der Kampagnenplanung gewählt werden. Eines der gefährlichen Eigenschaften darauf zurückzuführen ist, dass der Motor kann die biometrische Authentifizierung umgehen - sie sind als ein Zwei-Faktor-Authentisierungsmechanismus verwendet populär. Sie werden als eine zuverlässige Methode betrachtet und gegenüber anderen Verfahren bevorzugt. Dieser Virus beweist die Tatsache, dass kein Verfahren selbst sicher ist und dass Schwächen können immer gefunden werden.

Die Sicherheitsanalysten beachten Sie, dass der Weg der Infektion nicht traditionell ist im Vergleich zu anderen Bedrohungen. Während die meisten der Banking-Trojaner versuchen, sich in einem stillen Weg, dies man eine vermeiden Entdeckung zu installieren ist als legitime Anwendung vorgestellt.

Wenn die Kriminellen den Zugang zu den Online-Banking-Dienste erworben haben, werden sie in der Lage sein, eine Vielzahl von Aufgaben zu erfüllen:

  • Monitor-Transaktionen
  • ändern Werte
  • Erstellen neuer Transaktionen
  • Ändern Kontoinformationen
  • Einstellungen ändern

Da der Trojaner kann es gefunden wurde, einen modularen Motor enthalten auch zur Durchführung anderer Maßnahmen wie die folgenden programmiert werden:

  • Führen Sie Informationsbeschaffung - Der Motor kann in Ernte Informationen über die Benutzer programmiert werden, Hardware und Betriebssystem von für bestimmte Zeichenfolge mit Blick. Die Kriminellen können die gewonnenen Informationen verwenden, Identitätsdiebstahl durchzuführen und finanziellen Missbrauch von Daten des Benutzers. Die Datenernte Komponente kann Informationen einschließlich der folgenden sammeln: ihr Name, Anschrift, Telefonnummer, Interessen, Standort und Kontoinformationen. Weitere wertvolle Informationen, enthält einen Bericht über die installierte Hardware-Komponenten erworben werden können,, Benutzereinstellungen und Betriebssystemwerte.
  • Bereitstellen Zusätzliche Bedrohungen - Eingesetzt CamuBot Trojan-Stämme können als Nutzlasten für andere Virusinfektionen verwendet werden.
  • Systemänderungen - Der CamuBot Trojaner kann wichtige Windows-Einstellungen ändern, wie die Registry. Dies kann eine nachhaltige Wirkung auf die Gesamtleistung haben, es können auch bestimmte Funktionen deaktivieren.

Entfernen CamuBot Trojan

Wenn Ihr Computersystem wurde mit dem infizierten CamuBot Trojan, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten sich dieser Trojaner loszuwerden, so schnell wie möglich, bevor sie die Möglichkeit haben, weiter zu verbreiten und andere Computer zu infizieren. Sie sollen die Trojaner entfernen, und folgen dem Schritt-für-Schritt-Anweisungen Führungs unten bereitgestellt.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...