Sicherheitsexperten von Kaspersky Lab berichtet, dass eine völlig neue Stamm von dem berüchtigten ZeuS Trojaner trifft Banksysteme auf der ganzen Welt. Die neue Bedrohung Trojan-Banker.Win32.Chthonic, oder einfach nur Chthonic, bereits hundertfünfzig Banken und zwanzig Zahlungssysteme in fünfzehn Ländern beeinflusst. Die Finanzinstitute in Spanien, Russland, Italien, Japan und Großbritannien scheinen die primären Ziele des Chthonic Angriff.
Der Weg von Chthonic
Die Autoren der Chthonic haben es entworfen, um PC-Funktionen zusammen mit der Tastatur und Web-Kamera, um die Online-Banking-Zugangsdaten zu stehlen nutzen, wie Passwörter. Die Betrüger können auch auf dem übernommenen Computer anschließen von einem entfernten Standort und befehlen sie abzuschließen verschiedenen Transaktionen.
Chthonics Waffe der Wahl - Web-Injektoren, was die Gefahr ermöglichen kann, ihre bösartigen Code und Bilder in den Code der Webseite der Bank direkt von dem betroffenen Computer geladen einfügen. Auf diese Weise können die Gauner, ihre Hände auf PINs des Opfers erhalten, Telefonnummer und Einmal-Passwörter, zusammen mit allen Zugangsdaten (Benutzername und Passwort) dass der Benutzer eingegeben hat.
Chthonic Distributions und Infektions
Experten berichten, dass die Hauptinfektionsmethode verwendet werden, um Trojan-Banker.Win32.Chthonic an den Zielcomputer zu verteilen ist durch bösartige E-Mails mit Exploits. In diesem Fall, Die E-Mail enthält ein angehängtes Dokument mit einer Erweiterung von .DOC, das Ziel, eine Hintertür auf schädlichen Code zu etablieren. In der Anlage, gibt es eine speziell RTF-Dokument, das die CVE-2014-1761 Sicherheitsanfälligkeit in Microsoft Office-Produkte nutzt.
Als die Bedrohung heruntergeladen, in der msiexec.exe Prozess Schadcode eine verschlüsselte Konfigurationsdatei mit einge, die Ergebnisse in zahlreichen bösartigen Module auf dem infizierten Computer installiert.
Diese Module die folgenden Aufgaben ausführen können:
- Sammeln von Systeminformationen
- Remote-Zugriff aktivieren
- Stehlen von Kennwörtern, die gespeichert wurden
- Melden Sie Tastenanschläge
- Aufzeichnen von Sprache und Video über das Mikrofon und die Web-Kamera
Eine andere Technik, die von den Angreifern eingesetzt werden, um Chthonic liefern ist, indem Sie die Bedrohung des Opfers Maschine über die Andromeda-Bot (aka Backdoor.Win32.Androm).
Chthonics Opfer
Experten berichten, dass im Falle eines japanischen Bank, die von Trojan-Banker.Win32.Chthonic getroffen wurde, die Malware gelungen, die Warnungen der Bank zu verstecken und zu injizieren-Skript, das die Gauner zu vervollständigen eine Reihe von Transaktionen über das Opfer Konto statt lässt.
Ein weiteres neues Beispiel ist eine russische Finanzinstitut, deren Kunden wurden mit gefälschten Bankseiten, sobald sie angemeldet wurden vorgestellt. Hierzu, der Trojaner einen Iframe mit einem Phishing-Kopie der Web-Seite, die genau die gleiche Größe wie das Original-Fenster erstellt.
Trojan-Banker.Win32.Chthonic ist ähnlich wie andere Trojaner in freier Wildbahn, beispielsweise:
- Chthonic verwendet denselben Downloader und Verschlüsselungs als Andromeda-Bots
- Verwendet eine virtuelle Maschine, die von dem in KINS Malware verwendet erinnert
- Hat die gleiche Verschlüsselungstechnik als Zeus V2 und Zeus AES Trojaner
Glücklicherweise, ein großer Teil der von Chthonic für Web-Injektionen verwendeten Codefragmente können nicht mehr verwendet werden, wegen der schnellen Reaktion der Banken. In einigen Fällen, sie Struktur ihren Seiten 'und in anderen geändert - die Domänen, zu.
Die Top-Malware Analyst bei Kaspersky Lab, Yury Namestnikov sagt, dass die Entdeckung von Chthonic ist ein klares Zeichen, dass die ZeuS Trojaner entwickelt sich immer mehr. Malware-Autoren werden unter Verwendung der neuesten Techniken, die durch die Leckage des Quellcodes von ZeuS geholfen wurde. Laut dem Experten, Chthonic ist die nächste Stufe in ZeuS'evolution.
Spy Hunter kostenlose Scanner ist nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen. Erfahren Sie mehr über SpyHunter Anti-Malware-Tool
