Eine unbekannte Hacking-Gruppe organisiert eine gefährliche Phishing-Kampagne; infizierte Lebenslaufdateien werden als Träger des Zloader-Banking-Trojaners verwendet. Die Daten werden in Microsoft Excel abgelegt, das beim Ausführen die Malware installiert und auf dem System ausführt.
Der Zloader Banking-Trojaner wird jetzt über Phishing-CV-Dateien geliefert
Eine unbekannte Hacking-Gruppe liefert die Zloader Banking Trojaner zu Computerzielen weltweit. Zum Zeitpunkt des Schreibens dieses Artikels ist die Identität der kriminellen Gruppe nicht bekannt, Es wird vermutet, dass sie Erfahrung haben, um diese neue Infektionsstrategie entwickelt zu haben.
Wir erinnern unsere Leser daran, dass dies eine Ableitung des berüchtigten ist Zeus Malware Dies ist einer der destruktivsten und langlebigsten Bankentrojaner. Sie haben die Hauptfunktion, die Benutzer auszuspionieren, um nach Ereignissen im Zusammenhang mit Finanzaktivitäten und der Interaktion mit Online-Banken zu suchen. Wenn dies erkannt wird, erstellt der Trojaner eine Browser-Overlay Dies wird die Benutzer dazu verleiten, zu glauben, dass sie ihre Anmeldeinformationen auf einer legitimen Site eingeben. Stattdessen werden sie an die Hacker weitergeleitet, die dazu in der Lage sind verschiedene Verbrechen begehen wie die folgenden:
- Finanzdiebstahl - Durch den Zugriff auf die Anmeldedaten von Online-Banken und verwandten Diensten können die Hacker versuchen, diese im Namen der Benutzer zu verwenden.
- Identitätsmissbrauch — Zu einem großen Teil können die Kriminellen verschiedene identitätsbezogene Betrügereien ausführen, da sie Zugang zu Informationen erhalten haben, die als privat über die betroffenen Personen gelten.
- Weiterleitungen und Malware-Übermittlung — Da die Overlays die Benutzer zu voreingestellten, von Hackern gesteuerten Seiten umleiten können, kann dies auch Virenskripte enthalten, die verschiedene Arten von Viren herunterladen.
Phishing-CV-Dateien sind ein typischer Infektionsmechanismus
Die Mehrheit der Bankentrojaner wird mit verbreitet infizierte Dokumente — Dies ist eine der häufigsten Taktiken zur Verbreitung aller gängigen Virustypen. Die Hauptmethode basiert auf dem Anhängen des erforderlichen Codes in Dokumentformaten, auf die die Endbenutzer üblicherweise zugreifen: Textdokumente, Präsentationen, Tabellen und Datenbanken. Im Fall des ZLoader-Trojaners haben die Hacker den Virus eingebettet Microsoft Excel-Dateien. Sobald sie von den Benutzern des Opfers geöffnet werden, wird eine Eingabeaufforderung angezeigt, in der sie aufgefordert werden, die integrierten Skripte zu aktivieren. Dies bedeutet, dass der Trojaner ausgeführt wird, sobald die Benutzer diese Skripte aktivieren.
Die E-Mails enthalten Titel wie die folgenden: Lebenslauf aus China, Anhang zur CV-Datei, In Bezug auf einen Job, Bewerbung, Bewerbung und ETC. Dies sind alles allgemein klingende Briefe, die an die Personalabteilung gesendet werden können. Neuere Versionen des Trojaners erweitern diese Funktion ebenfalls Entführen von Daten aus den installierten Webbrowsern — Häufige Beispiele sind die beliebten Mozilla Firefox- und Google Chrome-Anwendungen. Die Hacker können gespeicherte Anmeldeinformationen entführen, Vorlieben, Kekse, Verlauf und Cache.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: