Nur weil ein böswilliger Angriff liegt in einer Region auf der ganzen Welt geschieht, bedeutet nicht, dass Ihr Land wird verschont werden. Malware bewegt sich schnell, und wird derzeit außer Kontrolle. Niemand scheint verschont oder ausreichend geschützt werden… einschließlich Google.
Telax Banking-Trojaner hat sich herausgestellt Nutzung Googles Cloud-Plattform und Targeting portugiesisch sprechenden Benutzern in Brasilien.
Bevor sie von den Sicherheits Forscher an Zscaler erkannt, die bösartige Kampagne war seit geraumer Zeit aktiv. Nach den Forschungen, mehr als 100,000 Nutzer hatte davon betroffen worden. Die Opfer wurden von Social-Engineering-Systeme ausgetrickst (Phishing) und wurden aufgefordert, auf bösartige bit klicken(Punkt)ly Links. Klassische Ansätze verwendet wurden, wie locken Nutzer mit Hilfe von gefälschten Promotionen, Gutscheine, kostenlose Anwendungen wie Avast und WhatsApp.
Telah Version 4.7 Bösartigen Inhalt
Durch Klicken auf den schädlichen Link, ein Download einer .com oder .exe-Datei auf Google Cloud gehostet wurde ausgelöst. Sobald die Datei ausgeführt wurde,, die Installation einer Nutzlast Downloader initiiert wurde. Eine Nutzlast Downloader ist ein Computer-Bedrohung an das Herunterladen und Installieren anderer Malware richtet. In diesem speziellen Angriff Die Nutzlast Download wurde die Telax Banking-Trojaner herunterzuladen. Die Version im Szenario verwendet wurde, entdeckt 4.7. Zur Zeit, Nur Kunden brasilianischer Banken Opfer von Telax Banken Malware gefallen.
Technische Daten
Laut den Forschern, Telax ist eine anspruchsvolle und komplexe Trojan mit modularem Aufbau. Sein Befehl & Steuerserver wurde verwendet, um geernteten Informationen exfiltrate. Telax auch kompatibel mit beiden 32 und 64-Bit-Systeme. Eine weitere anspruchsvolle Funktion innerhalb des Trojaners Gestaltung fand, war seine Fähigkeit, für Reverse Engineering-Umgebungen überprüfen.
Außerdem, Telax wurde auch mit Werkzeugen ausgestattet, zu erfassen und zu unterlassen Zweifaktor-Authentifizierung.
Die Kampagne war im Oktober aktiv. Es wurde angehalten, wenn Google nahm die schädliche Dateien auf den Cloud-Dienst gehostet.
Banking Malware auf dem Vormarsch
Mit der Ankunft der Winterferien, Bank Malware ist eines der größten Online-Bedrohungen. Ein neuer Begriff hat sich für diese besondere Zeit des Jahres geprägt worden - Weihnachts Malware.
Hier sind einige Tipps zu folgen, um Ihre Bankdaten zu schützen:
- Bewerben Online-Zugriff auf Ihre Kreditkarten über Emittenten Seite der Kreditkarte.
- Achten Sie darauf, regelmäßig Ihre Kredit-Anweisung überprüfen und überprüfen Sie Ihre Transaktionen.
- Achten Sie auf verdächtige $1 Gebühren - Gauner würde, wenn Ihre Karte zu überprüfen, indem sie Werke wie "Spenden".
- Wird ein Verdachts auf Ihrem Bankkartenauszug vorhanden ist, kontaktieren Sie sofort Ihre Bank. Betrügerische Gebühren kann umgekehrt werden, und Ihr Konto eingefroren würden, um Gauner Tätigkeit aus fort halten.
- Im Fall einer Sicherheitsverletzung in einem Unternehmen Sie Kunde sind, besonders vorsichtig sein. Ihre Anmeldeinformationen und das Gleichgewicht kann nicht verletzt werden, aber dies ist keine Garantie für die Zukunft Sicherheit. Kontaktieren Sie Ihre Bank um Rat. Auch, bedenken Sie, dass Cyber-Kriminelle kann zu einer gestohlenen Kreditkartennummer halten. Die 16-stellige Kreditkartennummer ist oft auf dem Schwarzmarkt verkauft.
- Seien Sie clever und Ihre persönlichen Daten:
- Erhaltung einer leistungsfähigen Anti-Malware-Tool. Manchmal mehrere Werkzeuge zum Schutz des Anwenders kann angewendet, um die Möglichkeit eines Angriffs auf ein Minimum zu verringern. Auch, verbessern den Einstellungen Ihres Browsers und Surfgewohnheiten.
- Vermeiden Sie die Option "Passwort speichern". Stattdessen, Bewahren Sie alle Ihre Benutzernamen und Anmeldeinformationen offline, und ändern Sie sie häufig. Verwenden sicherer Kennwörter - Kombinationen von Zahlen und Großbuchstaben, Symbole etc..
– Adresse;
– Sozialversicherunsnummer;
– Geburtsdatum;
– PIN-Codes;
– Bankdaten;
– Website-Logins;
– Web-Suche.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: