Eine neue Banking-Trojaner wurde auf globaler Ebene Finanzinstitute getupft Targeting. synchronisiert Ordinaff, der Banker wird in Kampagnen auf Netzwerke kompromittierter Organisationen bereitgestellt. Sicherheitsforscher berichten, dass der Trojaner ist seit Januar aktiv 2016, und hat Angriffe gegen Organisationen in verschiedenen Branchen wie Banken durchgeführt, Sicherheit, Handel, und Gehaltsabrechnung. Außerdem, Angriffe wurden auf die Dienste erfasst, die Unterstützung für die soeben genannten Branchen bieten.
Ein Blick in Ordinaff Banking Trojan
Symantec berichtet, dass die Malware-Tools speziell angefertigten hat, die für die Erkundung der kompromittierten Netzwerk verwendet werden, stehlen Zugangsdaten, und beobachten und aufzuzeichnen Mitarbeiter Aktivitäten. Die Forscher vermuten, dass Ordinaff viel gemeinsam hat mit einem anderen bekannten Bankier, Carbanak.
Die Verbindung zum Carbanak wird durch die Entdeckung gestützt, dass drei Ordinaff C&C IP-Adressen eines direkter Link zum vorherigen Carbanak Angriffen, die in gezielten Bänke als 30 Ländern.
Wie wird ein Ordinaff Angriff Initiiert?
Nicht überraschend, Regel beginnt der Angriff mit dem Öffnen von Dokumenten bösartige Makros enthalten. Um mehr über Makros zu lernen und die Risiken der es ihnen ermöglichen,, weiter lesen einige nützliche Tipps am Ende des Artikels finden.
Was ist Ordinaff fähig ist?
Dies ist in der Tat ein anspruchsvoller Trojaner, der kann:
- Nehmen Sie Screenshots von infizierten Systemen zwischen jedem 5 und 30 Sekunden;
- Senden Sie die Screenshots zu einem Remote-C&C-Server;
- Herunterladen und RC4 Chiffrierschlüssel und Ausgabe-Shell-Befehle ausführen.
Hinzu kommt, dass, Ordinaff kommt nicht allein, als ein weiteres Stück Malware wird auch nach dem ersten Kompromiss des Zielsystems fallen gelassen - Batel Malware. Forscher sagen, dass Batel Nutzlasten ausschließlich im Speicher läuft, die es ermöglicht, im Hintergrund zu ertragen stumm.
Ein weiterer Hinweis auf die Komplexität des Ordinaff Angriff ist die Tatsache der Trojaner erfordert manuelle Eingriffe. Die Cyber-Kriminellen dahinter können neue Programme herunterladen und installieren, wann immer sie wollen, was bedeutet, daß die Gruppe fähig ist, hoch und einfall.
Was macht Ordinaff sehr gefährlich und bedrohlich ist die Tatsache, dass es zielt auf Organisationen auf der ganzen Welt. Zur Zeit, es scheint, dass die Betreiber haben meistens Banken in den USA gezielt, Hongkong, Australien, und das Vereinigte Königreich.
Wie zu bleiben weg von Makro-Malware
Aus offensichtlichen sicherheitsrelevanten Bedenken, Makros werden von Microsoft standardmäßig deaktiviert. Jedoch, Cyber-Kriminelle wissen das und immer Wege finden, potenzielle Opfer ermöglichen, Makros zu machen und mit Malware infiziert.
Zusamenfassend, sicher gegen Makro Malware und ihre verschiedenen Nutzlasten zu bleiben, folge diesen Schritten:
- Deaktivieren von Makros in Microsoft Office-Anwendungen.Das allererste, was zu tun ist, überprüfen Sie, ob Makros in Microsoft Office deaktiviert werden. Für mehr Informationen, besuchen Sie Microsoft Office offizielle Seite. Denken Sie daran, dass, wenn Sie ein Unternehmen Benutzer sind, Der Systemadministrator ist derjenige, der verantwortlich für die Makro-Standardeinstellungen ist.
- Öffnen Sie keine verdächtigen E-Mails. So einfach ist das. wie eine Rechnung - - Wenn Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten Sie es nicht öffnen, bevor sie sicher, dass es legitim ist,. Spam ist der primäre Weg der Verteilung von Malware Makro.
- Beschäftigen Anti-Spam-Maßnahmen. Verwenden Sie Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Solche Software-Isolaten Spam von regelmäßig E-Mails. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass sie vom Erreichen Ihrer Inbox. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen. Google Mail-Nutzer können auf die Google-Support-Seite verweisen.
Und vergessen Sie nicht, Ihre Anti-Malware-Programm auf dem Laufenden halten und zu allen Zeiten läuft!
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren