Zuhause > Cyber ​​Aktuelles > Rio 2016 Malware: Sphinx Banking Trojan Ziele brasilianischen Banken
CYBER NEWS

Rio 2016 Malware: Sphinx Banking Trojan Ziele brasilianischen Banken

Banking-Malware-stforum

Die Sphinx Zeus-Banking-Trojaner tauchte erstmals im August 2015, genau vor einem Jahr, aber wurde kürzlich aktualisiert und in neue Kampagnen erkannt. Dieses Mal Sphinx zielt brasilianischen Banken und Boleto, Brasilianische Zahlungsmethoden. Nicht überraschend, die Angriffe sind eindeutig “inspiriert” von den Olympischen Spielen in Rio. Wir schrieben bereits über die möglichen Gefahren dieser globalen Veranstaltung, und wir sind nicht überrascht, dass der Banking-Trojaner zu sehen ist, so aktiv während dieser besonderen Zeit.

verbunden: Rio 2016 Olympia-Themed Scams und Malware sind auf dem Vormarsch

Mehr über Sphinx Banking Trojan

Das allererste, was hier zu erwähnen ist, dass Sphinx ein Mitglied des berüchtigten und berüchtigten Zeus-Banking-Malware. Es ist in C ++ codiert und, erwartungsgemäß, ist auf dem Quellcode des Zeus basierend. Zuvor wurde Sphinx entdeckt die volle Nutzung des Tor-Netzwerk, wie durch eine Trendmicro Forschung ergab,. Der Trojaner ist ein Experte bei der Erkennung zu vermeiden und immun gegen sinkholing sein, schwarze Liste und sogar die Zeus-Tracking-Tool, entwickelte Zeus Befehl verfolgen&Control-Server (Gastgeber) auf der ganzen Welt und bietet eine Domain- und eine IP-Blockliste.

Die ersten Kampagnen der Banking-Trojaner schikaniert Banken vor allem in Großbritannien gelegen, wie durch ein aufgedeckt IBM X-Force Report von Oktober 2015:

Zeus Sphinx ist die Crimeware Ende August in U-Bahn-Betrug Foren entstanden 2015, von einem russischsprachigen Verkäufer zum Verkauf angeboten für $500 pro binär - ohne Malware-Builder. Dies bedeutet, dass Sphinx des Anbieters nicht Betrügern ermöglicht, unabhängig zu neuen Malware-Dateien zu erzeugen. Betrügern würde eine neue Variante des Verkäufers jedes Mal ihre aktuellen als bösartig durch signaturbasierte Sicherheitslösungen erkannt wird erzeugt kaufen.

Wie wird Sphinx Derzeit verbreitet wird?

Ähnlich wie bei anderen Zeus Banker, der Trojaner wird über Web verteilt einspritzt, dass Overlay gefälschte Webseiten. Sobald dies geschehen ist, der Bankier exfiltrate die gesammelten Daten über eine versteckte VNC (Virtual Network Computing) Verbindung.

In der neuesten brasilianischen Update, Sphinx hat inklusive Web-Konfigurationen injizieren können das Web-Portal von drei berühmten brasilianischen Banken zum Ziel, sowie die Boleto Zahlungsmethoden.

Zudem, Diese neueste Variante der Sphinx unterstützt ein mehrstufiges Injektion, die Social-Engineering-Taktik hat beinhaltet und ermöglicht Cyberkriminellen Benutzer zu betrügen und sammeln ihre Authentifizierungscodes von Kartenlesern.

Web einspritzt auch zu locken Nutzer in das Herunterladen mobile Anwendungen eingesetzt, die Transaktion Authentifizierungscodes zu stehlen von der Bank per SMS.

Rio Olympischen Spielen 2016 Haben Gerührt die U-Bahn brasilianischen Markt

Ein weiterer berüchtigter Bankier hat auch eine bemerkenswerte Update erhalten - die Panda Banking-Trojaner. Im Juni dieses Jahres, Panda wurde auf LinkedIn Nutzer per E-Mail gesendet, in einer aggressiven post-Verletzung Phishing-Kampagne. Eine frühere Kampagne, von März, Panda hat gezeigt, dass aktiv verbreitet wurde über Makros in Word-Dokumenten und Exploit-Kits.

Über alle, heute Banking-Trojaner sind sehr beliebt, vielleicht fast so populär wie Ransomware. Finanz Diebstahl Malware ist eine bevorzugte Methode von Cyber ​​beschäftigt Gauner auf der ganzen Welt. Anwender sollten immer darauf vorbereitet sein, insbesondere, wenn ein weltweit wichtiges Ereignis am Horizont.

Zeus Banker sind besonders gefährlich, wie sie nehmen zu 15% aller solcher Angriffe, zumindest an dieser Stelle.
Banking-Trojaner haben große Schäden an ahnungslose Benutzer verursacht, Erzeugen betrügerische Transaktionen und Diebstahl Bankdaten. Angriffsszenarien kann noch schlimmer gehen, wenn der jeweilige Banking-Trojaner installiert weitere Malware wie Ransomware oder Spyware. Da Banking Malware weiterhin ein großes Problem in Cyber-Sicherheit sein, wird dagegen geschützt ist ein Muss.

Wie Sie sich vor Banking-Trojaner wie Sphinx und Panda schützen

Aus offensichtlichen sicherheitsrelevanten Bedenken, Makros werden in der Regel von Microsoft standardmäßig deaktiviert. Jedoch, Cyber-Kriminelle wissen das und immer Wege finden, um potenzielle Opfer zu machen Makros ermöglichen, genau wie im Fall von Panda-Attacken.

Zusamenfassend, eine Sicherheit gegen Bank Malware zu erhöhen, und jede Malware wirklich, folge diesen Schritten:

  • Deaktivieren von Makros in Microsoft Office-Anwendungen. Das allererste, was zu tun ist, überprüfen Sie, ob Makros in Microsoft Office deaktiviert werden. Für mehr Informationen, besuchen Sie Microsoft Office offizielle Seite. Denken Sie daran, dass, wenn Sie ein Unternehmen Benutzer sind, Der Systemadministrator ist derjenige, der verantwortlich für die Makro-Standardeinstellungen ist.
  • Nicht öffnen (oder beantworten) verdächtige E-Mails. So einfach ist das. wie eine Rechnung - - Wenn Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten Sie es nicht öffnen, bevor sie sicher, dass es legitim ist,. Spam ist der primäre Weg der Verteilung von Malware Makro.
  • Beschäftigen Anti-Spam-Maßnahmen. Verwenden Sie Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Solche Software-Isolaten Spam von regelmäßig E-Mails. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass sie vom Erreichen Ihrer Inbox. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen. Google Mail-Nutzer können auf die Google-Support-Seite verweisen.
  • Halten Sie alle Ihre Browser und Anwendungen aktualisiert. Malware ist bekannt Vorteil von Software-Schwachstellen zu übernehmen. Auslassen von Updates ist ein riskanter Weg. Wenn Sie auf Ihrem System viele Anwendungen installiert haben, Sie können auf ein Programm verlassen wie Secunia Personal Inspector.

Und vergessen Sie nicht, Ihr Anti-Malware-Programm zu halten, ständig zu laufen!

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau