Zuhause > Cyber ​​Aktuelles > Trickbot Banking Trojan August 2018 Aktualisiert mit Stealth-Code Injection
CYBER NEWS

Trickbot Banking Trojan August 2018 Aktualisiert mit Stealth-Code Injection

Der Trickbot Banking-Trojaner hat einen August erhält 2018 Update, das eine neue Code-Injektion Modul fügt. Der berüchtigte Malware hat sich über die Jahre als eine der prominentesten Trojaner verwendet für Finanzkriminalität aktiv geblieben. Die neu hinzugefügte Komponente zeigt, dass die Entwicklung nicht ins Stocken geraten ist und dass wir weitere Updates antizipieren und.




der August 2018 Trickbot Banking Trojan Verteilungsmethoden bleiben gleich

Der Trickbot Banking-Trojaner in seinem August 2018 Release wird mit infizierten Nutzlasten verteilt. Die wichtigste Methode von der Mehrheit der Angreifer zu sein scheint E-Mail-Phishing-Nachrichten dass entweder sind die Malware-Dateien als Anhänge oder in den Körper Inhalt verknüpft. Die E-Mails sind so konzipiert, erscheinen als von einem bekannten Internet-Unternehmen oder Service gesendet werden. Die Nutzlasten sind in der Regel Dokumente (Rich-Text-Dokumente, Tabellen, Präsentationen oder Datenbanken) dass nutzt bösartigen Makros. Sobald sie eine Benachrichtigung Aufforderung erscheint die Benutzer zu fragen geöffnet werden, um die Skripte zu ermöglichen. Wenn dies die Infektion erfolgt folgen.

Andere Techniken, die verwendet werden können, solche Bedrohungen zu verbreiten sind die folgenden:

  • File Sharing Networks - Ein großer Prozentsatz von Virusinfektionen (einschließlich Trickbot Banking-Trojaner) kann durch das Herunterladen von Dateien aus File-Sharing-Netzwerke wie BitTorrent verursacht werden. Sie sind gut bekannt Piraten für die Verbreitung und illegale Inhalte.
  • Fake-Download-Sites - Die Kriminellen können bösartige Websites erstellen, die die Design-Elemente der bekannten Internet-Portale oder Anbieter-Download-Sites nutzen.
  • Browser Hijacker - Böswillige Benutzer können das Virus-Code in Plugins einbinden für die beliebtesten Web-Browser gemacht. Sie werden in der Regel auf den entsprechenden Repositories mithilfe von gefälschten User-Bewertungen und eine ausführliche Beschreibung hochgeladen. Solche Techniken zwingen die Benutzer in die Plugins zu installieren, indem sie neu hinzugefügte Funktionalität oder andere Extras viel versprechend, die nicht verfügbar sind. Der Name “Browser-Hijacker” kommt von der Prämisse aus, dass bei der Installation ein Einbau-Muster ausgeführt wird - um die Opfer zu einem Hacker-gesteuerte Seite umleiten werden geändert die Standardeinstellungen. Danach wird die Virus-Infektion ausgelöst werden.

Nachdem die bösartigen Makros ein Powershell-Skript ausgeführt werden, werden heruntergeladen und ausgeführt. Diese Aktion wird die Lieferung einer verschleierten Version des Trickbot Banking-Trojaner auslösen.

August 2018 Trickbot Banking Trojan Änderungen: Was gibt's Neues

Nach dem Trickbot Banking-Trojaner auf dem infizierten Wirt erworben wird die neu implementierte Stealth-Code-Injektion wird ausgeführt. Es wird die Infektion für eine bestimmte Zeit schlafen (30 Sekunden). Dies ist eine Technik, die Signatur-Scans, die von Sicherheits-Software wie Anti-Virus-Lösungen entziehen, Sandbox-Umgebungen und Hosts für virtuelle Maschinen. Ihre Echtzeit-Motoren können durch den bösartigen Code umgangen oder vollständig entfernt werden.

Die eigentliche Entschlüsselung des verschleierten Trickbot Banking-Trojaner ausgeführt wird, nachdem der Stealth-Code-Schutz hat die komplette. Die neuere Version der Malware-Anwendungen Direktsystemaufrufe die ähnlich Flokibot, eine Variante des Zeus. Dies zeigt, dass der Hacker hinter dem neuen Trickbot Banking-Trojaner Release möglicherweise mehr verschiedenen Code Quellen verwendet hat.

ähnliche Geschichte: Entfernen Zeus Trojan Virus

Die Bedrohung behält die Fähigkeit, Systemdienste und vom Benutzer installierten Anwendungen bis hin zu Haken. Diese Art von Malware konzentriert sich auf mehreren Schlüsselbereichen:

  • Datendiebstahl - Trojaner sind in der Regel eine Komponente, die die Strings eingegeben werden von den Benutzern verfolgt. Jedes Mal, wenn ein Wert von Interesse aufgedeckt wird, kann es automatisch an den Hacker übertragen werden. Die meisten von ihnen zielen Ziel Privatanwenderdaten dass ihre Identität aufzudecken und missbraucht werden können - ihren Namen, Anschrift, Interessen, Lage und Passwörter.
  • Phishing Mechanics - Mit eingebauten Befehlen, die Banking-Trojaner können gefälschte Login-Seiten, um beliebte Dienste präsentieren, wie sie in den Web-Browser eingegeben werden.
  • Hacker Kontrolle - Durch die böswilligen Betreiber auf den Nutzer in der Lage in Echtzeit bespitzeln zu einem Hacker-kontrollierten Server verbinden, überholen Kontrolle der Hosts und anderen Bedrohungen bereitstellen.

Die Tatsache, dass die Arbeit an dem Trickbot Banking-Trojaner nach der Erstveröffentlichung lange weiter zeigt, dass viele kriminellen Gruppen auf mehrere Haupt Malware-Familien groß angelegte Infektion Kampagnen bei der Koordinierung verlassen fortzusetzen.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau