Zuhause > Cyber ​​Aktuelles > TrickBot Banking Trojan Is Here to Replace Dyre
CYBER NEWS

TrickBot Banking Trojan ist hier Dyre zu ersetzen

Trojaner-infizierten

Meet TrickBot, ein relativ neues glaubte Banking-Trojaner ein naher Verwandter des alten Dyre Banker zu sein. Laut den Forschern bei Fidelis Cyber, TrickBot, im September festgestellt 2016 hat viel gemeinsam mit Dyre.

Für den Fall, erinnern Sie sich nicht, der Dyre Betrieb wurde im November eingestellt 2015 nach russischen Behörden durchsucht eine Firma Filmverleih Moskau. Auch wenn es einige Zeit dauert, für Kampagnen Dyre zu stoppen, die Häufigkeit von Spam Dyre Verteilung begann nach der Intervention der russischen Polizei zu verblassen.

verbunden: Makro-Based Bartalex Malware Spreads Pony Loader und Dyre Trojan

Nun scheint es, dass TrickBot hier ist die Stelle des verheerenden Banker nehmen. Mal sehen, was die Forscher sagen.


TrickBot Banking Trojan: technischer Überblick

Aufgrund der reichlich Ähnlichkeiten, Fidelis Forscher vermuten, dass TrickBot vom selben Team entwickelt wird,, oder Mitglieder des Teams, die hinter dem Dyre Betrieb waren:

Im September 2016, Fidelis Cyber ​​wurde auf ein neues Malware-Bot alarmiert selbst rief TrickBot, dass wir glauben, hat eine starke Verbindung zum Banking-Trojaner Dyre. Von den ersten Blick auf den Lader, genannt TrickLoader, gibt es einige auffallende Ähnlichkeiten zwischen ihm und dem Loader, Dyre häufig verwendete. Es ist nicht, bis Sie den Bot dekodieren out, jedoch, dass die Ähnlichkeiten werden Staffelung.

Die analysierte TrickBot Kampagne auf webinjects basiert, dass die Banken in Australien Ziel. Interessant, der Banking-Trojaner ist eher eine neu geschriebene Version, nicht ein altes. Während die Bot führt sehr ähnliche Funktionen und Aktivitäten, der Code-Stil ist ein bisschen anders als der ältere Dyre Code auf verschiedene Weise, Forscher merken. Einige der Unterschiede sind, wie die Bot-Schnittstellen mit Taskscheduler über COM anstatt zu laufen direkt Befehle; die Bot nutzt Microsoft Crypto-API statt laufenden SHA256 oder AES-Routine; mehr C ++ in dem bietet, wenn sie den ursprünglichen Dyre verglichen, die meist in C codiert wurden.

Andererseits, Forscher sagen, dass TrickLoader, das TrickBot Modul, das die Opfer infiziert, ist sehr viel Laders gleich Dyre.

Auf der Grundlage dieser Beobachtungen, es ist offensichtlich, dass es eine starke Verbindung zwischen Dyre und TrickBot. Jedoch, Es sollte beachtet werden, dass TrickBot kein Copy-Paste-Variante ist, sondern zeigt eine wesentliche Neuentwicklung. "Mit moderater Zuversicht, wir beurteilen, dass eine oder mehrere der ursprünglichen Entwickler von Dyre beteiligt ist, mit TrickBot", Forscher schließen.


Die Ähnlichkeiten Trickbot Aktien mit Dyre

die Crypter

Die crypter in TrickBot ist Brauch und wurde zuvor in Vawtrak gefunden, Pushdo und Cutwail Malware. Wie erwähnt, die Cutwail Spambot wurde von den Betreibern von Dyre in ihren Spam-Kampagnen zum Einsatz.

der Loader

Der Lader erinnert viel Dyre des Laders, einschließlich eines einschließlich x86 und x64-Bot-Version und einen weiteren Abschnitt namens x64 loader.

Der Lader nur überprüft, wenn es auf einem läuft 32 oder 64-Bit-System, bevor der entsprechenden Ressourcenabschnitt Dekodieren(s).

der Bot

Auch wenn es viele Ähnlichkeiten mit Dyre, TrickBot ist eher ein neu geschrieben Charakter.

Diese Annahme basiert auf alten Dyre Code gemacht, was für Dinge zu tun, wie AES und SHA256 Hashing in erster Linie Funktionen Built-in verwenden würde. In den letzten Proben identifiziert sich selbst als TrickBot, der Code erscheint auf dem alten Code zu beruhen, sondern neu geschrieben Dinge wie Microsoft Crypto-API und COM zu verwenden.

Wie bereits erwähnt, TrickBot derzeit Targeting-Banken in Australien.

Vollständige technische Offenbarung

Da TrickBot wird in E-Mail-Spam-Kampagnen zu verbreiten, Gehen Sie durch diese Tipps, um die Chancen einer Infektion zu verringern.

Anti-Spam-Schutz-Tipps

  • Beschäftigen Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Eine solche Software dient Spam von regelmäßig E-Mails zu isolieren. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass es jemals Ihren Posteingang erreichen. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen. Google Mail-Nutzer kann sich auf Google-Support-Seite.
  • Sie nicht auf dubiose E-Mail-Nachrichten antworten und nie mit ihren Inhalten interagieren. Auch kann eine "Unsubscribe" -Link im Nachrichtentext herausstellen misstrauisch zu sein. Wenn Sie auf eine solche Nachricht antworten, Sie wird nur eine Bestätigung Ihrer eigenen E-Mail-Adresse an Cyber-Gauner senden.
  • Erstellen Sie eine zweite E-Mail-Adresse zu verwenden, wenn Sie für einen Web-Service zu registrieren müssen oder melden Sie sich für etwas. Verlosen Sie Ihre wahren E-Mail-Adresse auf zufällige Websites ist nie eine gute Idee.
  • Ihre E-Mail-Name sollte schwer zu knacken. Die Forschung zeigt, dass E-Mail mit den Nummern-Adressen, Buchstaben und Unterstrichen sind härter zu knacken und E-Mails bekommen im Allgemeinen weniger Spam.
  • Sehen Sie Ihre E-Mails im Klartext, und es gibt einen guten Grund, warum. Spam, die in HTML geschrieben haben Code kann konzipiert, dass Sie unerwünschte Seiten umleiten (z.B.. Werbung). Auch, Bilder innerhalb des E-Mail-Körper kann zu "nach Hause telefonieren" Spammern verwendet werden, weil sie sie nutzen können, aktive E-Mails für die zukünftige Spam-Kampagnen zu lokalisieren. So, E-Mails im Klartext sehen scheint die bessere Wahl zu sein. Um dies zu tun, auf Ihre E-Mail-Hauptmenü navigieren, gehen Sie zu Einstellungen und wählen Sie die Option E-Mails im Klartext zu lesen.
  • Vermeiden Sie Ihre E-Mail-Adresse oder einen Link auf Webseiten veröffentlichen. Spam-Bots und Web-Spider können E-Mail-Adressen lokalisieren. So, wenn Sie Ihre E-Mail-Adresse zu hinterlassen, tun es, wie es folgt: NAME [bei] MAIL [Punkt] com oder etwas ähnliches. Sie können auf der Website ein Kontaktformular auch einen Blick - das Formular ausfüllen sollten nicht Ihre E-Mail-Adresse oder Ihre Identität preisgeben.

Und vergessen Sie nicht, Ihr Anti-Malware-Programm am Laufen zu halten!

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...