Le cheval de Troie bancaire Zeus Sphinx d'abord émergé en Août 2015, Il y a exactement un an, mais il a été récemment mis à jour et détecté dans de nouvelles campagnes. Cette fois Sphinx vise les banques brésiliennes et Boleto, méthodes de paiement brésiliennes. Sans surprise, les attaques sont clairement “inspiré” par les Jeux Olympiques de Rio. Nous avons déjà écrit sur les menaces potentielles de cet événement mondial, et nous ne sommes pas surpris de voir ce cheval de Troie bancaire étant actif pendant cette période particulière.
En savoir plus sur Sphinx Banque cheval de Troie
La première chose à mentionner ici est que Sphinx est un membre de la tristement célèbre et infâme malware bancaire Zeus. Il est codé en C ++ et, expectedly, est basé sur le code source de Zeus. Auparavant Sphinx a été repéré en tirant pleinement parti du réseau Tor, comme l'a révélé une étude TrendMicro. Le cheval de Troie est un expert pour éviter la détection et à être à l'abri sinkholing, listes noires et même à la outil de suivi Zeus, développé pour suivre Zeus Commande&serveurs de contrôle (hôtes) à travers le monde et fournir un domaine- et un IP-blocklist.
Les premières campagnes des banques victimes de Troie bancaire principalement situés au Royaume-Uni, tel que révélé par un Rapport IBM X-Force d'Octobre 2015:
Zeus Sphinx est crimeware qui a émergé dans les forums de fraude souterraines fin Août 2015, mis en vente par un fournisseur russophone pour $500 par binaire - sans constructeur logiciels malveillants. Cela signifie que le fournisseur de Sphinx ne permet à des fraudeurs pour générer de nouveaux fichiers malveillants indépendamment. Les fraudeurs devraient acheter une nouvelle variante générée par le vendeur chaque fois que leur actuel se détecté comme malveillant par des solutions de sécurité basées sur les signatures.
Comment Sphinx est actuellement en cours Écartez?
De même à d'autres banquiers Zeus, le cheval de Troie se propage via le web que de faux sites Web injecte overlay. Une fois cela fait, le banquier exfiltrer les données collectées par l'intermédiaire d'un VNC caché (informatique de réseau virtuel) connexion.
Dans la dernière mise à jour du Brésil, Sphinx a inclus injectent web configurations capables de cibler le portail web de trois célèbres banques brésiliennes, ainsi que les méthodes de paiement Boleto.
En outre, cette dernière variante du Sphinx supporte une injection en plusieurs étapes qui a inclut des tactiques d'ingénierie sociale et permet les cybercriminels pour tromper les utilisateurs et recueillir leurs codes d'authentification des lecteurs de cartes.
injectent Web sont également utilisés pour attirer les utilisateurs à télécharger des applications mobiles qui volent des codes d'authentification de transaction envoyés par la banque par SMS.
Jeux Olympiques de Rio 2016 Ont remué le marché clandestin brésilien
Un autre banquier infâme a également reçu une mise à jour importante - le cheval de Troie bancaire Panda. En Juin de cette année, Panda a été envoyé aux utilisateurs LinkedIn par email, dans un agressif campagne de phishing post-violation. Une campagne précédente, de Mars, a montré que Panda était activement répandu via des macros dans des documents Word et d'exploiter les kits.
Global, Les chevaux de Troie bancaires sont très populaires aujourd'hui, peut-être presque aussi populaire que ransomware. malware vol financier est une méthode préférée employée par cyber escrocs dans le monde entier. Les utilisateurs doivent toujours être préparés, surtout quand un événement important dans le monde est à l'horizon.
Zeus banquiers sont particulièrement dangereux, comme ils prennent jusqu'à 15% de toutes ces attaques, au moins à ce point.
Les chevaux de Troie bancaires ont causé de grands dommages aux utilisateurs peu méfiants, générateur transactions frauduleuses et voler ses coordonnées bancaires. scénarios d'attaque peuvent aller encore pire, si le cheval de Troie bancaire particulier installe d'autres logiciels malveillants tels que les logiciels espions ou ransomware. Étant donné que les logiciels malveillants bancaire continue d'être un problème énorme dans la cyber-sécurité, protégée contre elle est un must.
Comment vous protéger contre les chevaux de Troie bancaires comme Sphinx et Panda
Pour les préoccupations liées à la sécurité évidentes, macros sont généralement désactivées par Microsoft par défaut. Cependant, cyber-criminels savent et trouver toujours des façons de rendre les victimes potentielles macros permettent, exactement comme dans le cas d'attaques de Panda.
En bref, d'augmenter sa sécurité contre les logiciels malveillants bancaire, et tous les logiciels malveillants vraiment, Suivez ces étapes:
- Désactiver les macros dans les applications Microsoft Office. La première chose à faire est de vérifier si les macros sont désactivées dans Microsoft Office. Pour plus d'information, visitez la page officielle de Microsoft Office. Gardez à l'esprit que si vous êtes un utilisateur d'entreprise, l'administrateur du système est celui qui est en charge des paramètres par défaut macro.
- Ne pas ouvrir (ou répondre à) e-mails suspects. Aussi simple que cela. Si vous recevez un courriel inattendu d'un expéditeur inconnu - comme une facture - ne pas ouvrir avant en vous assurant qu'il est légitime. Le spam est le principal moyen de distribuer des logiciels malveillants macro.
- Employez mesures anti-spam. Utilisez un logiciel anti-spam, filtres anti-spam, visant à examiner le courrier entrant. Un tel logiciel isole le spam des e-mails réguliers. Les filtres de Spam sont conçus pour identifier et détecter le spam, et l'empêcher d'atteindre votre boîte de réception. Assurez-vous d'ajouter un filtre anti-spam à votre email. Les utilisateurs de Gmail peuvent se référer à la page de support Google.
- Gardez tous vos navigateurs et des applications mises à jour. Malware est connu pour tirer profit des vulnérabilités logicielles. Des mises à jour est une Skipping route risquée. Si vous avez beaucoup d'applications installées sur votre système, vous pouvez compter sur un programme comme Secunia Personal Inspecteur.
Et ne pas oublier de garder votre programme anti-malware en cours d'exécution à tout moment!
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: