Solo perché un attacco dannoso sta accadendo in una regione in tutto il mondo non significa che il vostro paese sarà risparmiato. Si muove malware veloce, ed è attualmente fuori controllo. Nessuno sembra essere risparmiato o protetti abbastanza… tra cui Google.
Telax banking Trojan è stata scoperta sfruttando la piattaforma di Google Cloud e mira gli utenti di lingua portoghese in Brasile.
Prima di essere scoperto dai ricercatori di sicurezza a Zscaler, la campagna dannoso era stato attivo per molto tempo. Secondo la ricerca, più di 100,000 gli utenti sono stati colpiti da essa. Le vittime sono stati ingannati da schemi di social engineering (phishing) e furono spinti a fare clic su bit maligno(puntino)Collegamenti Ly. Sono stati utilizzati approcci classici, come attirare gli utenti, con l'aiuto di promozioni falsi, coupon, applicazioni gratuite come Avast e WhatsApp.
Telah Version 4.7 Payload maligno
Cliccando sul link maligno, un download di un com o exe ospitato su Google Cloud è stato attivato. Una volta che il file è stato eseguito, l'impianto è stato avviato un downloader payload. Un downloader carico utile è una minaccia informatica volto a scaricare e installare altri malware. Il download payload in questo particolare attacco è stato scaricando il Trojan bancario Telax. La versione utilizzata nello scenario è stato scoperto a 4.7. Per ora, solo i clienti delle banche brasiliane sono caduti vittime di Telax di malware bancario.
Dettagli tecnici
Secondo i ricercatori, Telax è un Trojan sofisticato e complesso, con struttura modulare. Il suo comando & server di controllo è stato utilizzato per far trapelare informazioni raccolto. Telax era anche compatibile con entrambi 32 e sistemi a 64 bit. Un'altra caratteristica sofisticato trovato all'interno il design del Trojan è stata la sua capacità di controllare per gli ambienti di reverse engineering.
In aggiunta, Telax è stato inoltre dotato di strumenti per catturare e omettere autenticazione a due fattori.
La campagna è stata attiva nel mese di ottobre. E 'stato fermato quando Google ha preso le file maligni ospitato sul suo servizio cloud.
Malware Banking è in aumento
Con l'arrivo delle vacanze invernali, il malware bancario è una delle più grandi minacce online. Un nuovo termine è stato coniato per questo particolare periodo dell'anno - Natale Malware.
Qui ci sono diversi suggerimenti da seguire per proteggere le informazioni bancarie:
- Applicare accesso on-line per la carta di credito tramite la pagina emittente della carta di credito.
- Assicurati di controllare regolarmente la vostra dichiarazione di credito e verificare le transazioni.
- Cercare sospetti $1 oneri - Truffatori avrebbero controllare se la vostra scheda, rendendo tali "donazioni '.
- Se una transazione sospetta è presente nella vostra carta bancaria, contattare immediatamente la vostra banca. Addebiti fraudolenti possono essere invertiti, e il tuo conto sarà congelato per mantenere attività truffatore di continuare.
- In caso di una violazione della sicurezza in una società sei un cliente di, essere più cauti. Le credenziali e l'equilibrio non può essere male, ma questo non è una garanzia per la vostra sicurezza futura. Contatta la tua banca per un consiglio. Anche, tenere a mente che cybercriminali possono tenere su di un numero di carta di credito rubata. Il numero di carta di credito a 16 cifre, è spesso venduto sul mercato nero.
- Essere intelligenti e proteggere le informazioni personali:
- Sostenere un potente strumento anti-malware. Talvolta diversi strumenti per la protezione degli utenti possono essere applicati per ridurre la possibilità di un attacco al minimo. Anche, migliorare le impostazioni del browser e le abitudini di navigazione.
- Evitare di utilizzare l'opzione 'ricorda la password'. Invece, mantenere tutti i tuoi dati di accesso e le credenziali in linea, e cambiarle spesso. Utilizzare password forti - le combinazioni di numeri e lettere maiuscole, simboli, ecc.
– Indirizzo;
– Numero di Social Security;
– Data di nascita;
– Codici PIN;
– Credenziali bancarie;
– Login del sito web;
– Ricerche sul Web.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: