CYBER NEWS

Google Cloud utilizzato da Telax 4.7 Trojan bancario in attacchi dannosi

il malware-across-the-globe-sensorstechforumSolo perché un attacco dannoso sta accadendo in una regione in tutto il mondo non significa che il vostro paese sarà risparmiato. Si muove malware veloce, ed è attualmente fuori controllo. Nessuno sembra essere risparmiato o protetti abbastanza… tra cui Google.

Telax banking Trojan è stata scoperta sfruttando la piattaforma di Google Cloud e mira gli utenti di lingua portoghese in Brasile.

Prima di essere scoperto dai ricercatori di sicurezza a Zscaler, la campagna dannoso era stato attivo per molto tempo. Secondo la ricerca, più di 100,000 gli utenti sono stati colpiti da essa. Le vittime sono stati ingannati da schemi di social engineering (phishing) e furono spinti a fare clic su bit maligno(puntino)Collegamenti Ly. Sono stati utilizzati approcci classici, come attirare gli utenti, con l'aiuto di promozioni falsi, coupon, applicazioni gratuite come Avast e WhatsApp.

Telah Version 4.7 Payload maligno

Cliccando sul link maligno, un download di un com o exe ospitato su Google Cloud è stato attivato. Una volta che il file è stato eseguito, l'impianto è stato avviato un downloader payload. Un downloader carico utile è una minaccia informatica volto a scaricare e installare altri malware. Il download payload in questo particolare attacco è stato scaricando il Trojan bancario Telax. La versione utilizzata nello scenario è stato scoperto a 4.7. Per ora, solo i clienti delle banche brasiliane sono caduti vittime di Telax di malware bancario.

Dettagli tecnici

Secondo i ricercatori, Telax è un Trojan sofisticato e complesso, con struttura modulare. Il suo comando & server di controllo è stato utilizzato per far trapelare informazioni raccolto. Telax era anche compatibile con entrambi 32 e sistemi a 64 bit. Un'altra caratteristica sofisticato trovato all'interno il design del Trojan è stata la sua capacità di controllare per gli ambienti di reverse engineering.

In aggiunta, Telax è stato inoltre dotato di strumenti per catturare e omettere autenticazione a due fattori.
La campagna è stata attiva nel mese di ottobre. E 'stato fermato quando Google ha preso le file maligni ospitato sul suo servizio cloud.

Malware Banking è in aumento

Con l'arrivo delle vacanze invernali, il malware bancario è una delle più grandi minacce online. Un nuovo termine è stato coniato per questo particolare periodo dell'anno - Natale Malware.

Qui ci sono diversi suggerimenti da seguire per proteggere le informazioni bancarie:

  • Applicare accesso on-line per la carta di credito tramite la pagina emittente della carta di credito.
  • Assicurati di controllare regolarmente la vostra dichiarazione di credito e verificare le transazioni.
  • Cercare sospetti $1 oneri - Truffatori avrebbero controllare se la vostra scheda, rendendo tali "donazioni '.
  • Se una transazione sospetta è presente nella vostra carta bancaria, contattare immediatamente la vostra banca. Addebiti fraudolenti possono essere invertiti, e il tuo conto sarà congelato per mantenere attività truffatore di continuare.
  • In caso di una violazione della sicurezza in una società sei un cliente di, essere più cauti. Le credenziali e l'equilibrio non può essere male, ma questo non è una garanzia per la vostra sicurezza futura. Contatta la tua banca per un consiglio. Anche, tenere a mente che cybercriminali possono tenere su di un numero di carta di credito rubata. Il numero di carta di credito a 16 cifre, è spesso venduto sul mercato nero.
  • Essere intelligenti e proteggere le informazioni personali:
    • – Indirizzo;

      – Numero di Social Security;

      – Data di nascita;

      – Codici PIN;

      – Credenziali bancarie;

      – Login del sito web;

      – Ricerche sul Web.

  • Sostenere un potente strumento anti-malware. Talvolta diversi strumenti per la protezione degli utenti possono essere applicati per ridurre la possibilità di un attacco al minimo. Anche, migliorare le impostazioni del browser e le abitudini di navigazione.
  • Evitare di utilizzare l'opzione 'ricorda la password'. Invece, mantenere tutti i tuoi dati di accesso e le credenziali in linea, e cambiarle spesso. Utilizzare password forti - le combinazioni di numeri e lettere maiuscole, simboli, ecc.

donload_now_250
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...