Un nuovo Trojan bancario è stato avvistato mira le istituzioni finanziarie a livello globale. Ordinaff soprannominato, il banchiere viene distribuito in campagne sulle reti di organizzazioni compromessi. I ricercatori di sicurezza riferiscono che il Trojan è stato attivo da gennaio 2016, e ha eseguito gli attacchi contro le organizzazioni in vari settori come quello bancario, sicurezza, commercio, e del libro paga. In aggiunta, gli attacchi sono stati rilevati sui servizi che forniscono il supporto per le industrie appena citati.
Uno sguardo in Ordinaff Trojan bancari
Symantec segnala che l'ha costruito su misura strumenti di malware che vengono utilizzati per esplorare la rete compromessa, rubare le credenziali, e osservare e registrare le attività dei dipendenti. I ricercatori sospettano che Ordinaff ha molto in comune con un altro banchiere noto, Carbanak.
Il collegamento al Carbanak è sostenuta dalla scoperta che tre Ordinaff C&indirizzi IP C collegano direttamente a precedenti attacchi Carbanak che hanno colpito le banche in più di 30 paesi.
Come viene avviato un attacco Ordinaff?
Non sorprende, l'attacco inizia in genere con l'apertura di documenti contenenti macro dannosi. Per ulteriori informazioni sulle macro ed i rischi di consentendo loro, Continua a leggere per trovare alcuni consigli utili, alla fine di questo articolo.
Che cosa è in grado di Ordinaff?
Questo è davvero un Trojan sofisticato che può:
- Prendere screenshot di sistemi infetti tra ogni 5 e 30 secondi;
- Invia le schermate ad una distanza C&Server di C;
- Scaricare ed eseguire le chiavi di cifratura RC4 e comandi di shell problema.
Per di più, Ordinaff non viene da solo, come un altro pezzo di malware anche caduto dopo il compromesso iniziale del sistema mirato - Batel di malware. I ricercatori dicono che Batel corre carichi esclusivamente nella memoria, rendendo possibile sopportare silenziosamente in background.
Un'altra indicazione della sofisticazione dell'attacco Ordinaff è il fatto che il Trojan richiede un intervento manuale. I cyber criminali dietro di esso possono scaricare e installare nuovi strumenti ogni volta che vogliono, il che significa che il gruppo è altamente capace ed inventivo.
Ciò che rende Ordinaff molto pericoloso e minaccioso è il fatto che esso si rivolge alle organizzazioni di tutto il mondo. Per ora, sembra che gli operatori hanno per lo più banche di mira negli Stati Uniti, Hong Kong, Australia, e il Regno Unito.
Come stare lontano da malware Macro
Per ovvi problemi legati alla sicurezza, le macro sono disattivate da Microsoft per default. Tuttavia, i cyber criminali sanno che e sempre trovare modi per rendere le potenziali vittime consentono le macro e infettati da malware.
In breve, per stare al sicuro contro macro malware e le sue varie carichi utili, Segui questi passi:
- Disattiva macro nelle applicazioni di Microsoft Office.La prima cosa da fare è controllare se le macro sono disabilitate in ufficio Microsoft. Per maggiori informazioni, visitare la pagina ufficiale di Microsoft Office. Tenete a mente che, se si è un utente aziendale, l'amministratore di sistema è quello che si occupa delle impostazioni predefinite macro.
- Non aprire email sospette. Semplice come quella. Se si riceve una e-mail inaspettata da un mittente sconosciuto - come una fattura - non aprire prima di fare in modo che sia legittimo. Lo spam è il principale modo di distribuire il malware macro.
- Impiegare le misure anti-spam. Utilizzare software anti-spam, filtri anti-spam, mirato a esaminare e-mail in entrata. Tale software isola lo spam da e-mail regolari. I filtri antispam sono progettati per identificare e rilevare lo spam, e impedirgli di raggiungere la vostra casella di posta. Assicurarsi di aggiungere un filtro anti-spam per e-mail. Gli utenti Gmail possono fare riferimento alla pagina di supporto di Google.
E non dimenticate di tenere il programma anti-malware aggiornato e funzionante in ogni momento!
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter