Casa > Cyber ​​Notizie > Rio 2016 Malware: Sfinge Banking Trojan Obiettivi banche brasiliane
CYBER NEWS

Rio 2016 Malware: Sfinge Banking Trojan Obiettivi banche brasiliane

bancario-malware-stforum

Il Trojan bancario Sfinge Zeus prima emerse nel mese di agosto 2015, esattamente un anno fa, ma è stato recentemente aggiornato e rilevato in nuove campagne. Questa volta Sfinge si rivolge banche brasiliane e Boleto, metodi di pagamento brasiliani. Non sorprende, gli attacchi sono chiaramente “ispirato” per le Olimpiadi di Rio. Abbiamo già scritto circa le potenziali minacce di questo evento globale, e non siamo sorpresi di vedere questo Trojan bancario di essere così attivo durante questo particolare periodo.

Correlata: Rio 2016 Truffe Olimpiadi-tema e malware sono in aumento

Di più su Sphinx Banking Trojan

La prima cosa da ricordare è che Sfinge è un membro del famigerato e infame di malware bancario Zeus. E 'codificato in C ++ e, expectedly, è basato sul codice sorgente di Zeus. In precedenza è stato avvistato Sfinge sfruttando la rete Tor, come rivelato da una ricerca TrendMicro. Il Trojan è un esperto per evitare il rilevamento e di essere immune da sinkholing, lista nera e anche per la strumento per il monitoraggio zeus, sviluppato per monitorare Zeus Comando&server di controllo (host) tutto il mondo e fornire un dominio- e un IP-blocklist.

Le campagne iniziali delle banche Trojan bancario vittime situati principalmente nel Regno Unito, come rivelato da un rapporto di IBM X-Force da ottobre 2015:

Zeus Sfinge è crimeware che è emerso nei forum di frode sotterranei a fine agosto 2015, messi in vendita da un fornitore di lingua russa per $500 per binario - senza un costruttore di malware. Ciò significa che il venditore della Sfinge non sta permettendo truffatori di generare autonomamente i nuovi file di malware. I truffatori avrebbero dovuto acquistare una nuova variante generata dal fornitore ogni volta che la loro quello attuale viene rilevato come dannoso per soluzioni di sicurezza basate sulle firme.

Come viene Sfinge Attualmente sta diffondendo?

Analogamente ad altri banchieri Zeus, il Trojan si diffonde via web inietta che falsi siti web di sovrapposizione. Una volta fatto questo, il banchiere esfiltrare i dati raccolti tramite un VNC nascosta (virtual network computing) connessione.

Nel l'ultimo aggiornamento del Brasile, Sphinx ha incluso web iniettare configurazioni in grado di indirizzare il portale web di tre famose banche brasiliane, come pure i metodi di pagamento Boleto.

Inoltre, questa ultima variante di Sfinge supporta una iniezione multi-step che ha comprende le tattiche di social engineering e consente cyber criminali per ingannare gli utenti e raccogliere i loro codici di autenticazione da lettori di schede.

inietta Web vengono impiegate anche per attirare gli utenti a scaricare applicazioni mobili che rubano codici di autenticazione delle transazioni inviati dalla banca via SMS.

Olimpiadi di Rio 2016 Hanno suscitato il mercato brasiliano della metropolitana

Un altro banchiere infame ha anche ricevuto un aggiornamento degno di nota - il Trojan bancario Panda. Nel giugno di quest'anno, Panda è stata inviata a utenti di LinkedIn via e-mail, in un aggressivo campagna di phishing post-rottura. Una campagna precedente, da marzo, ha dimostrato che Panda è stata attivamente diffuso tramite macro nei documenti di Word e kit di exploit.

Complessivamente, banking Trojan sono molto popolari oggi, forse quasi popolare come ransomware. furto finanziaria del malware è un metodo preferito utilizzato dai cyber truffatori in tutto il mondo. Gli utenti dovrebbero sempre essere preparati, soprattutto quando un evento globalmente importante è all'orizzonte.

banchieri Zeus sono particolarmente pericolosi, che prendono fino a 15% di tutti questi attacchi, almeno a questo punto.
Trojan bancari hanno causato gravi danni per gli utenti ignari, generazione transazioni fraudolente e credenziali bancarie rubare. scenari di attacco può andare anche peggio, se il particolare Trojan bancario installa ulteriore malware come ransomware o spyware. Dal momento che il malware bancario continua ad essere un problema enorme nella sicurezza informatica, protetto contro di essa è un must.

Come proteggersi da Trojan bancari come Sfinge e Panda

Per ovvi problemi legati alla sicurezza, macro di solito sono disabilitate da Microsoft per default. Tuttavia, i criminali informatici sanno che e sempre trovare modi per rendere le potenziali vittime Attiva macro, esattamente come nel caso di attacchi Panda.

In breve, per aumentare la propria sicurezza contro malware bancario, e qualsiasi malware davvero, Segui questi passi:

  • Disattiva macro nelle applicazioni di Microsoft Office. La prima cosa da fare è controllare se le macro sono disabilitate in ufficio Microsoft. Per maggiori informazioni, visitare la pagina ufficiale di Microsoft Office. Tenete a mente che, se si è un utente aziendale, l'amministratore di sistema è quello che si occupa delle impostazioni predefinite macro.
  • Non aprire (o rispondere a) e-mail sospette. Semplice come quella. Se si riceve una e-mail inaspettata da un mittente sconosciuto - come una fattura - non aprire prima di fare in modo che sia legittimo. Lo spam è il principale modo di distribuire il malware macro.
  • Impiegare le misure anti-spam. Utilizzare software anti-spam, filtri anti-spam, mirato a esaminare e-mail in entrata. Tale software isola lo spam da e-mail regolari. I filtri antispam sono progettati per identificare e rilevare lo spam, e impedirgli di raggiungere la vostra casella di posta. Assicurarsi di aggiungere un filtro anti-spam per e-mail. Gli utenti Gmail possono fare riferimento alla pagina di supporto di Google.
  • Tenere tutti i browser e applicazioni aggiornati. Il malware è noto per sfruttare le vulnerabilità del software. Saltare gli aggiornamenti è una strada rischiosa. Se avete molte applicazioni installate sul vostro sistema, si può contare su un programma come Secunia Personal Inspector.

E non dimenticate di tenere il programma anti-malware in esecuzione in ogni momento!

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo