Il Trojan Trickbot bancario ha ricevuto un agosto 2018 aggiornamento che aggiunge un nuovo modulo di iniezione di codice. Il malware infame è rimasto attivo nel corso degli anni come uno dei più importanti Trojans usato per reati finanziari. La componente appena aggiunto rivela che il suo sviluppo non è in stallo e che siamo in grado di anticipare ulteriori aggiornamenti pure.
The August 2018 Trickbot Banking Trojan metodi di distribuzione rimangono gli stessi
Il Trojan Trickbot bancario è agosto 2018 rilascio viene distribuito con carichi utili infetti. Il metodo principale utilizzato dalla maggior parte degli attaccanti sembrano essere messaggi e-mail di phishing che o includere i file come allegati di malware o collegati nei contenuti del corpo. Le email sono progettati per apparire come inviato da una società di Internet noto o servizio. I carichi utili sono di solito i documenti (documenti di testo ricco, fogli di calcolo, presentazioni o database) che fanno uso di macro dannosi. Una volta che sono aperti verrà visualizzato un messaggio di notifica che chiede agli utenti di abilitare gli script. Quando questo è fatto l'infezione seguirà.
Altre tecniche che possono essere utilizzate per diffondere tali minacce sono i seguenti:
- File reti di condivisione - Una grande percentuale di infezioni da virus (compresi Trickbot Trojan bancario) può essere causato da download di file dalle reti di file sharing come BitTorrent. Essi sono ben noti per la diffusione pirata e contenuti illegali.
- Falsi siti di download - I criminali possono creare siti dannosi che utilizzano gli elementi di design di portali Internet noti o siti fornitore di download.
- Browser hijacker - Gli utenti malintenzionati possono incorporare il codice del virus nel plugin realizzati per i browser più diffusi. Di solito sono caricati i repository rilevanti utilizzando finte recensioni degli utenti e una descrizione elaborata. Tali tecniche costringere gli utenti a installare i plugin promettendo loro funzionalità appena aggiunta o altri extra che non sono disponibili. Il nome “dirottatore del browser” deriva dal presupposto che al momento dell'installazione viene eseguito un modello integrato - le impostazioni predefinite verranno modificate per reindirizzare le vittime ad una pagina di hacker controllato. Dopo questo l'infezione del virus verrà attivato.
Dopo le macro dannosi vengono eseguiti uno script PowerShell verrà scaricato ed eseguito. Questa azione attiverà la consegna di una versione offuscato del Trojan Trickbot bancaria.
Agosto 2018 Trickbot Banking Trojan modifiche: Cosa c'è di nuovo
Dopo il Trojan Trickbot bancario è acquisito sull'host infetto il neo implementato iniezione di codice invisibile verrà eseguito. Si possono ospitare l'infezione per un tempo stabilito (30 secondi). Si tratta di una tecnica in grado di eludere le scansioni delle firme utilizzate dal software di sicurezza come le soluzioni anti-virus, ambienti sandbox e gli host di macchine virtuali. I loro motori in tempo reale possono essere bypassati o completamente eliminate con il codice maligno.
La decrittazione effettivo del Trojan bancario Trickbot offuscato viene eseguito dopo il codice di protezione dello stealth ha completa. La versione più recente degli usi di malware chiamate di sistema dirette che è simile a Flokibot, una variante di Zeus. Questo dimostra che gli hacker dietro la nuova release Trojan Trickbot bancario potrebbero aver usato diverse fonti di codici differenti.
La minaccia mantiene la capacità di collegare ai servizi di sistema e le applicazioni installate dall'utente. Questo tipo di malware si concentra su diversi settori chiave:
- Il furto di dati - Trojan di solito includono un componente che traccia le corde inseriti dagli utenti. Ogni volta che un valore di interesse si rivela può essere trasmesso automaticamente agli hacker. La maggior parte di essi mirano bersaglio i dati utente privato che possono esporre la loro identità e può essere abusato - il loro nome, indirizzo, interessi, posizione e le password.
- Phishing Meccanica - Utilizzo di istruzioni incorporate nel Trojan bancario può presentare pagine di login falsi ai servizi popolari come sono inseriti nei browser web.
- controllo Hacker - Collegandosi a un server degli hacker controllato gli operatori maligni saranno in grado di spiare gli utenti in tempo reale, superare il controllo dei padroni di casa e distribuire altre minacce.
Il fatto che il lavoro sul Trojan Trickbot bancario continua a lungo dopo il suo rilascio iniziale dimostra che molti gruppi criminali continuano a fare affidamento su diverse principali famiglie di malware nel coordinare campagne di infezione su larga scala.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: