世界中の地域で悪意のある攻撃が発生しているからといって、あなたの国が救われるとは限りません。. マルウェアは速く動きます, 現在、制御不能です. 誰も十分に免れたり保護されたりしていないようです… Googleを含む.
Telaxバンキング型トロイの木馬がGoogleのクラウドプラットフォームを悪用し、ブラジルのポルトガル語を話すユーザーを標的にしていることが発見されました.
Zscalerのセキュリティ研究者によって検出される前, 悪意のあるキャンペーンはかなり長い間アクティブでした. 調査によると, より多い 100,000 ユーザーはそれによって影響を受けていました. 被害者はソーシャルエンジニアリングスキームにだまされました (フィッシング) 悪意のあるビットをクリックするように促されました(ドット)lyリンク. 古典的なアプローチが使用されました, 偽のプロモーションの助けを借りてユーザーを誘惑するなど, クーポン, アバストやWhatsAppなどの無料アプリケーション.
Telaxバージョン 4.7 悪意のあるペイロード
悪意のあるリンクをクリックする, GoogleCloudでホストされている.comまたは.exeファイルのダウンロードがトリガーされました. ファイルが実行されたら, ペイロードダウンローダーのインストールが開始されました. ペイロードダウンローダーは、他のマルウェアのダウンロードとインストールを目的としたコンピューターの脅威です。. この特定の攻撃でのペイロードのダウンロードは、Telaxバンキング型トロイの木馬のダウンロードでした。. シナリオで使用されたバージョンは、 4.7. 今のところ, ブラジルの銀行の顧客だけがTelaxバンキングマルウェアの犠牲者になりました.
技術的な詳細
研究者によると, Telaxは、モジュール構造の洗練された複雑なトロイの木馬です。. そのコマンド & 収集した情報を盗み出すために制御サーバーが使用されました. Telaxは両方とも互換性がありました 32 および64ビットシステム. トロイの木馬の設計に見られるもう1つの高度な機能は、リバースエンジニアリング環境をチェックする機能でした。.
加えて, Telaxには、2要素認証をキャプチャして省略するためのツールも装備されていました.
キャンペーンは10月に実施されました. グーグルがクラウドサービスでホストされている悪意のあるファイルを削除したときに停止されました.
銀行のマルウェアが増加しています
冬休みの到来とともに, バンキングマルウェアは最大のオンライン脅威の1つです. この特定の時期に新しい用語が作成されました– クリスマスマルウェア.
銀行情報を保護するために従うべきいくつかのヒントがあります:
- 申し込み クレジットカードへのオンラインアクセス クレジットカードの発行者ページから.
- 定期的にクレジットステートメントを確認してください トランザクションを確認します.
- 疑わしいものを探す $1 料金 –詐欺師は、そのような「寄付」を行うことで、カードが機能するかどうかを確認します。.
- 銀行カードの明細書に疑わしい取引が含まれている場合, すぐに銀行に連絡してください. 不正請求は取り消される場合があります, 詐欺師の活動が継続しないように、アカウントは凍結されます.
- 会社でセキュリティ違反が発生した場合、あなたは, 特に注意してください. あなたの資格とバランスが損なわれないかもしれません, しかし、これはあなたの将来の安全を保証するものではありません. アドバイスについては銀行にお問い合わせください. また, それを念頭に置いて サイバー犯罪者は盗まれたクレジットカード番号を保持する可能性があります. 16桁のクレジットカード番号は闇市場でよく売られています.
- スマートになり、 個人情報を保護する:
- 強力なマルウェア対策ツールを維持する. 攻撃の可能性を最小限に抑えるために、ユーザー保護のためのいくつかのツールを適用できる場合があります. また, ブラウザの設定とブラウジングの習慣を改善する.
- 「パスワードを記憶する」オプションの使用は避けてください. その代わり, すべてのログインとクレデンシャルをオフラインに保つ, 頻繁に変更します. より強力なパスワードを使用する–数字と大文字の組み合わせ, 記号など.
– 住所;
– 社会保障番号;
– 生年月日;
– PINコード;
– 銀行のクレデンシャル;
– ウェブサイトのログイン;
– Web検索.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法