>> サイバーニュース > Google Cloud Used by Telax 4.7 悪意のある攻撃におけるバンキング型トロイの木馬
サイバーニュース

Telaxが使用するGoogleCloud 4.7 悪意のある攻撃におけるバンキング型トロイの木馬

  |  Last Update:  |  0 コメントコメント  

マルウェア-地球規模のセンサー技術フォーラム世界中の地域で悪意のある攻撃が発生しているからといって、あなたの国が救われるとは限りません。. マルウェアは速く動きます, 現在、制御不能です. 誰も十分に免れたり保護されたりしていないようです… Googleを含む.

Telaxバンキング型トロイの木馬がGoogleのクラウドプラットフォームを悪用し、ブラジルのポルトガル語を話すユーザーを標的にしていることが発見されました.

Zscalerのセキュリティ研究者によって検出される前, 悪意のあるキャンペーンはかなり長い間アクティブでした. 調査によると, より多い 100,000 ユーザーはそれによって影響を受けていました. 被害者はソーシャルエンジニアリングスキームにだまされました (フィッシング) 悪意のあるビットをクリックするように促されました(ドット)lyリンク. 古典的なアプローチが使用されました, 偽のプロモーションの助けを借りてユーザーを誘惑するなど, クーポン, アバストやWhatsAppなどの無料アプリケーション.

Telaxバージョン 4.7 悪意のあるペイロード

悪意のあるリンクをクリックする, GoogleCloudでホストされている.comまたは.exeファイルのダウンロードがトリガーされました. ファイルが実行されたら, ペイロードダウンローダーのインストールが開始されました. ペイロードダウンローダーは、他のマルウェアのダウンロードとインストールを目的としたコンピューターの脅威です。. この特定の攻撃でのペイロードのダウンロードは、Telaxバンキング型トロイの木馬のダウンロードでした。. シナリオで使用されたバージョンは、 4.7. 今のところ, ブラジルの銀行の顧客だけがTelaxバンキングマルウェアの犠牲者になりました.

技術的な詳細

研究者によると, Telaxは、モジュール構造の洗練された複雑なトロイの木馬です。. そのコマンド & 収集した情報を盗み出すために制御サーバーが使用されました. Telaxは両方とも互換性がありました 32 および64ビットシステム. トロイの木馬の設計に見られるもう1つの高度な機能は、リバースエンジニアリング環境をチェックする機能でした。.

加えて, Telaxには、2要素認証をキャプチャして省略するためのツールも装備されていました.
キャンペーンは10月に実施されました. グーグルがクラウドサービスでホストされている悪意のあるファイルを削除したときに停止されました.

銀行のマルウェアが増加しています

冬休みの到来とともに, バンキングマルウェアは最大のオンライン脅威の1つです. この特定の時期に新しい用語が作成されました– クリスマスマルウェア.

銀行情報を保護するために従うべきいくつかのヒントがあります:

  • 申し込み クレジットカードへのオンラインアクセス クレジットカードの発行者ページから.
  • 定期的にクレジットステートメントを確認してください トランザクションを確認します.
  • 疑わしいものを探す $1 料金 –詐欺師は、そのような「寄付」を行うことで、カードが機能するかどうかを確認します。.
  • 銀行カードの明細書に疑わしい取引が含まれている場合, すぐに銀行に連絡してください. 不正請求は取り消される場合があります, 詐欺師の活動が継続しないように、アカウントは凍結されます.
  • 会社でセキュリティ違反が発生した場合、あなたは, 特に注意してください. あなたの資格とバランスが損なわれないかもしれません, しかし、これはあなたの将来の安全を保証するものではありません. アドバイスについては銀行にお問い合わせください. また, それを念頭に置いて サイバー犯罪者は盗まれたクレジットカード番号を保持する可能性があります. 16桁のクレジットカード番号は闇市場でよく売られています.
  • スマートになり、 個人情報を保護する:

      • – 住所;

      – 社会保障番号;

      – 生年月日;

      – PINコード;

      – 銀行のクレデンシャル;

      – ウェブサイトのログイン;

      – Web検索.

  • 強力なマルウェア対策ツールを維持する. 攻撃の可能性を最小限に抑えるために、ユーザー保護のためのいくつかのツールを適用できる場合があります. また, ブラウザの設定とブラウジングの習慣を改善する.
  • 「パスワードを記憶する」オプションの使用は避けてください. その代わり, すべてのログインとクレデンシャルをオフラインに保つ, 頻繁に変更します. より強力なパスワードを使用する–数字と大文字の組み合わせ, 記号など.

donload_now_250
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Telax 4.7 バンキング型トロイの木馬の説明と削除手順 Telaxとして知られる銀行のスパイウェア 4.7 has been targeting...
  2. $1000 アマゾンギフトカード詐欺–それを取り除く方法? この記事は、 $1000...
  3. 4 あなたの銀行口座を空にするかもしれないオンラインショッピングの間違い Are you the type of person that prefers to do...
  4. オンプレミスとクラウドからクラウドへのバックアップ: SaaSに最適なソリューション Software-as-a-Service は、世界中の企業にとって一般的な慣行となっています。.
  5. 英国の銀行NatWestの顧客の後のRetefeBankingトロイの木馬, バークレイズ, HSBC バンキング型トロイの木馬とランサムウェアは、金融サイバーの最大の脅威です,...
  6. Androidバンキングのトロイの木馬がオンラインバンキングのユーザーからお金を盗む A mobile malware with a devastating impact has been spotted...
  7. でフィッシング詐欺を削除する方法 2021 この記事は、あなたを助けるために作成されました...
  8. TrickBotバンキング型トロイの木馬が更新されました: WannaCryにインスパイアされたモジュールがアクティブになりました Security researchers uncovered a new version if the infamous TrickBot...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します