SphinxZeusバンキング型トロイの木馬は8月に初めて登場しました 2015, ちょうど1年前, しかし最近更新され、新しいキャンペーンで検出されました. 今回、Sphinxはブラジルの銀行とBoletoをターゲットにしています, ブラジルのお支払い方法. 驚くことではないが, 攻撃は明らかに “インスパイヤされた” リオのオリンピックで. この世界的なイベントの潜在的な脅威についてはすでに書いています, そして、この特定の時間帯にこのバンキング型トロイの木馬が非常に活発に活動しているのを見て驚くことはありません。.
SphinxBankingTrojanの詳細
ここで最初に言及するのは、Sphinxが悪名高い悪名高いZeusバンキングマルウェアのメンバーであるということです。. これはC++でコーディングされており、, 期待通り, Zeusのソースコードに基づいています. 以前、スフィンクスが発見されました Torネットワークを最大限に活用する, トレンドマイクロの調査で明らかになった. このトロイの木馬は、検出を回避し、シンクホールの影響を受けない専門家です。, ブラックリストに登録し、さらには Zeus追跡ツール, Zeusコマンドを追跡するために開発されました&制御サーバー (ホスト) 世界中でドメインを提供します- およびIPブロックリスト.
バンキングトロイの木馬の最初のキャンペーンは、主に英国にある銀行を犠牲にしました, によって明らかにされたように IBMX-Forceレポート 10月から 2015:
Zeus Sphinxは、8月下旬に地下詐欺フォーラムに登場した犯罪ウェアです。 2015, ロシア語を話すベンダーから売りに出された $500 バイナリごと—マルウェアビルダーなし. これは、Sphinxのベンダーが、詐欺師が新しいマルウェアファイルを独自に生成できるようにしていないことを意味します. 詐欺師は、署名ベースのセキュリティソリューションによって現在の亜種が悪意のあるものとして検出されるたびに、ベンダーによって生成された新しい亜種を購入する必要があります。.
Sphinxは現在どのように普及していますか?
他のゼウス銀行家と同様に, トロイの木馬は、偽のWebサイトをオーバーレイするWebインジェクトを介して拡散します. これが行われると, 銀行家は 隠されたVNCを介して収集されたデータを盗み出す (仮想ネットワークコンピューティング) 繋がり.
最新のブラジルのアップデートで, Sphinxには、ブラジルの3つの有名な銀行のWebポータルをターゲットにできるWebインジェクト構成が含まれています。, だけでなく、ボレートの支払い方法.
さらに, Sphinxのこの最新の亜種は、ソーシャルエンジニアリングの戦術を含み、サイバー犯罪者がユーザーをだまし、 カードリーダーから認証コードを収集する.
Webインジェクトは、SMSを介して銀行から送信されたトランザクション認証コードを盗むモバイルアプリケーションをダウンロードするようにユーザーを誘導するためにも使用されます。.
リオオリンピック 2016 地下のブラジル市場をかき混ぜてきた
別の悪名高い銀行家も注目すべきアップデートを受け取りました–パンダバンキングトロイの木馬. 今年の6月に, パンダはLinkedInユーザーにメールで送信されました, アグレッシブに 侵害後のフィッシングキャンペーン. 以前のキャンペーン, 3月から, パンダが活発に広がっていることを示した Word文書のマクロを介して エクスプロイトキット.
全体, バンキング型トロイの木馬は今日非常に人気があります, おそらくランサムウェアとほぼ同じくらい人気があります. 金融窃盗マルウェアは、世界中のサイバー犯罪者が採用している好ましい方法です。. ユーザーは常に準備する必要があります, 特に世界的に重要なイベントが間近に迫っている場合.
Zeusの銀行家は特に危険です, 彼らが取るように 15% そのようなすべての攻撃の, 少なくともこの時点では.
バンキングトロイの木馬は、疑いを持たないユーザーに大きな損害を与えました, 生成 不正な取引と銀行の資格情報の盗難. 攻撃シナリオはさらに悪化する可能性があります, 特定のバンキング型トロイの木馬がランサムウェアやスパイウェアなどの追加のマルウェアをインストールした場合. バンキングマルウェアはサイバーセキュリティにおいて引き続き大きな問題であるため, それから保護されることは必須です.
SphinxやPandaなどのバンキング型トロイの木馬から身を守る方法
明らかなセキュリティ関連の懸念について, マクロは通常、Microsoftによってデフォルトで無効にされています. でも, サイバー犯罪者はそれを知っており、潜在的な被害者にマクロを有効にする方法を常に見つけています, パンダの攻撃の場合とまったく同じです.
要するに, 銀行のマルウェアに対するセキュリティを強化する, そしてどんなマルウェアも本当に, 次の手順を実行します:
- MicrosoftOfficeアプリケーションでマクロを無効にする. 最初に行うことは、MicrosoftOfficeでマクロが無効になっているかどうかを確認することです. 詳細については, MicrosoftOfficeの公式ページにアクセスしてください. エンタープライズユーザーの場合は注意してください, マクロのデフォルト設定を担当するのはシステム管理者です.
- 開かないでください (またはに返信する) 不審なメール. そのような単純な. 請求書など、不明な送信者から予期しない電子メールを受信した場合は、正当なものであることを確認する前に開封しないでください。. スパムはマクロマルウェアを配布する主な方法です.
- スパム対策を採用する. スパム対策ソフトウェアを使用する, スパムフィルター, 受信メールの調査を目的としています. このようなソフトウェアは、スパムを通常の電子メールから分離します. スパムフィルターは、スパムを識別および検出するように設計されています, 受信トレイに届かないようにします. メールにスパムフィルターを追加してください. GmailユーザーはGoogleのサポートページを参照できます.
- すべてのブラウザとアプリを最新の状態に保つ. マルウェアはソフトウェアの脆弱性を利用することが知られています. 更新をスキップすることは危険な道です. システムに多数のアプリがインストールされている場合, あなたは次のようなプログラムに頼ることができます Secuniaパーソナルインスペクター.
また、マルウェア対策プログラムを常に実行し続けることを忘れないでください!
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: