CamuBot Trojan is een gevaarlijk banking virus dat het systeem op een diep niveau zal infecteren. Het wordt ingebracht via een uitgekiende social engineering campagne en het einde doelen zijn om gevoelige bankrekening informatie en particuliere gebruiker gegevens op te halen. De modulaire engine maakt het ook mogelijk om andere bedreigingen te zetten. Onze artikel laat zien hoe het slachtoffer gebruikers actieve infecties kunnen verwijderen en te herstellen van hun computers.
bedreiging Samenvatting
| Naam | CamuBot Trojan |
| Type | Trojaans |
| Korte Omschrijving | CamuBot Trojan is een geavanceerde en modulaire virus dat is geprogrammeerd om te spioneren voor de gebruikers in real-time en het verwerven van hun bankrekening geloofsbrieven. |
| Symptomen | De slachtoffers mag geen zichtbare symptomen van een infectie. |
| Distributie Methode | Freeware Installations, gebundelde pakketten, Scripts en anderen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze Forum om te bespreken CamuBot Trojan. |
Februari 2020 Brazilië Campagne
De CamuBot Trojan is weer opgedoken met een andere gevaarlijke aanval campagne nogmaals targeting Brazilië. Dit komt veel tijd na de vorige versie is gedetecteerd. Bij deze aanval gebruikt een combinatie van twee methoden - het manipuleren van de slachtoffers via maakbaarheid en door het richten malware infecties bij potentiële zwakke plekken.
Van bijzonder mededeling is de configuratie van de aanval campagne om zeer target-specifiek zijn. In combinatie met het feit dat de Trojan bevat unieke code betekent dat het mogelijk kan produceren inkomsten voor het hacken groep daarachter. De strategie die bij de laatste aanval is om verbergen de Trojan executable als een beveiligingstoepassing. Voorkomende manieren hoe dit kan worden gedaan onder meer de volgende tactiek:
- E-mailberichten Voorbereiding - De e-mailberichten die aan de slachtoffers worden verzonden, omvatten onder andere reclame, kennisgevingen en diverse andere vormen van content die kan nabootsen of impersonate bekende software.
- Fake Websites - Met het oog op het maken van de nep CamuBot-carrier-bestanden lijken meer legitiem het hacken groep kan tal van landingspagina's te creëren, downloaden portals en andere vormen van typische sites die worden gebruikt om dergelijke apps te verspreiden. Ze kunnen worden gehost op domeinen die geluid zeer vergelijkbaar met de bekende voorbeelden van beveiligingsoplossingen en ook zelf-ondertekende beveiligingscertificaten bevatten.
De CamuBot Trojan in haar laatste aanslagen lijkt te zijn ontworpen om een laag profiel te houden door individueel te proberen de individuele hosts richten. Het merendeel van de slachtoffers tot nu toe zijn klein bedrijf die waarschijnlijk zijn te gebruiken bancaire toepassingen en diensten in hun dag-tot-dag-activiteiten.
Een analyse van het gedrag van het virus monsters blijkt dat de aanvallers zal eerst onderzoek naar de slachtoffers door de overname van open-source informatie. Ze kunnen ook in contact komen met hen door het uitvoeren van social engineering gesprekken en een poging om vertrouwen op te bouwen. De aanvallers zal proberen om de slachtoffers te instrueren tot het installeren van de nep-programma voor de beveiliging die de CamuBot Trojan.
Wanneer de slachtoffers een bewerkte pagina bereikt de bezoekers zien een prompt die zal vragen om inloggegevens - deze vervalste stap is ingebed in om meer betrouwbaar te verschijnen. De CamuBot zal worden gedownload via de beveiligingstoepassing, de hackers zijn zelfs bereid zijn twee versies - 32 en 64 bits edities. De nep-applicator zal vragen om hun mobiele telefoonnummer in om te verwerven informatie over. Een zeer niet-standaard aanpak is dat de app zal ook vragen dat het mobiele apparaat aan te sluiten op de computer. Dit wordt gebruikt om eventuele bekijken SMS vergunning tokens die worden gebruikt in de online banking-diensten aan te gaan.
De CamuBot Trojan zal doorgaan met haar gebruikelijke activiteit een poging om financiële middelen te kapen, persoonlijke informatie en gegevens van de host-computers.
CamuBot Trojan - distributiemethoden
De CamuBot Trojan infecties zijn waargenomen te verspreiden door middel van zeer gerichte grootschalige aanslag campagnes. Op dit moment is de identiteit van de hacker of strafrechtelijke collectief achter het is niet bekend. De criminelen sterk afhankelijk van de social engineering pand dat zij het slachtoffer gebruikers in verschillende ladingen kunnen verleiden tot interactie met een element dat uiteindelijk zal leiden tot de virusinfectie.
Zoals altijd zijn er verschillende belangrijke methoden die worden gebruikt om het uitvoerbare bestand te verspreiden. De hackers kunnen gebruiken e-mailberichten die elementen bevatten die afkomstig zijn van legitieme bankdiensten zoals tekst, foto's en lay-outs. De Trojan bestanden kan direct worden bevestigd of gekoppeld in de inhoud lichaam.
Om u te helpen het hoge aantal besmettingen de criminelen kunt ook vergemakkelijken fake download sites die afkomstig lijken van de real-world login gateways van online banken. Gelijk klinkende domeinnamen en beveiligingscertificaten worden gebruikt om een indruk te wekken dat het slachtoffer gebruikers een legitieme adres hebt geopend.
De doelstellingen van de hackers is om een indruk te wekken dat de slachtoffers aan het downloaden en het gebruik van een legitieme applicaties. Als zodanig gebruikelijke strategie van het in een kwaadaardige lading carrier (documenten en app installateurs) is niet zozeer gebruikt.
Bij het uitvoeren van de applicatie zal de user interface lijkt op de legitieme apps meestal aangeboden door online banken en financiële instellingen.
Een verfijnde phishing tactiek wordt gebruikt om de CamuBot Trojan te leveren:
- Het hacken groep kiest een doelwit bank die de focus van de aanval campagne zal zijn. Met behulp van een kant en klare scenario zullen ze oproepen om mensen te initiëren en zich voordoen als medewerkers van de bank in een poging om informatie over hun rekeningen te halen.
- De slachtoffers wordt aan een online site worden geleid door het manipuleren van hen in het uitvoeren van een “veiligheidscontrole”. Het adres wordt legitieme elementen uit het doel bank voorzien.
- Informatie die u verstrekt
De aanwijzingen op de site zal de gebruikers dwingen het slachtoffer gebruikers in het downloaden van een “nieuwe beveiligingsmodule” waarin de CamuBot Trojan bestanden. De laatste aanval campagne is gespot in augustus 2018 gericht op zakelijke gebruikers in Brazilië. Volgens de beschikbare informatie de volgende slachtoffers worden gekozen: overheidsorganisaties, handel bedrijven, instellingen en kleine bedrijven.
CamuBot Trojan - Gedetailleerde beschrijving
De CamuBot Trojan infectie ontvouwen in meerdere stappen. De eerste fase van zijn gedrag is de toevoeging van twee bestanden naar de Programma gegevens dienst map die wordt gebruikt door het besturingssysteem. Interessant is dat de naam van de uitvoerbare bestanden worden gewijzigd bij elke aanval - dit is gedaan om sommige soorten van ondertekening scans te voorkomen dat het virus gevallen op te sporen.
Het stealth bescherming module wordt daarna gestart - het zal op zoek naar tekenen van geïnstalleerde anti-virus hulpmiddelen en omzeilt hun real-time motoren. Het is ook gevonden te wijzigen de ingebouwde firewall regels en zichzelf toe te voegen als “vertrouwd” toepassing. Hierdoor kan de Trojan om zowel inkomende als uitgaande netwerkverbindingen zonder enige blokken.
De CamuBot Trojan zal dan beginnen om dynamische bestanden weg te schrijven in de systeemmappen en zal een te creëren beveiligde verbinding naar een hacker gestuurde website. Het zal ook het opzetten van een proxy-server omgeving wat betekent dat al het internetverkeer wordt doorgestuurd door middel van а hacker server. Dit betekent dat zij in staat zijn om te spioneren voor de gebruikers activiteiten in real time zal zijn. Het Trojaanse paard verbinding met de server zelf wordt gebruikt om de controle over de machines nemen op een bepaald moment en implementeren van andere bedreigingen. Banking Trojans zoals deze worden meestal gebruikt om uit te kijken voor de gebruiker acties met betrekking tot de toegang tot banken. Wanneer dit gebeurt zal de dreiging automatisch doorsturen de ingevoerde geloofsbrieven aan de exploitanten.
Naar aanleiding van de actieve infectie een pop-up venster wordt voortgebracht die een phishing-site weergeeft. In de meeste gevallen zal het het doel bank door de hackers gekozen tijdens de campagne planning. Een van de gevaarlijke eigenschappen toegeschreven aan het is het feit dat de motor kan biometrische authenticatie omzeilen - ze worden algemeen gebruikt als een twee-factor authenticatie mechanisme. Zij worden beschouwd als een betrouwbare methode en de voorkeur boven andere methoden. Dit virus bewijst het feit dat er geen methode is veilig op zichzelf en dat tekortkomingen altijd kan worden gevonden.
De security analisten er rekening mee dat de route van de infectie is niet traditioneel in vergelijking met andere bedreigingen. Terwijl de meeste van de bancaire Trojanen zich proberen te installeren op een stille manier een te vermijden ontdekking dit wordt gepresenteerd als een legitieme toepassing.
Toen de criminelen toegang tot de online bankdiensten hebben verworven zullen zij in staat een verscheidenheid aan taken uit te voeren:
- Monitor Transacties
- wijzigen Waarden
- Maak nieuwe transacties
- Account wijzigen Geloofsbrieven
- wijzigen Instellingen
Omdat de Trojan is gevonden op een modulaire motor bevatten kan het ook worden geprogrammeerd andere acties uit te voeren, zoals de volgende:
- Voer Information Gathering - De motor kan worden geprogrammeerd in het oogsten van informatie over de gebruikers, hardware en het besturingssysteem door op zoek naar specifieke strings. De criminelen kunnen de verkregen informatie gebruiken voor het uitvoeren van diefstal van identiteit en financieel misbruik van gegevens van de gebruiker. De data harvesting component kan informatie, waaronder de volgende verzamelen: hun naam, adres, telefoonnummer, belangen, locatie en accountgegevens. Andere waardevolle informatie die kan worden verkregen bevat een verslag over de geïnstalleerde hardware componenten, gebruikersinstellingen en het besturingssysteem waarden.
- Implementeer Extra Bedreigingen - Geïnstalleerd CamuBot Trojan stammen kunnen worden gebruikt als vrachten voor andere virusinfecties.
- System Wijzigingen - De CamuBot Trojan kan essentieel Windows-instellingen te wijzigen, zoals de Registry. Dit kan een blijvende invloed hebben op de algehele prestaties hebben, het kan ook bepaalde functies uit.
Verwijder CamuBot Trojan
Als uw computersysteem raakte besmet met het CamuBot Trojaans, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze Trojan, zo snel mogelijk voordat het kan de kans om verder te verspreiden en andere computers te infecteren hebben. U moet de Trojan te verwijderen, en volg de stap-voor-stap instructies handleiding hieronder.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing CamuBot Trojan.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op CamuBot Trojan met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door CamuBot Trojan op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door CamuBot Trojan daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by CamuBot Trojan on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
CamuBot Trojan FAQ
What Does CamuBot Trojan Trojan Do?
The CamuBot Trojan Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like CamuBot Trojan, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can CamuBot Trojan Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can CamuBot Trojan Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the CamuBot Trojan Research
De inhoud die we publiceren op SensorsTechForum.com, this CamuBot Trojan how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on CamuBot Trojan?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the CamuBot Trojan threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.