Een onbekende hackgroep organiseert een gevaarlijke phishingcampagne; geïnfecteerde CV-bestanden worden gebruikt als dragers van de Zloader banking Trojan. De gegevens worden in Microsoft Excel geplaatst, die tijdens het uitvoeren de malware zal installeren en op het systeem zal uitvoeren.
De Zloader Banking Trojan wordt nu geleverd via phishing-cv-bestanden
Een onbekende hackgroep levert de Zloader banking Trojan naar computerdoelen wereldwijd. Op het moment van schrijven van dit artikel is de identiteit van de criminele groep niet bekend, vermoed wordt dat ze ervaring hebben om deze nieuwe infectiestrategie te hebben bedacht.
We herinneren onze lezers eraan dat dit een afgeleide is van de beruchte Zeus-malware wat een van de meest destructieve en langdurige banktrojanen is. Ze dienen de belangrijkste functie van het bespioneren van de gebruikers om gebeurtenissen te zoeken die verband houden met financiële activiteiten en interactie met online banken. Wanneer dit wordt gedetecteerd, maakt de Trojan een browser-overlay wat de gebruikers zal oplichten om te geloven dat ze hun inloggegevens invoeren op een legitieme site. In plaats daarvan worden ze doorgestuurd naar de hackers die dat kunnen verschillende misdaden begaan zoals de volgende:
- Financiën diefstal - Door toegang te hebben tot de inloggegevens van online banken en aanverwante diensten, kunnen de hackers proberen deze namens de gebruikers te gebruiken.
- Identiteitsmisbruik — De criminelen kunnen in grote mate verschillende identiteitsgerelateerde oplichting plegen omdat ze toegang hebben gekregen tot informatie die als privé wordt beschouwd over de getroffen personen..
- Omleidingen en levering van malware — Aangezien de overlays de gebruikers kunnen doorverwijzen naar vooraf door een hacker bestuurde pagina's, kan dit ook virusscripts bevatten die verschillende soorten virussen zullen downloaden.
Phishing-cv-bestanden zijn een typisch infectiemechanisme
De meeste banktrojans worden verspreid via geïnfecteerde documenten — dit is een van de meest gebruikte tactieken om alle populaire soorten virussen te verspreiden. De belangrijkste methode is gebaseerd op het bijvoegen van de benodigde code in documentindelingen die gewoonlijk worden gebruikt door de eindgebruikers: tekstdocumenten, presentaties, spreadsheets en databases. In het geval van de ZLoader Trojan hebben de hackers het virus ingebed Microsoft Excel-bestanden. Zodra ze worden geopend door de slachtoffergebruikers, wordt er een prompt gegenereerd waarin hen wordt gevraagd de ingebouwde scripts in te schakelen. Dit betekent dat zodra de gebruikers deze scripts inschakelen, de Trojan wordt uitgevoerd.
De e-mails bevatten titels zoals de volgende: CV uit China, CV-bestandsbijlage, Betreffende een baan, Solliciteren, Sollicitatie en etc. Dit zijn allemaal generiek klinkende brieven die naar de HR-staf kunnen worden gestuurd. Nieuwere versies van de Trojan zullen ook de mogelijkheid toevoegen kap gegevens van de geïnstalleerde webbrowsers — Bekende voorbeelden zijn de populaire Mozilla Firefox- en Google Chrome-applicaties. De hackers kunnen opgeslagen inloggegevens kapen, voorkeuren, cookies, geschiedenis en cache.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: