Alleen maar omdat een kwaadaardige aanvallen gebeurt in een regio over de hele wereld betekent niet dat uw land zullen worden gespaard. Malware beweegt snel, en is op dit moment uit de hand. Niemand lijkt te worden gespaard of voldoende beschermd… waaronder Google.
Telax banking Trojan is ontdekt exploiteren Google's cloud-platform en richten Portugees sprekende gebruikers in Brazilië.
Alvorens te worden gedetecteerd door de beveiliging onderzoekers van Zscaler, de kwaadaardige campagne was actief voor geruime tijd. Volgens het onderzoek, meer dan 100,000 gebruikers waren getroffen door deze. Slachtoffers werden misleid door social engineering programma's (phishing) en werden gevraagd om op kwaadaardige beetje(stip)ly koppelingen. Klassieke benaderingen gebruikt, zoals lokken gebruikers met behulp van valse promoties, coupons, gratis applicaties zoals Avast en WhatsApp.
Telah Version 4.7 Kwaadaardige Payload
Door te klikken op de schadelijke koppeling, een download van een .com of exe-bestand wordt gehost op Google Cloud werd veroorzaakt. Zodra het bestand is uitgevoerd, de installatie van een payload downloader werd gestart. Een payload downloader is een computer bedreiging die gericht zijn op het downloaden en installeren van andere malware. De payload downloaden in dit specifieke aanval is het downloaden van de Telax banking Trojan. De versie die in het scenario werd ontdekt 4.7. Voor nu, alleen klanten van de Braziliaanse banken hebben slachtoffers van Telax banking malware gedaald.
Technische Details
Volgens onderzoekers, Telax is een geavanceerde en complexe Trojan met modulaire structuur. Zijn opdracht & controle server werd gebruikt om geoogst informatie exfiltrate. Telax was ook compatibel met zowel 32 en 64-bit systemen. Een andere geavanceerde functie binnen de Trojan ontwerp was de mogelijkheid om te controleren op reverse engineering omgevingen.
Bovendien, Telax werd ook uitgerust met gereedschap op te vangen en weg te laten twee-factor authenticatie.
De campagne was actief in oktober. Het werd gestopt toen Google pakte de schadelijke bestanden gehost op zijn cloud service.
Banking Malware is op de stijging
Met de komst van de wintervakantie, banking malware is een van de grootste online bedreigingen. Een nieuwe term is bedacht voor deze tijd van het jaar - Kerstmis Malware.
Hier zijn een aantal tips om te volgen om uw bankgegevens te beschermen:
- Solliciteren online toegang tot uw creditcard via de creditcard van de uitgever pagina.
- Zorg ervoor dat u regelmatig uw credit verklaring en controleer uw transacties.
- Kijk naar verdachte $1 kosten - Boeven zou als uw kaart werkt controleren door het maken van dergelijke 'donaties'.
- Als een verdachte transactie aanwezig is in uw bankkaart verklaring, onmiddellijk contact op met uw bank. Frauduleuze kosten kan worden teruggedraaid, en uw account zou worden bevroren crook activiteiten te houden uit voortgezette.
- In het geval van een inbreuk op de beveiliging in een bedrijf bent u een klant van, zijn extra voorzichtig. Uw referenties en saldo kan niet worden gekwetst, maar dit is geen garantie voor de toekomst veiligheid. Neem contact op met uw bank voor advies. Ook, Onthoud dat cybercriminelen kunnen vasthouden aan een gestolen creditcardnummer. De 16-cijferige creditcardnummer wordt vaak op de zwarte markt verkocht.
- Wees slim en Uw persoonlijke gegevens te beschermen:
- Behoud van een krachtige anti-malware gereedschap. Soms meerdere hulpmiddelen, ter bescherming kunnen worden toegepast om de mogelijkheid van een aanval verminderen tot het minimum. Ook, de instellingen van uw browser en surfgedrag te verbeteren.
- Vermijd het gebruik van de optie 'wachtwoord onthouden'. Plaats, houd al uw gebruikersnamen en referenties offline, en vaak veranderen ze. Gebruik sterkere wachtwoorden - combinaties van cijfers en hoofdletters, symbolen etc.
– Adres;
– Burgerservicenummer;
– Geboortedatum;
– PIN-codes;
– Geloofsbrieven bankieren;
– Website logins;
– Zoekopdrachten op het web.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: