CYBER NEWS

Google Cloud Gebruikt door Telax 4.7 Banking Trojan in kwaadaardige aanvallen

malware-over-de-wereld-sensorstechforumAlleen maar omdat een kwaadaardige aanvallen gebeurt in een regio over de hele wereld betekent niet dat uw land zullen worden gespaard. Malware beweegt snel, en is op dit moment uit de hand. Niemand lijkt te worden gespaard of voldoende beschermd… waaronder Google.

Telax banking Trojan is ontdekt exploiteren Google's cloud-platform en richten Portugees sprekende gebruikers in Brazilië.

Alvorens te worden gedetecteerd door de beveiliging onderzoekers van Zscaler, de kwaadaardige campagne was actief voor geruime tijd. Volgens het onderzoek, meer dan 100,000 gebruikers waren getroffen door deze. Slachtoffers werden misleid door social engineering programma's (phishing) en werden gevraagd om op kwaadaardige beetje(stip)ly koppelingen. Klassieke benaderingen gebruikt, zoals lokken gebruikers met behulp van valse promoties, coupons, gratis applicaties zoals Avast en WhatsApp.

Telah Version 4.7 Kwaadaardige Payload

Door te klikken op de schadelijke koppeling, een download van een .com of exe-bestand wordt gehost op Google Cloud werd veroorzaakt. Zodra het bestand is uitgevoerd, de installatie van een payload downloader werd gestart. Een payload downloader is een computer bedreiging die gericht zijn op het downloaden en installeren van andere malware. De payload downloaden in dit specifieke aanval is het downloaden van de Telax banking Trojan. De versie die in het scenario werd ontdekt 4.7. Voor nu, alleen klanten van de Braziliaanse banken hebben slachtoffers van Telax banking malware gedaald.

Technische Details

Volgens onderzoekers, Telax is een geavanceerde en complexe Trojan met modulaire structuur. Zijn opdracht & controle server werd gebruikt om geoogst informatie exfiltrate. Telax was ook compatibel met zowel 32 en 64-bit systemen. Een andere geavanceerde functie binnen de Trojan ontwerp was de mogelijkheid om te controleren op reverse engineering omgevingen.

Bovendien, Telax werd ook uitgerust met gereedschap op te vangen en weg te laten twee-factor authenticatie.
De campagne was actief in oktober. Het werd gestopt toen Google pakte de schadelijke bestanden gehost op zijn cloud service.

Banking Malware is op de stijging

Met de komst van de wintervakantie, banking malware is een van de grootste online bedreigingen. Een nieuwe term is bedacht voor deze tijd van het jaar - Kerstmis Malware.

Hier zijn een aantal tips om te volgen om uw bankgegevens te beschermen:

  • Solliciteren online toegang tot uw creditcard via de creditcard van de uitgever pagina.
  • Zorg ervoor dat u regelmatig uw credit verklaring en controleer uw transacties.
  • Kijk naar verdachte $1 kosten - Boeven zou als uw kaart werkt controleren door het maken van dergelijke 'donaties'.
  • Als een verdachte transactie aanwezig is in uw bankkaart verklaring, onmiddellijk contact op met uw bank. Frauduleuze kosten kan worden teruggedraaid, en uw account zou worden bevroren crook activiteiten te houden uit voortgezette.
  • In het geval van een inbreuk op de beveiliging in een bedrijf bent u een klant van, zijn extra voorzichtig. Uw referenties en saldo kan niet worden gekwetst, maar dit is geen garantie voor de toekomst veiligheid. Neem contact op met uw bank voor advies. Ook, Onthoud dat cybercriminelen kunnen vasthouden aan een gestolen creditcardnummer. De 16-cijferige creditcardnummer wordt vaak op de zwarte markt verkocht.
  • Wees slim en Uw persoonlijke gegevens te beschermen:
    • – Adres;

      – Burgerservicenummer;

      – Geboortedatum;

      – PIN-codes;

      – Geloofsbrieven bankieren;

      – Website logins;

      – Zoekopdrachten op het web.

  • Behoud van een krachtige anti-malware gereedschap. Soms meerdere hulpmiddelen, ter bescherming kunnen worden toegepast om de mogelijkheid van een aanval verminderen tot het minimum. Ook, de instellingen van uw browser en surfgedrag te verbeteren.
  • Vermijd het gebruik van de optie 'wachtwoord onthouden'. Plaats, houd al uw gebruikersnamen en referenties offline, en vaak veranderen ze. Gebruik sterkere wachtwoorden - combinaties van cijfers en hoofdletters, symbolen etc.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...