Rio 2016 Malware: Sphinx Banking Trojan Doelen Braziliaanse Banks - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
CYBER NEWS

Rio 2016 Malware: Sphinx Banking Trojan Doelen Braziliaanse Banks

banking-malware-stforum

De Sphinx Zeus banking Trojan ontstond in augustus 2015, precies een jaar geleden, maar is onlangs geactualiseerd en gedetecteerd in nieuwe campagnes. Deze keer Sphinx is gericht op de Braziliaanse banken en Boleto, Braziliaanse betaalmethoden. Niet verrassend, de aanvallen zijn duidelijk “geinspireerd” door de Olympische Spelen in Rio. We hebben al schreef over de potentiële gevaren van dit wereldwijde evenement, en we zijn niet verbaasd om te zien dit banking Trojan zo actief tijdens deze bijzondere tijd.

Verwant: Rio 2016 Olympics-Themed oplichting en Malware zijn op de Stijging

Meer over Sphinx Banking Trojan

Het allereerste wat om hier te vermelden is dat Sphinx is een lid van de beruchte en beruchte Zeus banking malware. Het is gecodeerd in C ++ en, onverwacht, is gebaseerd op de broncode van Zeus. Eerder Sphinx werd gespot het optimaal gebruik maken van het Tor-netwerk, zoals blijkt uit een onderzoek TrendMicro. De Trojan is een expert in het vermijden van detectie en zijn immuun voor sinkholing, zwarte lijst en zelfs naar de Zeus tracking tool, ontwikkeld om bij te houden Zeus Command&controle servers (hosts) wereldwijd en een domein- en een IP-blokkeerlijst.

De eerste campagnes van het bankwezen Trojan slachtoffer banken zich voornamelijk in het Verenigd Koninkrijk, zoals blijkt uit een verslag van IBM X-Force vanaf oktober 2015:

Zeus Sphinx is crimeware dat naar voren kwam in ondergrondse fraude forums eind augustus 2015, te koop aangeboden door een Russisch-sprekende leverancier voor $500 per binary - zonder malware bouwer. Dit betekent dat de leverancier Sphinx niet is waardoor fraudeurs om zelfstandig te genereren van nieuwe malware-bestanden. Oplichters zou hebben om een ​​nieuwe variant die door de leverancier elke keer hun huidige wordt gedetecteerd als kwaadaardige door signature-based security-oplossingen te kopen.

Hoe Is Sphinx Momenteel wordt verspreid?

Net als andere Zeus bankiers, de Trojan wordt verspreid via web injecteert dat overlay nep-websites. Zodra dit is gebeurd, de bankier zal exfiltrate de verzamelde gegevens via een verborgen VNC (Virtual Network Computing) verbinding.

In de laatste Braziliaanse-update, Sphinx heeft opgenomen web injecteren configuraties kunnen richten op de portaalsite van drie beroemde Braziliaanse banken, evenals de betaalmethoden Boleto.

Bovendien, deze laatste variant van Sphinx ondersteunt een multi-step injectie die is voorzien van social engineering-tactieken en maakt cybercriminelen om gebruikers te misleiden en verzamelen hun authenticatie codes van kaartlezers.

Web injecteert worden ook gebruikt om gebruikers te verleiden tot het downloaden van mobiele toepassingen die transactie authenticatie codes verzonden door de bank via sms te stelen.

Olympische Spelen in Rio 2016 Hebben Geroerd de ondergrondse Braziliaanse markt

Een andere beruchte bankier heeft ook een opmerkelijke update ontvangen - de Panda banking Trojan. In juni van dit jaar, Panda werd via e-mail naar LinkedIn gebruikers gestuurd, in een agressieve post-schending phishing campagne. Een eerdere campagne, vanaf maart, toonde aan dat Panda actief werd verspreid via macro's in Word-documenten en exploiteren kits.

Overall, banking Trojans zijn heel populair vandaag, misschien wel bijna net zo populair als ransomware. Financiële diefstal malware is een voorkeur methode die door cyber oplichters over de hele wereld. Gebruikers moeten altijd voorbereid, Vooral wanneer er een wereldwijd belangrijke gebeurtenis in het verschiet.

Zeus bankiers zijn bijzonder gevaarlijk, als ze nemen tot 15% van dergelijke aanvallen, althans op dit punt.
Banking Trojans hebben grote schade aan nietsvermoedende gebruikers veroorzaakt, genererende frauduleuze transacties en het stelen van bankgegevens. Aanval scenario's kunnen nog erger gaan, indien de bijzondere banking Trojan installeert aanvullende malware zoals ransomware of spyware. Sinds banking malware nog steeds een groot probleem in cyber security zijn, beschermd tegen een must.

Hoe jezelf te beschermen tegen Banking Trojans zoals Sphinx en Panda

Voor de hand liggende-security gerelateerde kwesties, macro's worden meestal geblokkeerd door Microsoft standaard. Echter, cyber criminelen weten dat en vinden altijd manieren om potentiële slachtoffers in te schakelen macro's, precies zoals in het geval van Panda aanvallen.

Kortom, om je veiligheid te verhogen tegen banking malware, en eventuele malware echt, Volg deze stappen:

  • Uitschakelen van macro's in Microsoft Office-toepassingen. Het allereerste wat je moet doen is controleren of macro's zijn uitgeschakeld in Microsoft Office. Voor meer informatie, bezoek de officiële pagina van Microsoft Office. Houd in gedachten dat als je een zakelijke gebruiker, de systeembeheerder is degene die is belast met de macro standaardinstellingen.
  • Niet openen (of beantwoorden) verdachte e-mails. Simpel als dat. Als u een onverwachte e-mail van een onbekende afzender - als een factuur - niet open voordat ervoor te zorgen dat het legitiem is. Spam is de belangrijkste manier van verspreiden macro malware.
  • Employ anti-spam maatregelen. Gebruik anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software isoleert spam van de reguliere e-mails. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het bereiken van uw inbox. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.
  • Houd al uw browsers en apps geüpdatet. Malware is bekend om gebruik te maken van software kwetsbaarheden. Het overslaan van updates is een riskante weg. Als je veel apps hebt geïnstalleerd op uw systeem, kunt u rekenen op een programma als Secunia Personal Inspector.

En vergeet niet om uw anti-malware programma draaiende te houden ten alle tijden!

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...