Um novo Trojan bancário tem sido manchado alvo instituições financeiras a nível global. Ordinaff apelidado, o banqueiro é implantado em campanhas em redes de organizações comprometidas. Os pesquisadores de segurança informar que o Trojan tem sido ativo desde janeiro 2016, e realizou ataques contra organizações em vários setores, como bancário, segurança, negociação, e folha de pagamento. além do que, além do mais, ataques foram detectados nos serviços que fornecem suporte para as indústrias mencionadas.
Uma análise do cavalo de Troia Ordinaff Banking
A Symantec relata que possui ferramentas de malware personalizadas que são usadas para explorar a rede comprometida, roubar credenciais, e observar e registrar as atividades dos funcionários. Os pesquisadores suspeitam que Ordinaff tem muito em comum com outro banqueiro conhecido, Crbnk.
A conexão com o Carbanak é apoiada pela descoberta de que três Ordinaff C&Os endereços IP C vinculam-se diretamente a ataques anteriores de Carbanak que visavam bancos em mais de 30 países.
Como um ataque Ordinaff é iniciado?
não é de surpreender, o ataque normalmente começa com a abertura de documentos contendo macros maliciosas. Para saber mais sobre macros e os riscos de ativá-las, continue lendo para encontrar algumas dicas úteis no final do artigo.
O que Ordinaff é capaz de fazer?
Este é realmente um Trojan sofisticado que pode:
- Faça capturas de tela de sistemas infectados entre cada 5 e 30 segundos;
- Envie as imagens para um C remoto&servidor C;
- Baixe e execute chaves de criptografia RC4 e emita comandos shell.
Em cima disso, Ordinaff não vem sozinho, já que outro tipo de malware também é descartado após o comprometimento inicial do sistema visado - malware Batel. Pesquisadores afirmam que Batel executa cargas úteis exclusivamente na memória, tornando possível suportar silenciosamente em segundo plano.
Outra indicação da sofisticação do ataque Ordinaff é o fato de o cavalo de Tróia exigir intervenção manual. Os cibercriminosos por trás disso podem baixar e instalar novas ferramentas sempre que quiserem, o que significa que o grupo é altamente capaz e engenhoso.
O que torna Ordinaff muito perigoso e ameaçador é o fato de ter como alvo organizações em todo o mundo. Para agora, parece que as operadoras têm principalmente como alvo os bancos nos EUA, Hong Kong, Austrália, e o Reino Unido.
Como ficar longe de malware macro
Para preocupações relacionadas com a segurança óbvias, macros são desabilitadas pela Microsoft por padrão. Contudo, os cibercriminosos sabem disso e sempre encontram maneiras de fazer com que as vítimas em potencial habilitem macros e sejam infectadas com malware.
Em resumo, para se manter seguro contra malware de macro e suas várias cargas úteis, Siga esses passos:
- Desabilitar macros em aplicativos do Microsoft Office.A primeira coisa a fazer é verificar se as macros são desactivadas no Microsoft Office. Para maiores informações, visite a página oficial do Microsoft Office. Tenha em mente que se você for um usuário corporativo, o administrador do sistema é o único que está a cargo das configurações padrão macro.
- Não abra e-mails suspeitos. Simples assim. Se você receber um e-mail inesperado de um remetente desconhecido - como uma factura - não abri-lo antes de ter certeza que ele é legítimo. Spam é a principal forma de distribuição de malwares macro.
- Empregar medidas anti-spam. Use software anti-spam, filtros de spam, destinada a examinar e-mails recebidos. Tal software isola o spam de e-mails regulares. filtros de spam são projetados para identificar e detectar spam, e impedi-lo de alcançar sua caixa de entrada. Certifique-se de adicionar um filtro de spam para o seu e-mail. Os usuários do Gmail podem referir-se a do Google página de suporte.
E não se esqueça de manter o seu programa anti-malware atualizado e funcionando em todos os momentos!
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: