CYBER NEWS

Ordinaff Banking Trojan está nas mãos de criminosos Capaz

troiano

Um novo Trojan bancário tem sido manchado alvo instituições financeiras a nível global. Ordinaff apelidado, o banqueiro é implantado em campanhas em redes de organizações comprometidas. Os pesquisadores de segurança informar que o Trojan tem sido ativo desde janeiro 2016, and has performed attacks against organizations in various sectors such as banking, segurança, trading, and payroll. além do que, além do mais, attacks have been detected on the services that provide support to the just mentioned industries.


A Look into Ordinaff Banking Trojan

Symantec reports that the has custom-built malware tools which are used for exploring the compromised network, roubar credenciais, and observe and record employee activities. Researchers suspect that Ordinaff has a lot in common with another well-known banker, Crbnk.

The connection to the Carbanak is supported by the discovery that three Ordinaff C&C IP addresses link directly to previous Carbanak attacks that targeted banks in more than 30 países.

How is an Ordinaff Attack Initiated?

não é de surpreender, the attack typically starts with the opening of documents containing malicious macros. To learn more about macros and the risks of enabling them, continue reading to find some useful tips at the end of the article.

What is Ordinaff capable of?

This is indeed a sophisticated Trojan that can:

  • Take screenshots of infected systems between every 5 e 30 segundos;
  • Send the screenshots to a remote C&servidor C;
  • Download and execute RC4 cipher keys and issue shell commands.

Em cima disso, Ordinaff doesn’t come alone, as another piece of malware is also dropped after the initial compromise of the targeted system – Batel malware. Researchers say that Batel runs payloads exclusively in the memory, making it possible to endure silently in the background.

Another indication of the sophistication of the Ordinaff attack is the fact the Trojan requires manual intervention. The cyber criminals behind it can download and install new tools whenever they want, which means that the group is highly capable and resourceful.

What makes Ordinaff very dangerous and threatening is the fact that it targets organizations all over the globe. Para agora, it seems that the operators have mostly targeted banks in the US, Hong Kong, Austrália, e o Reino Unido.

How to Stay Away from Macro Malware

Para preocupações relacionadas com a segurança óbvias, macros are disabled by Microsoft by default. Contudo, cyber criminals know that and always find ways to make potential victims enable macros and get infected with malware.

Em resumo, to stay safe against macro malware and its various payloads, Siga esses passos:

  • Desabilitar macros em aplicativos do Microsoft Office.A primeira coisa a fazer é verificar se as macros são desactivadas no Microsoft Office. Para maiores informações, visit Microsoft Office’s official page. Tenha em mente que se você for um usuário corporativo, o administrador do sistema é o único que está a cargo das configurações padrão macro.
  • Não abra e-mails suspeitos. Simples assim. Se você receber um e-mail inesperado de um remetente desconhecido - como uma factura - não abri-lo antes de ter certeza que ele é legítimo. Spam é a principal forma de distribuição de malwares macro.
  • Empregar medidas anti-spam. Use software anti-spam, filtros de spam, destinada a examinar e-mails recebidos. Tal software isola o spam de e-mails regulares. filtros de spam são projetados para identificar e detectar spam, e impedi-lo de alcançar sua caixa de entrada. Certifique-se de adicionar um filtro de spam para o seu e-mail. Os usuários do Gmail podem referir-se a do Google página de suporte.

E não se esqueça de manter o seu programa anti-malware atualizado e funcionando em todos os momentos!

Baixar

Remoção de Malware Ferramenta


digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...