Casa > cibernético Notícias > Trickbot Banking Trojan agosto 2018 Atualizado com Código de injecção de Stealth
CYBER NEWS

Trickbot Banking Trojan agosto 2018 Atualizado com Código de injecção de Stealth

O Trickbot Trojan bancário recebeu uma agosto 2018 atualização que adiciona um novo módulo de injeção de código. O malware infame manteve-se ativa ao longo dos anos como um dos mais proeminentes Trojans usados ​​para crimes financeiros. O componente adicionado recentemente revela que o seu desenvolvimento não está parado e que podemos antecipar mais atualizações bem.




The August 2018 Trickbot Banking Trojan Métodos de distribuição permanecem os mesmos

O Trickbot Trojan bancário nele de agosto 2018 libertação está a ser distribuído utilizando cargas infectados. O principal método utilizado pela maioria dos atacantes parece ser enviar e-mail mensagens de phishing que quer incluir os arquivos de malware como anexos ou ligados no conteúdo do corpo. Os e-mails são projetados para aparecer como sendo enviado por uma empresa de Internet conhecida-bem ou serviço. As cargas são geralmente documentos (documentos de texto rico, Planilhas, apresentações ou bancos de dados) que fazem uso de macros maliciosos. Uma vez que eles são abertos um prompt de notificação aparecerá pedindo aos usuários para permitir os scripts. Quando isso é feito a infecção vai seguir.

Outras técnicas que podem ser usadas para espalhar tais ameaças incluem o seguinte:

  • Redes de compartilhamento de arquivos - Uma grande percentagem de infecções por vírus (incluindo Trickbot Trojan bancário) pode ser causada por download de arquivos a partir de redes de compartilhamento de arquivos como o BitTorrent. Eles são bem conhecidos por espalhar pirata e conteúdos ilegais.
  • Falsificados Sites Descarregar - Os criminosos podem criar sites maliciosos que utilizam os elementos de design de portais de Internet bem conhecidos ou sites fornecedor de download.
  • Seqüestradores de navegador - Usuários mal-intencionados podem incorporar o código do vírus em plugins feitos para a maioria dos browsers populares. Eles normalmente são enviados para os repositórios relevantes usando comentários falsos e uma descrição elaborada. Tais técnicas coagir os usuários a instalar os plugins, prometendo-lhes funcionalidade recém-adicionada ou outros extras que não estão disponíveis. O nome “seqüestrador de navegador” vem da premissa de que após a instalação de um built-in padrão é executado - as configurações padrão será alterado para redirecionar as vítimas para uma página controlada por hackers. Depois disso, a infecção pelo vírus será acionado.

Após as macros maliciosos são executados um script PowerShell será baixado e executado. Esta acção irá acionar a entrega de uma versão ofuscada da banca Trickbot Trojan.

agosto 2018 Trickbot Banking Trojan Alterações: O que há de novo

Após a Trickbot Trojan bancário é adquirido no hospedeiro infectado o recém-implementado injecção código discrição será executado. Ele vai dormir a infecção por um tempo definido (30 segundos). Esta é uma técnica que pode fugir scans assinatura utilizada por softwares de segurança, tais como soluções anti-vírus, ambientes de sandbox e hosts de máquinas virtuais. Seus motores em tempo real pode ser ignorada ou totalmente removido pelo código malicioso.

A descriptografia real do Trickbot ofuscado Banking Trojan é executado após o código de protecção discrição tem completa. A versão mais recente dos usos de malware chamadas de sistema diretos que é semelhante ao Flokibot, uma variante do Zeus. Isso mostra que os hackers por trás do novo Trickbot bancário liberação Trojan poderia ter usado várias fontes de códigos diferentes.

Story relacionado: Remova vírus Trojan Zeus

A ameaça mantém a capacidade de ligar para serviços de sistema e aplicativos instalados pelo usuário. Este tipo de malware se concentra em várias áreas-chave:

  • Roubo de dados - Trojans costumam incluir um componente que rastreia as cordas inseridas pelos usuários. Sempre que um valor de interesse é revelado pode ser transmitido automaticamente para os hackers. A maioria delas visam alvo os dados do usuário privada que pode expor a sua identidade e pode ser abusado - seu nome, endereço, interesses, localização e senhas.
  • phishing Mechanics - usando built-in instruções do Trojan bancário pode apresentar páginas falsas de login para serviços populares como eles são inseridos nos navegadores web.
  • Controle Hacker - Ao ligar a um servidor controlado por hackers os operadores maliciosos será capaz de espionar os usuários em tempo real, controle de ultrapassagem dos anfitriões e implantar outras ameaças.

O fato de que o trabalho no Trickbot Trojan bancário continua muito tempo depois de seus shows de libertação iniciais que muitos grupos criminosos continuam a confiar em várias famílias de malware principais na coordenação de campanhas de infecção em larga escala.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo