ما هو CamuBot Trojan؟
CamuBot Trojan هو قطعة شديدة خطورة من المالية من البرامج الضارة التي تستهدف عملاء البنك البرازيلي في درجة رجال الأعمال. المحاولات الخبيثة لتمويه نفسها كوحدة نمطية أمن إلزامي يفترض أن بنك، وأين اسمها كامبوت يأتي من. وفقا Security Intelligence، حصان طروادة ظهر أولاً في آب/أغسطس عام 2018، وخلافا لطروادة المصرفية المعتادة، لا يخفي كامبوت انتشارها. بدلاً من ذلك، فإنه حيل الهدف إلى التفكير في أنه وحدة أمن لبنك، حيث الناس في نهاية المطاف تثبيت طروادة نفسها. هذا أسلوب إصابة غير عادية كما أنها بحاجة إلى استهداف أشخاص محددين جداً، الذين اختارهم من المهاجمين. ضحايا اختارهم يتم الاتصال بها عن طريق الهاتف وخداع في تثبيت البرامج الضارة. 
وتهدف المهاجمين وراء هذه الحملة الخبيثة لخداع أصحاب الأعمال/العاملين إلى تثبيت الخدمات مصرفية طروادة، متنكرا في زي وحدة أمن لاستخدام الخدمات المصرفية عبر الإنترنت. وحدة الأمن وهمية حتى الشعارات الرسمية والعلامات التجارية التي سيتم مواصلة إقناع الضحايا المحتملين أنه المشروعة. عندما يتم تثبيت البرامج الضارة، ثم هي خداع الضحايا في وضع أوراق اعتماد الخدمات المصرفية عبر الإنترنت في مواقع وهمية، والتي تكشف عن بيانات الاعتماد هذه للمهاجمين. يمكن اختطاف الخبيثة حتى كلمات مرور المرة الواحدة المولدة بواسطة البنك.
“تلتف الخبيثة فريدة من نوعها على الإنترنت المصرفية عمليات المصادقة عن طريق تثبيت برنامج تشغيل الذي سيتيح تبادل البعيد مصادقة الأجهزة المرتبطة بالكمبيوتر الضحايا. بمجرد أنها خداع الضحايا إلى منحهم الوصول البعيد بمصادقة الأجهزة، يمكن أن خطف كلمات مرور المرة الواحدة المولدة بواسطة البنك والوصول إلى الحسابات المصرفية عبر الإنترنت الضحايا لسرقة المال، “Micro اتجاه disclose.
بينما يعتبر الهجوم متطورة للغاية، فإنه سيكون من الصعب على تنفيذه بنجاح. ينبغي بالتأكيد تدريب الناس الذين يستطيعون الوصول إلى الحسابات المصرفية عبر الإنترنت الأعمال التجارية في الفضاء الحاسوبي، وبالتالي فمن المرجح أنها سوف تقع للمكالمات الهاتفية الخداع استخدمت في هذه الهجمات. ولو أن المهاجمين نجحوا في خداع الضحايا، تحتوي معظم أجهزة الكمبيوتر تثبيت البرامج الضارة مكافحة وكشف وإلغاء CamuBot Trojan فورا.
كيف يتم إصابة الأهداف؟
استخدم المهاجمون بطريقة غير عادية جداً لإصابة الضحايا، وهذا هو المكالمات الهاتفية الخداع. الاتجاه الجزئي التقارير أن المهاجمين المحتمل استخدام وسائل الإعلام الاجتماعية، ومحركات البحث وحتى دليل الهاتف للبحث عن الأهداف (الأعمال العاملين أو أصحاب) الذين يستطيعون الوصول إلى الخدمات المصرفية التجارية على شبكة الإنترنت. ثم أن الاتصال الأهداف المهاجمون عبر الهاتف، والتظاهر بأن موظفي البنك، وتوجه إلى مواقع التحقق وهمية. أن مطالبة المهاجمين أن “وحدة البنك الأمن” بحاجة إلى تحديث، والضحايا المحتملين ثم سيتم توجيهها إلى تحميل الوحدة النمطية الأمن المفترض، وهو المقنعة فعلا من البرامج الضارة.
سيكون نصح ضحايا لتثبيت المفترض ‘الأمن وحدة نمطية’ مع ملف تعريف مسؤول في Windows. التثبيت إذا كان سقط الضحايا لمحاولة الخداع هذا، لن يسبب الشك كما أن لديها جميع الشعارات المصرفية اللازمة والعلامات التجارية، مما يجعل الأمر يبدو تماما الشرعية. ما هو تركيب الضحية فعلا هو كامبوت المصرفية طروادة.
عندما يتم بنجاح تثبيت البرامج الضارة، ستظهر نافذة منبثقة وأطلب من الضحية لتسجيل الدخول إلى حسابه البنك على شبكة الإنترنت. المنبثقة قد تبدو متطابقة إلى موقع الخدمات المصرفية عبر الإنترنت المشروعة حتى الضحية سوف لا يدركون أن أنهم التخلي عن اعتمادهم المصرفية عبر الإنترنت للجهات الخبيثة.
أهداف يحتمل اختارهم من المهاجمين، وهي دقة الناس الذين يقيمون حاليا في البرازيل. أن اختيار المهاجمين أصحاب الأعمال أو الموظفين الذين يعتقدون أن الوصول إلى الحسابات المصرفية عبر الإنترنت. هجمات من هذا القبيل السبب في توعية الموظفين حول أمن الفضاء الحاسوبي وهذا مهم جداً. جميع الموظفين الذين يستطيعون الوصول إلى حساب مصرفي الأعمال تجارية عبر إنترنت يجب أن تدرك أن المصارف لن ندعو لهم بهذه الطريقة ونسأل لتثبيت نوع من البرمجيات. وإذا كان الناس في شك، ينبغي إسقاط المكالمة ودعوة البنك باستخدام الأرقام الرسمية للاستفسار عن هذا التحديث من المفترض.
إزالة CamuBot Trojan
إذا تم تثبيت مكافحة البرامج الضارة على جهاز كمبيوتر الذي تحاول تثبيت المفترض ‘الأمن وحدة نمطية’، فإنه ينبغي إعلام المستخدم عن كونها خبيثة. هذا ينطبق فقط لإظهار مدى ضرورة برامج مكافحة البرامج الضارة في بعض الحالات. عند الخطأ البشري يؤدي إلى حالة خطيرة، أمن البرمجيات يمكن أن تساعد في حل هذه المشكلة. وسوف كشف وحذف CamuBot Trojan قبل أن يمكن القيام به في الواقع أي شيء.
إذا كنت أدرك أنك تلقيت مكالمة هاتفية غير عادية طالبا لتثبيت شيء ما من شخص يدعى أنه موظف ببنك مؤخرا، قد تحتاج الآن إلى إزالة CamuBot Trojan واتصل بالبنك الخاص بك على الفور.
ووفقا VirusTotal، الكشف عن البرامج الضارة بواسطة 32 برامج مكافحة البرامج الضارة مختلفة، بعضها كشف كامبوت ك:
- TrojanSpy.Win32.CAMUBOT.A باتجاه الصغرى؛
- حصان طروادة-Dropper.Win32.Agent.bjwcrp كاسبيرسكي؛
- Trojan:Win32/Bitrep.A من Microsoft;
- Trojan.Dropper من Symantec؛
- ارتميس! 684AAA16C9B5 من مكافي؛
- Win32:Malware-جنرال من افاست و avg.
Offers
تنزيل أداة إزالةto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...
تحميل|المزيدMacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...
تحميل|المزيدفي حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...
تحميل|المزيد
