Was ist CamuBot Trojan?

CamuBot Trojan ist eine hochgefährliche Stück finanzielle Malware, die brasilianische Businessclass-Bankkunden im Visier hat. Die Malware versucht, tarnen selbst als ein angeblich zwingend Bank Sicherheitsmodul, das ist, wo der Name CamuBot stammt aus. Nach Security Intelligence der Trojaner tauchte erstmals im August 2018, und im Gegensatz zu den typischen banking-Trojaner CamuBot nicht verstecken ihre Bereitstellung. Stattdessen es tricks das Ziel zu denken, ist es ein Sicherheitsmodul für eine Bank, so dass Menschen am Ende den Trojaner installieren sich. Dies ist eine eher ungewöhnliche Infektion-Methode, wie es braucht, um ganz bestimmte Menschen ansprechen, die von den Angreifern handverlesen sind. Die handverlesenen Opfer sind telefonisch kontaktiert und Installation der Malware überlistet. CamuBot Trojan

Die Angreifer hinter dieser Malware-Kampagne wollen Geschäft Inhaber/Mitarbeiter zu betrügen, in der Installation von einer Banking-Trojaner, verkleidet als ein Sicherheitsmodul für die Verwendung von Online-Banking. Die gefälschte Sicherheits-Modul hat sogar offizielle Logos und branding, dass weitere potenzielle Opfer überzeugen, dass es legitim ist. Wenn die Malware installiert ist, sind Opfer dann dazu verleitet zu setzen online-Banking-Anmeldeinformationen in eine gefälschten Webseiten, die diese Anmeldeinformationen für den Angreifer zeigt. Die Malware kann sogar Bank-generierte Einmalpasswörter entführen.

“Die einzigartige Malware umgeht online banking Authentifizierungsprozesse durch Installation eines Treibers, die es ermöglichen die remote-Freigabe der Authentifizierung mit Opfer-Computer verbundenen Geräte. Sobald sie Opfer Ihnen remote-Zugriff auf Geräte Authentifizierung verleiten, sie entführen Bank generierte Einmalpasswörter und erhalten Zugang zu den Opfern Online-Bankkonten zu stehlen Geld,”Trend Micro disclose.

Während der Angriff sehr anspruchsvoll ist, wäre es schwierig, es erfolgreich auszuführen. Personen mit Zugang zu Online-Bankkonten Geschäft sollte sicherlich in Cyber-Sicherheit ausgebildet werden, so ist es unwahrscheinlich, dass sie für die Phishing-Anrufe verwendet bei diesen Anschlägen fallen würde. Und selbst wenn Angreifer erfolgreich waren bei der Täuschung der Opfer, die meisten Computer haben Anti-Malware installiert und es würde erkennen und CamuBot Trojan sofort deinstallieren.

Wie sind Ziele infiziert?

Die Angreifer verwenden eine sehr ungewöhnliche Art und Weise der Opfer zu infizieren, und das ist Phishing-Anrufe. Trend Micro meldet, dass die Angreifer wahrscheinlich social Media, Suchmaschinen und sogar das Telefonverzeichnis verwenden, um Ziele (geschäftsangestellte oder Besitzer) suchen, die haben Zugriff auf Online-Business-Banking. Die Ziele würde dann von den Angreifern per Telefon, vorgibt, Bankangestellten und angewiesen, gefälschte Überprüfung Websites kontaktiert werden. Der Angreifer würde behaupten, dass die Bank “Sicherheitsmodul” aktualisiert muss und potenzielle opfern würde dann in das vermeintliche Sicherheit-Modul, das welches eigentlich getarnte Malware herunterladen geführt werden.

Opfer wären beraten, installieren Sie die vermeintliche “Sicherheitsmodul” mit einem Windows-Administrator-Profil. Wenn das Opfer für diese Phishing-Versuch fiel, wird die Installation nicht Verdacht verursachen, wie es alle notwendigen Bank Logos hat und branding, so dass es scheint völlig legitim. Was das Opfer tatsächlich installiert wird, ist die CamuBot banking Trojaner.

Wenn die Malware erfolgreich installiert ist, wird ein Popup-Fenster erscheinen und bitten das Opfer seiner/ihrer Online-Bank-Konto anmelden. Das Popup-Fenster kann der legitime online-Banking-Seite identisch aussehen, so dass das Opfer nicht erkennen würden, dass sie ihre Online-Banking-Anmeldeinformationen auf böswillige Akteure verlosen.

Ziele sind wahrscheinlich handverlesen von Angreifern, und derzeit sind ausschließlich Menschen mit Wohnsitz in Brasilien. Angreifer würden holen, Unternehmer oder Mitarbeiter, die sie denken, Zugang zu Online-Bankkonten haben würde. Angriffe wie diese sind warum Aufklärung der Mitarbeiter über Cyber-Sicherheit so wichtig ist. Alle Mitarbeiter, die Zugriff auf eine Online-Geschäftskonto sollte bewusst sein, dass Banken würde nicht auf diese Weise anrufen und Fragen, eine Art von Software zu installieren. Und wenn im Zweifel, sollten Menschen den Anruf fallen und rufen Sie die Bank mit den offiziellen Zahlen darüber erkundigen sollte Update.

CamuBot Trojan entfernen

Wenn Anti-Malware auf einem Computer, der versucht installiert ist, die vermeintlichen installieren “Security-Modul”, sollte es benachrichtigt den Benutzer davon bösartig. In einigen Fällen ist dies nur geht zu zeigen, wie notwendig Anti-Malware-Software. Wenn menschliches Versagen zu einer potenziell schwerwiegende Situation führt, kann Sicherheits-Software helfen es zu lösen. Es würde erkennen und CamuBot Trojan zu löschen, bevor es tatsächlich etwas tun kann.

Wenn Sie merken, dass Sie vor kurzem einen ungewöhnlichen Anruf bitten, etwas von jemand behauptet, ein Bankangestellter sein zu installieren erhalten haben, müssen Sie jetzt entfernen CamuBot Trojan und kontaktieren sofort Ihre Bank.

Nach VirusTotal detektiert die Malware von 32 verschiedenen Anti-Malware-Programme, von denen einige CamuBot als erkennen:

  • TrojanSpy.Win32.CAMUBOT.A von Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp von Kaspersky;
  • Trojan:Win32/Bitrep.A von Microsoft;
  • Trojan.Dropper von Symantec;
  • Artemis! 684AAA16C9B5 von McAfee;
  • Win32:Malware-gen von Avast und AVG.

Offers

Download Removal-Toolto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft Details überprüfen WiperSoft ist ein Sicherheitstool, die bietet Sicherheit vor potenziellen Bedrohungen in Echtzeit. Heute, viele Benutzer neigen dazu, kostenlose Software aus dem Intern ...

    Herunterladen|mehr

  • Ist MacKeeper ein Virus?MacKeeper ist kein Virus, noch ist es ein Betrug. Zwar gibt es verschiedene Meinungen über das Programm im Internet, eine Menge Leute, die das Programm so notorisch hassen hab ...

    Herunterladen|mehr

  • Während die Schöpfer von MalwareBytes Anti-Malware nicht in diesem Geschäft für lange Zeit wurden, bilden sie dafür mit ihren begeisterten Ansatz. Statistik von solchen Websites wie CNET zeigt, d ...

    Herunterladen|mehr

Hinterlasse eine Antwort