Hvad er CamuBot Trojan?

CamuBot Trojan er et livsfarligt stykke af finansiel malware, der er rettet mod brasilianske businessclass bankkunder. Malwaren forsøger at camouflere sig som en angiveligt obligatoriske bank sikkerhedsmodul, som er hvor navnet CamuBot kommer fra. Ifølge Security Intelligence, trojanske først opstod i August 2018, og i modsætning til den typiske bank Trojan, CamuBot Skjul ikke på sin installation. I stedet, det tricks målet til at tro det er et sikkerhedsmodul for en bank, så mennesker ender med at installere trojanske selv. Dette er en temmelig usædvanlig infektion metode, som den har brug at målrette meget bestemte personer, der er håndplukket af angriberne. Håndplukket ofrene er kontaktet telefonisk og lokket til at installere malware. CamuBot Trojan

Hackerne bag denne malware kampagne har til formål at narre business ejere/medarbejdere til at installere en bank Trojan, forklædt som et sikkerhedsmodul for brug af netbank. Den falske sikkerhedsmodul har endda officielle logoer og branding, vil yderligere overbevise potentielle ofre, det er rimeligt. Når malwaren er installeret, lokket ofre derefter til ibrugtagning en falske hjemmesider, der afslører disse legitimationsoplysninger til angriberne netbank legitimationsoplysninger. Malwaren kan endda kapre bank-genereret engangsadgangskoder.

“Den enestående malware omgår online banking godkendelse processer ved at installere en driver, der giver mulighed for remote deling af godkendelse enheder tilknyttet ofre computer. Når de narre ofre til at give dem fjernadgang til godkendelse enheder, kan de kapre engangs bank-genererede adgangskoder og få adgang til ofrenes netbank-konti til at stjæle penge,”Trend Micro disclose.

Mens angrebet er meget sofistikeret, ville det være vanskeligt at udføre det med succes. Folk, der har adgang til business online bankkonti bør helt sikkert uddannes i cybersikkerhed, derfor er det usandsynligt, de ville falde for phishing telefonopkald anvendes i disse angreb. Og selv om angriberne var vellykket i snyder ofrene, de fleste computere har anti-malware installeret og ville opdage og afinstallere CamuBot Trojan straks.

Hvordan smittes mål?

Angriberne bruger en meget usædvanlig måde at inficere ofre, og det er phishing-telefonopkald. Trend Micro-rapporter at angriberne sandsynligvis bruge sociale medier, søgemaskiner og endda telefonbog til at lede efter mål (business medarbejdere eller ejere) der har adgang til online business banking. Målene vil derefter kontaktes på angribere via telefon, foregiver at være bankansatte, og rettet mod falske kontrol hjemmesider. Angriberne vil hævde, at bankens “sikkerhedsmodul” skal opdateres, og potentielle ofre vil derefter blive guidet ind i downloadet den formodede sikkerhedsmodul, som er faktisk skjult malware.

Ofrene ville være rådes til at installere den formodede sikkerhedsmodul med en Windows administratorprofil. Hvis ofrene faldt for denne phishing-forsøg, forårsage installationen ikke mistanke, som det har alle de nødvendige bank logoer og branding, at gøre det synes fuldt ud legitime. Offeret ligefrem installere er CamuBot bank-Trojan.

Når malwaren er installeret, vil en pop-up vises og spørge offeret til at logge ind på hans/hendes online bankkonto. Pop-up kan ser identisk med den legitime online banking hjemmeside, så offeret ikke ville indse, at de uddeling deres online banking legitimationsoplysninger til ondsindede aktører.

Mål er sandsynligvis håndplukket af angriberne, og i øjeblikket er strengt mennesker bosat i Brasilien. Angriberne ville vælge virksomhedsejere eller medarbejdere, som de mener ville have adgang til online bankkonti. Angreb som dette er grunden til, at uddanne medarbejdere om cybersikkerhed er så vigtigt. Alle medarbejdere, der har adgang til en online-forretning bankkonto skal være klar over, at banker ikke ville kalde dem på denne måde og bede til at installere nogle slags software. Og hvis i tvivl, folk bør drop opkald og ringe til banken ved hjælp af sine officielle tal at forhøre sig om dette formodes opdatering.

CamuBot Trojan fjernelse

Hvis anti-malware er installeret på en computer, der forsøger at installere den formodede ‘sikkerhedsmodul’, det bør give brugeren besked om det at være skadeligt. Dette bare går til at vise hvor nødvendigt anti-malware-software er i nogle tilfælde. Når menneskelige fejl fører til en potentielt alvorlig situation, kan sikkerheds-software hjælpe med at løse det. Det ville opdage og slette CamuBot Trojan, før det rent faktisk kan gøre noget.

Hvis du opdager, at du for nylig har modtaget en usædvanlig telefonopkald beder om at installere noget fra nogen hævder at være en bankansat, skal du muligvis nu at fjerne CamuBot Trojan og straks kontakte din bank.

Ifølge VirusTotal, er malwaren opdaget af 32 forskellige anti-malware-programmer, hvoraf nogle opdage CamuBot som:

  • TrojanSpy.Win32.CAMUBOT.A af Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp af Kaspersky;
  • Trojan:Win32/Bitrep.A af Microsoft.
  • Trojan.Dropper af Symantec;
  • Artemis! 684AAA16C9B5 af McAfee;
  • Win32:malware-gen af Avast og AVG.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft revision detaljer WiperSoft er et sikkerhedsværktøj, der giver real-time sikkerhed fra potentielle trusler. I dag, mange brugernes stræbe imod download gratis software fra internettet, m ...

    Download|mere
  • Er MacKeeper en virus?MacKeeper er hverken en virus eller et fupnummer. Mens der er forskellige meninger om program på internettet, en masse af de folk, der så notorisk hader programmet aldrig har b ...

    Download|mere
  • Mens skaberne af MalwareBytes anti-malware ikke har været i denne branche i lang tid, gør de for det med deres entusiastiske tilgang. Statistik fra sådanne websites som CNET viser, at denne sikkerh ...

    Download|mere

Skriv et svar