Ce qui est CamuBot Trojan?

CamuBot Trojan est un morceau très dangereux de malware financière qui cible les clients de la banque brésilienne de classe affaires. Le malware tente de se camoufler comme un module de sécurité bancaire censé être obligatoire, qui est le cas son nom que camubot vient. Selon Security Intelligence, le cheval de Troie est apparue en août 2018, et contrairement à la typique de Troie bancaire, CamuBot ne cache pas son déploiement. Au lieu de cela, il astuces la cible en pensant, c’est un module de sécurité pour une banque, donc les gens finissent par installer le cheval de Troie eux-mêmes. Il s’agit d’une méthode plutôt inhabituel de l’infection car il doit cibler les personnes très spécifiques, qui sont cueillies à la main par les assaillants. Les victimes cueillies à la main sont contactés par téléphone et trompés en installant le logiciel malveillant. CamuBot Trojan

Les attaquants derrière cette campagne de logiciels malveillants visent à tromper les employés/propriétaires des entreprises en installant un bancaire Trojan, déguisé en un module de sécurité pour l’utilisation des services bancaires en ligne. Le module de sécurité factice a même les logos officiels et image de marque qui saura convaincre davantage les victimes potentielles qu’il est légitime. Lorsque le logiciel malveillant est installé, victimes sont ensuite trompés en mettant ses coordonnées bancaires en ligne en un faux sites Web, ce qui révèle ces informations d’identification pour les attaquants. Le logiciel malveillant peut même pirater mots de passe uniques générés par la Banque.

« L’unique malware contourne en ligne bancaire des processus d’authentification en installant un pilote qui permettra le partage à distance des dispositifs d’authentification associés à ordinateur des victimes. Une fois qu’ils tromper des victimes en leur donnant accès à distance aux dispositifs d’authentification, ils peuvent détourner les mots de passe uniques générés par la Banque et accéder à des comptes bancaires en ligne des victimes pour voler l’argent, » Trend Micro disclose.

Alors que l’attaque est très sophistiqué, il serait difficile pour l’exécuter avec succès. Les personnes qui ont accès aux comptes bancaires en ligne de business devraient sûrement être formés en cybersécurité, donc il est peu probable qu’ils tomberaient pour les appels téléphoniques de phishing utilisées dans ces attaques. Et même si les assaillants ont réussi à tromper les victimes, la plupart des ordinateurs ont anti-malware installé et il devrait détecter et désinstaller CamuBot Trojan immédiatement.

Comment les cibles sont infectés ?

Les attaquants utilisent une manière très inhabituelle d’infecter les victimes, et c’est des appels téléphoniques de phishing. Trend Micro rapporte que les assaillants vraisemblablement utilisent les médias sociaux, moteurs de recherche et même l’annuaire téléphonique pour chercher des cibles (employés des entreprises ou propriétaires) qui ont accès aux services bancaires en ligne d’affaires. Les cibles seraient ensuite contactés par les attaquants via téléphone, faisant semblant d’être des employés de banque et dirigé vers faux sites Web vérification. Les assaillants prétendent que le « module de sécurité » de la Banque doit mise à jour, et les victimes potentielles seraient ensuite guidés à télécharger le module de sécurité supposé, qui est également un malware déguisé en fait.

Victimes seraient conseillés d’installer la prétendue « module de sécurité » avec un profil d’administrateur Windows. Si les victimes sont tombés pour cette tentative de phishing, l’installation n’entraînera pas de soupçon qu’il a tous les logos de banque nécessaires et image de marque, ce qui semble totalement légitime. Ce que la victime est réellement l’installation est la CamuBot bancaire Trojan.

Lorsque le logiciel malveillant est installé avec succès, un pop-up apparaîtra et demander à la victime de se connecter à son compte bancaire en ligne. Le pop-up peut-être sembler identique sur le site des services bancaires en ligne légitime alors que la victime se rendrait pas compte qu’ils sont loin de donner leurs informations d’identification de banque en ligne aux acteurs malveillants.

Objectifs risquent cueillies à la main par les attaquants, et sont strictement personnes résidant actuellement au Brésil. Les attaquants sélectionnerait les propriétaires d’entreprise ou les employés qu’ils pensent auraient accès aux comptes bancaires en ligne. Les attaques comme ça sont pourquoi éduquer les employés au sujet de la cybersécurité est si important. Tous les employés qui ont accès à un compte bancaire en ligne doivent être conscients que les banques ne seraient pas les appeler ainsi et demander d’installer une sorte de logiciel. Et si en cas de doute, les gens devraient tomber l’appel et appeler la Banque à l’aide de son numéro officiel pour vous renseigner à ce sujet supposé mise à jour.

suppression de CamuBot Trojan

Si anti-malware est installé sur un ordinateur qui tente d’installer la prétendue « module de sécurité », il doit informer l’utilisateur qu’il soit malveillant. Cela va juste pour montrer comment nécessaire logiciels anti-malware est dans certains cas. Lorsque l’erreur humaine débouche sur une situation potentiellement grave, logiciel de sécurité peut aider à le résoudre. Il aurait détecter et supprimer CamuBot Trojan avant il peut réellement faire quelque chose.

Si vous vous rendez compte que vous avez récemment reçu un appel téléphonique insolite demandant d’installer quelque chose d’une personne prétendant être un employé de la Banque, vous devrez maintenant supprimer CamuBot Trojan et communiquez immédiatement avec votre banque.

Selon VirusTotal, le logiciel malveillant est détecté par 32 programmes anti-malware différents, dont certains détecter CamuBot comme :

  • TrojanSpy.Win32.CAMUBOT.A par Trend Micro ;
  • Dropper.Win32.Agent.bjwcrp-Trojan par Kaspersky ;
  • Trojan:Win32/Bitrep.A par Microsoft ;
  • Trojan.Dropper par Symantec ;
  • Artemis ! 684AAA16C9B5 par McAfee ;
  • Win32:Malware-gen par Avast et AVG.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft examen détails WiperSoft est un outil de sécurité qui offre une sécurité en temps réel contre les menaces potentielles. De nos jours, beaucoup d’utilisateurs ont tendance à téléc ...

    Télécharger|plus
  • Est MacKeeper un virus ?MacKeeper n’est pas un virus, ni est-ce une arnaque. Bien qu’il existe différentes opinions sur le programme sur Internet, beaucoup de ceux qui déteste tellement notoire ...

    Télécharger|plus
  • Alors que les créateurs de MalwareBytes anti-malware n'ont pas été dans ce métier depuis longtemps, ils constituent pour elle avec leur approche enthousiaste. Statistique de ces sites comme CNET m ...

    Télécharger|plus

Laisser un commentaire