Hva er CamuBot Trojan?

CamuBot Trojan er en svært farlig finansielle malware som er rettet mot brasilianske bedriftsklassen bank kundenes. Den ondsinnede programvaren prøver å kamuflere seg som angivelig obligatorisk bank sikkerhetsmodul, hvilke er der hvor navnet CamuBot kommer fra. Ifølge Security Intelligence, trojanske først dukket opp i August 2018, og i motsetning til de vanlige banktjenester trojaneren, CamuBot Skjul ikke deployeringen. I stedet triks målet til å tro det er en sikkerhetsmodul for en bank, så folk ender opp installere trojanske seg. Dette er en heller uvanlig infeksjon metode som den trenger å målrette svært spesifikke personer, som er håndplukket av angriperne. Håndplukket ofrene er kontaktet på telefon og lurt til å installere malware. CamuBot Trojan

Angriperne bak denne malware kampanjen som mål å lure business eiere/ansatte til å installere en bank Trojan, forkledd som en garanti modul for bruk av nettbank. Falske sikkerhetsmodulen har offisielle logoer og merkevarebygging som vil ytterligere overbevise potensielle ofre at det er legitimt. Når malware er installert, blir ofrene så lurt til å sette online bank legitimasjon i en falske nettsteder som avslører legitimasjonen til angriperne. Malware kan selv kapre banken generert engangspassord.

«Unik malware omgår online banking påloggingen ved å installere en driver som vil tillate eksterne deling av godkjenning enheter knyttet til ofrenes datamaskinen. Når de lure ofrene til å gi dem ekstern tilgang til godkjenning enheter, kan de kapre banken generert engangspassord og få tilgang til ofrene nettbank-kontoer å stjele penger,»Trend Micro disclose.

Angrepet er svært sofistikerte, ville det være vanskelig å utføre det lykkes. Personer som har tilgang til business online bankkonto bør sikkert bli opplært i cybersecurity, så det er lite sannsynlig at de vil falle for phishing telefonsamtaler i disse angrepene. Og selv om angriperne var vellykket i lure ofrene, de fleste datamaskiner har anti-malware installert og det ville finne og avinstallere CamuBot Trojan umiddelbart.

Hvordan er mål infisert?

Angripere bruker en svært uvanlig måte å infisere ofre, og det er phishing telefonsamtaler. Trend Micro rapporterer at angriperne sannsynlig bruker sosiale medier, søkemotorer og selv telefonkatalog for å lete etter mål (business ansatte eller eiere) som har tilgang til Internett-bedrift bank. Målene vil deretter bli kontaktet av angriperne via telefon, later til å være bankansatte, og rettet for å fake bekreftelse nettsteder. Angriperne ville hevder at bankens «security module» må oppdateres, og potensielle ofre vil deretter bli guidet til å laste ned den antatte sikkerhetsmodulen som faktisk forkledd malware.

Ofre ville bli bedt om å installere den antatte «sikkerhetsmodul» med en administratorprofil for Windows. Hvis ofrene falt for dette phishing-forsøk, vil ikke installasjonen føre mistanke som det har alle nødvendige bank logoer og merkevarebygging, gjør det virke helt legitime. Hva offeret er egentlig installere er CamuBot bank Trojan.

Når malware er installert, vises et popup-vindu og spør offeret til å logge på sin online bankkonto. Popup-vinduet kan ser identisk med den legitime banktjenester så offeret ikke innse at de gir bort legitimasjonen nettbank skadelig aktører.

Målene er sannsynligvis håndplukket av angripere, og for tiden er strengt personer bosatt i Brasil. Angripere vil plukke bedriftseiere eller ansatte at de tror vil ha tilgang til online bankkonto. Angrep som dette er hvorfor utdanne ansatte om cybersecurity er så viktig. Alle ansatte som har tilgang til en Internett-bedrift bankkonto bør være klar over at bankene ikke vil kalle dem på denne måten og anmode å installere noen form for programvare. Og hvis i tvil, folk bør slippe samtalen og ringe banken bruker sin offisielle tall for å spørre om dette ment oppdateringen.

CamuBot Trojan fjerning

Hvis anti-malware er installert på en datamaskin som forsøker å installere den antatte «sikkerhetsmodul», den skal varsle brukeren om at det er skadelig. Denne bare går å vise hvordan nødvendig skadelig programvare er i noen tilfeller. Når menneskelige feil fører til en potensielt alvorlig situasjon, kan sikkerhetsprogramvare bidra til å løse den. Det vil oppdage og slette CamuBot Trojan før det kan faktisk gjøre noe.

Hvis du innser at du har mottatt en uvanlig telefonsamtale ber å installere noe fra noen hevder å være en bankansatt, kan du nå må du fjerne CamuBot Trojan og kontakt din bank umiddelbart.

Ifølge VirusTotal oppdages malware av 32 forskjellige anti-malware programmer, hvorav oppdage CamuBot som:

  • TrojanSpy.Win32.CAMUBOT.A Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp av Kaspersky;
  • Trojan:Win32/Bitrep.A av Microsoft.
  • Trojan.Dropper av Symantec;
  • Artemis! 684AAA16C9B5 av McAfee;
  • Win32:malware-gen av Avast og AVG.

Automatisert fjerning verktøy

  • wipersoft

    WiperSoft anmeldelse detaljer WiperSoft er et sikkerhetsverktøy som gir sanntids sikkerhet mot potensielle trusler. I dag, mange brukernes har tendens til å laste ned gratis programvare fra Interne ...

    Last ned|mer
  • mackeeper

    Er MacKeeper virus?MacKeeper er ikke et virus, er heller ikke en svindel. Mens det er ulike meninger om programmet på Internett, en masse folk som hater så notorisk programmet aldri har brukt det, o ...

    Last ned|mer
  • malwarebytes-logo2

    Mens skaperne av MalwareBytes anti-malware ikke har vært i denne bransjen i lang tid, gjøre de opp for det med sin entusiastiske tilnærming. Flygninger fra slike nettsteder som CNET viser at denne ...

    Last ned|mer

Legg igjen en kommentar