Vad är CamuBot Trojan?
CamuBot Trojan är en mycket farlig bit av finansiella malware som riktar brasilianska businessklass bankens kunder. Skadlig kod försöker kamouflera sig själv som en förment obligatoriska bank säkerhetsmodul som är där namnet CamuBot kommer från. Enligt Security Intelligence, Trojan uppstod först i augusti 2018, och till skillnad från den typiska bank trojanen, CamuBot döljer inte sin distribution. I stället det tricks målet att tro det är en säkerhetsmodul för en bank, så människor hamnar installera Trojan sig. Detta är en ganska ovanlig infektion metod som den behöver för att rikta mycket specifika personer, som är handplockade av angriparna. De utvalda offren kontaktas via telefon och luras till att installera malware. 
Angriparna bakom malware kampanjen syftar till att lura business ägare/anställda att installera en bank Trojan, förklädd till en säkerhetsmodul för att använda internetbank. Falska säkerhetsmodulen har även officiella logotyper och branding som kommer att ytterligare övertyga potentiella offer att det är legitimt. När skadlig kod är installerat, är offer sedan luras till att sätta online bank-referenser i en falska webbplatser, som avslöjar de autentiseringsuppgifterna för angriparna. Malware kan även kapa bank-genererade engångslösenord.
”Unik malware kringgår online banking autentisering processer genom att installera en drivrutin som kommer att tillåta fjärr delning av utrustning för äkthetskontroll som är associerad med offrens dator. När de lura offren att ge dem fjärråtkomst till autentisering enheter, kan de kapa bank-genererade engångslösenord och få tillgång till offrens internetbanker konton att stjäla pengar ”, Trend Micro disclose.
Attacken är mycket sofistikerad, vore det svårt att genomföra det framgångsrikt. Personer som har tillgång till business online bankkonton bör säkerligen utbildas inom cybersäkerhet, därför är det osannolikt att de skulle falla för phishing telefon samtal används i dessa attacker. Och även om angriparna lyckades lura offren, de flesta datorer har anti-malware installerat och skulle identifiera och avinstallera CamuBot Trojan omedelbart.
Hur är mål smittad?
Angriparna använda ett mycket ovanligt sätt att infektera offer, och det är phishing telefonsamtal. Trend Micro rapporterar att angriparna sannolikt använder sociala medier, sökmotorer och även telefonkatalogen för att leta efter mål (business anställda eller ägare) som har tillgång till online business bank. Målen skulle sedan bli kontaktad av angriparna via telefon, låtsas vara bankanställda och regisserad falska verifiering webbplatser. Angriparna skulle hävda att bankens ”säkerhetsmodulen” uppdateras, och potentiella offer skulle då styras att ladda ner den förmodade säkerhetsmodul som är faktiskt Förklädd malware.
Offren skulle uppmanas att installera den påstådda ‘security module’ med en Windows-administratörsprofil. Om offren föll för denna phishing-försök, kommer installationen inte orsakar misstanke som den har alla nödvändiga bank logotyper och branding, vilket gör det verkar fullt legitima. Vad offret egentlig installerande är den CamuBot bank Trojan.
När skadlig kod har installerats, kommer ett popup-fönster visas och be offret att logga in på sin Internetbank. Popup-fönstret kan ser likadana ut till webbplatsen legitima internetbank så att offret inte skulle inser att de ger bort sina internetbanker autentiseringsuppgifter till skadliga aktörer.
Mål sannolikt handplockade av angriparna, och för närvarande är strikt personer bosatta i Brasilien. Angriparna skulle plocka företagare eller anställda som de tror skulle få tillgång till online bankkonton. Attacker som denna är varför utbilda anställda om cybersäkerhet är så viktig. Alla anställda som har tillgång till en online-verksamhet bankkonto bör vara medveten om att bankerna inte skulle kalla dem detta sätt och be att installera någon form av programvara. Och om människor osäker, bör släppa samtalet och ringa banken med dess officiella siffror för att fråga om detta förment uppdatering.
CamuBot Trojan borttagning
Om anti-malware har installerats på en dator som försöker installera den påstådda ‘security module’, bör den meddela användaren om det är skadligt. Detta bara går att visa hur nödvändigt anti-malware program är i vissa fall. När mänskliga fel leder till en potentiellt allvarlig situation, kan säkerhetsprogram hjälpa till att lösa den. Upptäcka skulle och ta bort CamuBot Trojan innan det kan faktiskt göra något.
Om du inser att du nyligen har fått ett ovanligt samtal ber att installera något från någon som påstår sig vara en bankanställd, behöva du nu ta bort CamuBot Trojan och kontakta din bank omedelbart.
Enligt VirusTotal upptäcks malware av 32 olika anti-malware program, av vilka några upptäcka CamuBot som:
- TrojanSpy.Win32.CAMUBOT.A av Trend Micro;
- Trojan-Dropper.Win32.Agent.bjwcrp av Kaspersky;
- Trojan:Win32/Bitrep.A av Microsoft;
- Trojan.Dropper av Symantec;
- Artemis! 684AAA16C9B5 av McAfee;
- Win32:Malware-gen av Avast och AVG.
Offers
Hämta borttagningsverktygetto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...
Hämta|merÄr MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...
Hämta|merÄven skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...
Hämta|mer
