Co je CamuBot Trojan?
CamuBot Trojan je vysoce nebezpečný kousek finanční malware, který je cílení na zákazníky brazilské třídy business bank. Malware se pokusí zamaskovaly jako údajně povinné bankovní bezpečnostní modul, který je tam, kde jeho jméno, CamuBot pochází z. Podle Security Intelligence Trojan se prvně objevily v srpnu 2018, a na rozdíl od typické bankovní Trojan CamuBot neskrývá své nasazení. Místo toho triky cíl do myšlení je bezpečnostní modul pro banku, takže lidé nakonec instalaci Trojan, sami. Jde o metodu poněkud neobvyklé infekce, jako je třeba zaměřit velmi konkrétní lidi, kteří jsou ručně trhají-útočníci. Ruka vybral oběti jsou kontaktováni telefonicky a napálil do instalaci malware. 
Útočníci za tuto kampaň malware se snaží přimět obchodní vlastníků/zaměstnanci k instalaci bankovní Trojan, maskované jako bezpečnostní modul pro používání internetového bankovnictví. Falešný bezpečnostní modul má dokonce i oficiální loga a značky, které budou dále přesvědčit potenciální oběti je to legitimní. Když je nainstalován malware, oběti jsou pak napálil do uvedení pověření online bankovnictví do falešné webové stránky, která odhaluje tato pověření k útočníkům. Malware může napadnout i jednorázová hesla Banka vykázala.
„Jedinečný malware obchází online bankovní procesy ověřování instalací ovladače, který umožní sdílení vzdálené ověřování zařízení spojené s počítačem obětí. Jakmile do aby jim vzdálený přístup k ověřování zařízení obelstí, mohou unést jednorázová hesla Banka vykázala a získat přístup k online bankovní účty ukrást peníze, obětí“Trend Micro disclose.
Útok je vysoce sofistikovaný, bylo by těžké proběhl úspěšně. Lidé, kteří mají přístup k online bankovní účty by měl jistě vyškoleni v oblasti kybernetické bezpečnosti, proto je nepravděpodobné, že by padly pro phishing telefonní hovory v těchto útoků. A i v případě, že útočníci byli úspěšní v klamání oběti, většina počítačů mají anti-malware nainstalován a by odhalit a odinstalovat CamuBot Trojan okamžitě.
Jak cíle nakaženi?
Útočníci používají velmi nezvyklý způsob napadení oběti, a to je phishing telefonní hovory. Trend Micro hlásí, že pravděpodobně útočníci využít sociální média, vyhledávače a dokonce telefonní adresář k vyhledání cíle (firmy zaměstnanců nebo vlastníci) kteří mají přístup k bankovnictví online podnikání. Cíle by pak kontaktovat útočníci přes telefon, předstírá, že zaměstnanci banky a na falešné webové stránky ověření. Útočníci by tvrdit, že banky „bezpečnostní modul“ potřebuje aktualizovat, a potenciální oběti by pak navedeni do stahování údajné bezpečnostní modul, který je ve skutečnosti převlečený malware.
Oběti by měli nainstalovat údajný „bezpečnostní modul“ s profilu správce systému Windows. Pokud oběti klesly pro tento pokus o phishing, instalace nebude podezírat, má všechny potřebné bankovní loga a značky, takže to vypadalo zcela legitimní. Co je oběť samotnou instalací je CamuBot bankovní Trojan.
Když malware je úspěšně nainstalována, automaticky otevírané okno objeví a zeptá se oběť se přihlásit na svůj bankovní účet. Automaticky otevírané okno může vypadat totožný s legitimní online bankovnictví webu, tak oběti by si uvědomit, že jsou rozdávání jejich pověření online bankovnictví škodlivý herci.
Cíle jsou pravděpodobně ručně vybíraní útočníkům, a v současné době jsou přísně lidi s bydlištěm v Brazílii. Útočníci by vybrat živnostníky, nebo zaměstnance, které si myslí, že by přístup k on-line bankovních účtů. Útoky, jako je tento jsou důvodem, proč vzdělávat zaměstnance o kybernetické bezpečnosti je tak důležité. Všichni zaměstnanci, které mají přístup k bankovnímu účtu online podnikání by měly být vědomi toho, že banky by jim tímto způsobem a ptáme instalovat nějaký software. A pokud jste na pochybách, měli lidé přesuňte volání a zavolat do banky pomocí své oficiální čísla se informovat o tom, že aktualizace.
odstranění CamuBot Trojan
Je-li anti-malware je nainstalována v počítači, který se pokouší nainstalovat údajný „zabezpeèení“, to by měl upozornit uživatele, o tom je škodlivá. Toto jen dokazuje, jak nezbytné software proti malwaru je v některých případech. Když lidská chyba vede k potenciálně vážnou situaci, bezpečnostní software může pomoci vyřešit. To by odhalit a odstranit CamuBot Trojan, než to ve skutečnosti udělat cokoliv.
Pokud si uvědomíte, že jste obdrželi nedávno neobvyklý telefonát chce nainstalovat něco od někoho, kdo tvrdí, že zaměstnanec banky, nyní můžete odstranit CamuBot Trojan a okamžitě kontaktovat svou banku.
Podle VirusTotal je malware zjištěný 32 různých anti-malware programy, z nichž některé odhalit CamuBot jako:
- TrojanSpy.Win32.CAMUBOT.A od společnosti Trend Micro;
- Trojan-Dropper.Win32.Agent.bjwcrp Kaspersky;
- Trojan:Win32/Bitrep.A společností Microsoft;
- Trojan.Dropper společností Symantec;
- Artemis! 684AAA16C9B5 společností McAfee;
- Win32:malware-gen od Avast a AVG.
Offers
Stáhnout nástroj pro odstraněníto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft prošli detaily WiperSoft je bezpečnostní nástroj, který poskytuje zabezpečení před potenciálními hrozbami v reálném čase. Dnes mnoho uživatelů mají tendenci svobodného soft ...
Stáhnout|víceJe MacKeeper virus?MacKeeper není virus, ani je to podvod. Sice existují různé názory o programu na internetu, spousta lidí, kteří tak notoricky nenávidí program nikdy nepoužíval a jsou je ...
Stáhnout|víceTvůrci MalwareBytes anti-malware nebyly sice v tomto podnikání na dlouhou dobu, dělají si to s jejich nadšení přístupem. Statistika z takových webových stránek jako CNET ukazuje, že tento ...
Stáhnout|více
