Τι είναι CamuBot Trojan;

CamuBot Trojan είναι ένα ιδιαίτερα επικίνδυνο κομμάτι οικονομικών κακόβουλου λογισμικού που στοχεύει σε πελάτες της Βραζιλίας-διακεκριμένη Τράπεζας. Το κακόβουλο λογισμικό προσπαθεί να συγκαλύψουν ίδια ως δήθεν υποχρεωτική τράπεζα μια λειτουργική μονάδα ασφαλείας, η οποία είναι όπου το όνομα CamuBot προέρχεται από. Σύμφωνα με Security Intelligence, το Trojan πρώτα αναδύθηκε σε Αυγούστου 2018 και, σε αντίθεση με το τυπικό τραπεζικών Trojan, CamuBot δεν αποκρύπτει την ανάπτυξή της. Αντ “ αυτού, τα κόλπα του στόχου στη σκέψη είναι μια λειτουργική μονάδα ασφαλείας για μια τράπεζα, έτσι οι άνθρωποι καταλήγουν εγκατάσταση το Trojan οι ίδιοι. Αυτή είναι μια μέθοδος μάλλον ασυνήθιστο μόλυνση, όσο χρειάζεται να στοχεύουν πολύ συγκεκριμένα άτομα, που είναι χέρι-επιλέγονται από τους επιτιθέμενους. Χέρι-διάλεξε θυμάτων είναι ενημερώνεστε από το τηλέφωνο και να παρασυρθείτε ώστε να την εγκατάσταση του κακόβουλου λογισμικού. CamuBot Trojan

Οι επιτιθέμενοι πίσω από αυτή την εκστρατεία malware στοχεύουν να ξεγελάσει επαγγελματίες ιδιοκτήτες/υπαλλήλους για την εγκατάσταση μια τραπεζική Trojan, που μεταμφιέζεται ως μια λειτουργική μονάδα ασφαλείας για τη χρήση online τραπεζικές συναλλαγές. Η λειτουργική μονάδα ψεύτικες ασφαλείας έχει ακόμη επίσημα λογότυπα και μαρκάρισμα που θα περαιτέρω πείσει δυνητικών θυμάτων ότι είναι θεμιτό. Όταν είναι εγκατεστημένο το λογισμικό κακόβουλης λειτουργίας, θύματα είναι στη συνέχεια εξαπάτησής τους βάζοντας στοιχεία του online τραπεζικού σε σε πλαστές ιστοσελίδες, που αποκαλύπτει τις πιστοποιήσεις τους επιτιθέμενους. Το κακόβουλο λογισμικό μπορεί ακόμη να επισκιάσουν one-time κωδικούς πρόσβασης που δημιουργούνται από Τράπεζα.

«Το μοναδικό κακόβουλο λογισμικό που παρακάμπτει online τραπεζικές διαδικασίες ελέγχου ταυτότητας εγκαθιστώντας ένα πρόγραμμα οδήγησης που θα επιτρέψει την Aπομακρυσμένη κοινή χρήση ελέγχου ταυτότητας των συσκευών που συνδέονται με τον υπολογιστή των θυμάτων. Μόλις τους ξεγελάσουν θύματα δίνοντάς τους απομακρυσμένης πρόσβασης σε συσκευές εξακρίβωσης γνησιότητας, μπορούν να επισκιάσουν one-time κωδικούς πρόσβασης που δημιουργούνται από Τράπεζα και να αποκτήσουν πρόσβαση σε online τραπεζικούς λογαριασμούς των θυμάτων για να κλέψει τα χρήματα,» Trend Micro disclose.

Ενώ η επίθεση είναι ιδιαίτερα εξελιγμένα, θα ήταν δύσκολο να την εκτελέσει με επιτυχία. Άτομα που έχουν πρόσβαση σε online τραπεζικούς λογαριασμούς επιχειρήσεων πρέπει σίγουρα να εκπαιδεύονται στην ασφάλεια στον κυβερνοχώρο, έτσι είναι απίθανο θα πέφτουν για τις τηλεφωνικές κλήσεις ηλεκτρονικού «ψαρέματος» που χρησιμοποιείται σε αυτές τις επιθέσεις. Ακόμη και αν οι εισβολείς ήταν επιτυχής στην εξαπάτηση των θυμάτων, οι περισσότεροι υπολογιστές έχουν εγκατεστημένο anti-malware και θα ανιχνεύσει και να απεγκαταστήσετε CamuBot Trojan αμέσως.

Πώς μολύνονται οι στόχοι;

Οι επιτιθέμενοι χρησιμοποιούν ένα πολύ ασυνήθιστο τρόπο μολύνουν θύματα, και αυτό είναι τηλεφωνικές κλήσεις ηλεκτρονικού «ψαρέματος». Trend Micro αναφέρει ότι πιθανόν οι επιτιθέμενοι χρησιμοποιούν social media, μηχανές αναζήτησης και ακόμη και τον τηλεφωνικό κατάλογο να ψάξουν για στόχους (υπαλλήλων των επιχειρήσεων ή τους ιδιοκτήτες) που έχουν πρόσβαση σε τραπεζικό σε απευθείας σύνδεση επιχείρηση. Οι στόχοι θα ειδοποιηθούν στη συνέχεια από τους εισβολείς μέσω τηλεφώνου, προσποιείται ότι είναι τραπεζικοί υπάλληλοι, και κατευθύνεται προς ψεύτικους ιστότοπους επαλήθευσης. Οι επιτιθέμενοι θα μπορούσε να ισχυριστεί ότι η Τράπεζα «μονάδα ασφαλείας» πρέπει να ενημερώνονται και πιθανά θύματα θα καθοδηγηθείτε στη συνέχεια να κατεβάσετε την υποτιθέμενη ασφάλειά του module, το οποίο είναι στην πραγματικότητα συγκαλυμμένη malware.

Θύματα θα πρέπει να συμβουλεύονται να εγκαταστήσετε την υποτιθέμενη «ασφάλεια ενότητα» με ένα προφίλ διαχειριστή των Windows. Εάν τα θύματα έπεσαν για αυτήν την προσπάθεια phishing, η εγκατάσταση δεν θα προκαλέσει καχυποψία καθώς έχει όλα τα απαραίτητα Τράπεζας λογότυπα και branding, καθιστώντας φαίνεται πλήρως δικαιολογημένη. Τι στην πραγματικότητα εγκατάσταση το θύμα είναι το CamuBot τραπεζική Trojan.

Όταν το κακόβουλο λογισμικό έχει εγκατασταθεί με επιτυχία, ένα αναδυόμενο παράθυρο θα εμφανιστεί και να ζητά από το θύμα να συνδεθείτε με τον online τραπεζικό του λογαριασμό. Το αναδυόμενο παράθυρο μπορεί να φαίνονται όμοια με νόμιμες online τραπεζική ιστοσελίδα έτσι το θύμα θα δεν συνειδητοποιείτε ότι δίνουν μακριά τα διαπιστευτήριά τους σε απευθείας σύνδεση τραπεζικές κακόβουλων παραγόντων.

Οι στόχοι είναι πιθανό χέρι-διάλεξε από τους εισβολείς και σήμερα είναι αυστηρά άτομα που διαμένουν στη Βραζιλία. Οι επιτιθέμενοι θα πάρει τους ιδιοκτήτες των επιχειρήσεων ή τους υπαλλήλους που νομίζουν ότι θα έχουν πρόσβαση σε online τραπεζικούς λογαριασμούς. Επιθέσεις όπως αυτό είναι γιατί η εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο είναι τόσο σημαντικό. Όλοι οι εργαζόμενοι που έχουν πρόσβαση σε έναν τραπεζικό λογαριασμό σε απευθείας σύνδεση επιχείρηση, πρέπει να γνωρίζετε ότι οι τράπεζες δεν θα τους αποκαλούν με τον τρόπο αυτό και να ζητήσει να εγκαταστήσετε κάποιο λογισμικό. Και αν σε περίπτωση αμφιβολίας, άτομα πρέπει να πέσει η κλήση και να καλέσετε την Τράπεζα χρησιμοποιώντας την επίσημη αριθμούς για να ρωτήσετε σχετικά με αυτό υποτίθεται ότι η ενημερωμένη έκδοση.

αφαίρεση CamuBot Trojan

Εάν το anti-malware είναι εγκατεστημένο σε έναν υπολογιστή που προσπαθεί να εγκαταστήσει την υποτιθέμενη «ασφάλεια ενότητα», οφείλει να ενημερώσει τον χρήστη για αυτό να είναι κακόβουλο. Αυτό πηγαίνει ακριβώς να δείξει πόσο αναγκαία anti-malware λογισμικό είναι σε ορισμένες περιπτώσεις. Όταν ανθρώπινο λάθος οδηγεί σε μια δυνητικά σοβαρή κατάσταση, λογισμικό ασφαλείας μπορεί να βοηθήσει να το λύσουμε. Αυτό θα εντοπισμός και να διαγράψετε CamuBot Trojan πριν πραγματικά μπορεί να κάνει τίποτα.

Αν έχετε συνειδητοποιήσει ότι έχετε λάβει πρόσφατα μια ασυνήθιστη κλήση ζητώντας να εγκαταστήσετε κάτι από κάποιον που ισχυρίζεται ότι είναι ένας τραπεζικός υπάλληλος, τώρα ίσως χρειαστεί να καταργήσετε CamuBot Trojan και επικοινωνήστε αμέσως με την τράπεζά σας.

Σύμφωνα με VirusTotal, το κακόβουλο λογισμικό εντοπίζεται από 32 διαφορετικές anti-malware προγράμματα, μερικά από τα οποία ανιχνεύουν CamuBot ως:

  • TrojanSpy.Win32.CAMUBOT.A από χαντάκι Micro?
  • Trojan-Dropper.Win32.Agent.bjwcrp από την Kaspersky?
  • Trojan:Win32/Bitrep.A από τη Microsoft?
  • Trojan.Dropper από τη Symantec?
  • Άρτεμις! 684AAA16C9B5 από τη McAfee?
  • Win32:malware-gen από Avast και Μ.Ο.

Offers

Κατεβάστε εργαλείο αφαίρεσηςto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα

  • Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα

  • Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Σχολιάστε