Apakah CamuBot Trojan?

CamuBot Trojan adalah sangat berbahaya malware keuangan yang menargetkan Brasil kelas bisnis nasabah. Malware mencoba untuk kamuflase sendiri sebagai modul keamanan seharusnya wajib bank, yang mana namanya CamuBot berasal dari. Menurut Security Intelligence, Trojan yang muncul pertama kali dalam Agustus 2018, dan tidak seperti Trojan perbankan khas, CamuBot tidak menyembunyikan penyebaran. Sebaliknya, itu trik target ke berpikir itu adalah modul keamanan untuk bank, sehingga orang akhirnya menginstal Trojan sendiri. Ini adalah metode yang agak tidak biasa infeksi seperti kebutuhan untuk menargetkan orang-orang yang sangat spesifik, yang mengangkat tangan oleh para penyerang. Korban ulung dihubungi melalui telepon dan dijebak agar memasang perangkat perusak. CamuBot Trojan

Para penyerang di balik kampanye malware ini bertujuan untuk menipu pemilik bisnis/karyawan menginstal Trojan perbankan, menyamar sebagai modul keamanan untuk menggunakan online banking. Modul Keamanan palsu bahkan memiliki logo resmi dan merek yang akan lebih meyakinkan calon korban sah. Ketika malware terinstal, korban kemudian tertipu untuk memasukkan kredensial perbankan online ke situs palsu, yang mengungkapkan kredensial untuk para penyerang. Malware bahkan dapat membajak kali sandi bank yang dihasilkan.

“Malware unik circumvents online perbankan proses otentikasi dengan menginstal driver yang akan memungkinkan berbagi terpencil perangkat otentikasi yang berhubungan dengan komputer korban. Setelah mereka mengelabui korban agar memberi mereka akses remote ke perangkat otentikasi, mereka dapat membajak kali bank yang dihasilkan sandi dan mendapatkan akses ke para korban account online banking untuk mencuri uang,”Trend Micro disclose.

Sementara serangan sangat canggih, akan sulit untuk mengeksekusi perintah itu berhasil. Orang-orang yang memiliki akses ke account bank online bisnis pasti akan dilatih dalam cybersecurity, sehingga tidak mungkin mereka akan jatuh untuk panggilan telepon phishing yang digunakan dalam serangan ini. Dan bahkan jika penyerang berhasil menipu para korban, kebanyakan komputer memiliki anti-malware diinstal dan akan mendeteksi dan menghapus CamuBot Trojan segera.

Bagaimana target terinfeksi?

Para penyerang menggunakan cara yang sangat tidak biasa untuk menginfeksi korban, dan itulah panggilan telepon phishing. Trend Micro laporan bahwa para penyerang mungkin menggunakan media sosial, mesin pencari, dan bahkan direktori telepon untuk mencari target (bisnis karyawan atau pemilik) yang memiliki akses ke bisnis online banking. Target kemudian dapat dihubungi oleh para penyerang melalui telepon, berpura-pura menjadi karyawan bank, dan diarahkan ke palsu verifikasi situs. Para penyerang akan mengklaim bahwa bank “modul keamanan” perlu diperbarui, dan calon korban selanjutnya akan dipandu ke download modul keamanan seharusnya, yang benar-benar menyamar malware.

Korban akan disarankan untuk menginstal seharusnya ‘modul keamanan’ dengan Windows administrator profil. Jika korban jatuh untuk usaha phishing, instalasi tidak akan menyebabkan kecurigaan memiliki semua bank diperlukan logo dan merek, sehingga tampak sepenuhnya sah. Apa korban adalah benar-benar menginstal adalah CamuBot Trojan perbankan.

Ketika malware berhasil diinstal, pop-up akan muncul dan meminta korban untuk log in ke akun bank mereka online. Pop-up mungkin tampak identik dengan situs perbankan online yang sah sehingga korban tidak akan menyadari bahwa mereka berikan kredensial perbankan online untuk aktor-aktor yang berbahaya.

Target mungkin tangan-memungut oleh penyerang, dan saat ini benar-benar orang tinggal di Brasil. Penyerang akan memilih pemilik bisnis atau karyawan yang mereka pikir akan memiliki akses ke account bank online. Serangan seperti ini adalah mengapa mengedukasi karyawan tentang cybersecurity begitu penting. Semua karyawan yang memiliki akses ke rekening bank bisnis online harus menyadari bahwa Bank tidak menyebutnya dengan cara ini dan meminta untuk menginstal beberapa jenis perangkat lunak. Dan jika ragu, orang harus drop panggilan dan Panggil bank menggunakan angka yang resmi untuk menanyakan tentang hal ini seharusnya update.

penghapusan CamuBot Trojan

Jika anti-malware diinstal pada komputer yang sedang mencoba untuk menginstal seharusnya ‘modul keamanan’, harus memberitahukan pengguna tentang hal itu menjadi berbahaya. Ini hanya pergi untuk menunjukkan betapa lunak anti-malware adalah dalam beberapa kasus. Ketika kesalahan manusia mengarah ke situasi yang berpotensi serius, perangkat lunak keamanan dapat membantu mengatasinya. Ini akan mendeteksi dan menghapus CamuBot Trojan sebelum ia bisa benar-benar melakukan apa.

Jika Anda menyadari bahwa Anda baru saja menerima panggilan telepon biasa yang meminta untuk menginstal sesuatu dari seseorang yang mengaku sebagai seorang pegawai bank, Anda mungkin sekarang perlu untuk menghapus CamuBot Trojan dan segera hubungi bank Anda.

Menurut VirusTotal, malware terdeteksi oleh program anti-malware berbeda 32, beberapa di antaranya mendeteksi CamuBot sebagai:

  • TrojanSpy.Win32.CAMUBOT.A oleh Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp oleh Kaspersky;
  • Trojan:Win32/Bitrep.A oleh Microsoft;
  • Trojan.Dropper oleh Symantec;
  • Artemis! 684AAA16C9B5 oleh McAfee;
  • Win32:malware-gen oleh Avast dan rata-rata

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft Review rincian WiperSoft adalah alat keamanan yang menyediakan keamanan yang real-time dari potensi ancaman. Saat ini, banyak pengguna cenderung untuk perangkat lunak bebas download dari In ...

    Men-download|lebih
  • mackeeper

    Itu MacKeeper virus?MacKeeper tidak virus, tidak adalah sebuah penipuan. Meskipun ada berbagai pendapat tentang program di Internet, banyak orang yang begitu terkenal membenci program belum pernah dig ...

    Men-download|lebih
  • malwarebytes-logo2

    Sementara pencipta MalwareBytes anti-malware telah tidak dalam bisnis ini untuk waktu yang lama, mereka membuat untuk itu dengan pendekatan mereka antusias. Statistik dari situs-situs seperti seperti ...

    Men-download|lebih

Tinggalkan Balasan