Che cosa è CamuBot Trojan?
CamuBot Trojan è un pezzo altamente pericoloso di malware finanziario che prende di mira i clienti di banca brasiliana di classe business. Il malware tenta di mimetizzarsi come un modulo di protezione banca presumibilmente obbligatorio, che è dove il nome da che camubot deriva. Secondo Security Intelligence, il Trojan è emerso in primo luogo in agosto 2018, e a differenza del tipico Trojan bancario, CamuBot non nasconde la sua distribuzione. Invece, e ‘ trucchi il bersaglio a pensare è un modulo di protezione per una banca, così le persone finiscono per installarsi il Trojan. Si tratta di un metodo di infezione piuttosto insolita come deve fare riferimento a persone molto specifiche, che vengono raccolte a mano dagli aggressori. Le vittime a mano vengono contattate telefonicamente e indotti a installare malware. 
Gli aggressori dietro questa campagna malware mirano a ingannare l’installazione un banking Trojan, travestito da un modulo di protezione per l’utilizzo di servizi bancari online business proprietari/dipendenti. Il modulo di sicurezza fasulli ha anche loghi ufficiali e branding che sarà ulteriormente convincere potenziali vittime che è legittimo. Quando il malware viene installato, vittime sono quindi indotti a mettere le credenziali bancarie online in un siti fasulli, che rivela tali credenziali per gli attaccanti. Il malware può anche dirottare le password monouso generata in banca.
“L’unico malware aggira online banking i processi di autenticazione mediante l’installazione di un driver che permettono la condivisione remota dei dispositivi di autenticazione associati computer delle vittime. Una volta che essi ingannare le vittime dando loro accesso remoto ai dispositivi di autenticazione, possono dirottare le password monouso generata in banca e ottenere l’accesso a conti bancari online delle vittime per rubare i soldi,”Trend Micro disclose.
Mentre l’attacco è altamente sofisticato, sarebbe difficile per eseguirlo correttamente. Persone che hanno accesso ai conti bancari online business sicuramente dovrebbero essere addestrate in sicurezza informatica, quindi è improbabile che sarebbe caduta per le telefonate di phishing utilizzate in questi attacchi. E anche se gli aggressori sono riusciti a ingannare le vittime, la maggior parte dei computer hanno anti-malware installato e sarebbe rilevare e disinstallare CamuBot Trojan immediatamente.
Come gli obiettivi sono infettati?
Gli aggressori utilizzano un modo molto insolito di infettare le vittime, e cioè telefonate di phishing. Trend Micro segnala che gli aggressori probabili usare social media, motori di ricerca e anche la directory di telefono per cercare obiettivi (impiegati di affari o proprietari) che hanno accesso a business online banking. Gli obiettivi sarebbero quindi contattati dagli aggressori via telefono, fingendo di essere impiegati di banca e diretto a falsi siti Web verifica. Gli aggressori sarebbero sostengono che “il modulo di protezione” della Banca ha bisogno di aggiornamento, e potenziali vittime sarebbero poi essere guidate a scaricare il modulo di protezione presunta, che è in realtà dissimulata malware.
Le vittime sarebbero consigliate di installare la presunta ‘security module’ con un profilo di amministratore di Windows. Se le vittime sono caduto per questo tentativo di phishing, l’installazione non causerà sospetto come ha tutti i loghi di banca necessari e branding, facendo sembrare completamente legittimo. Ciò che in realtà è l’installazione con la vittima è il CamuBot banking Trojan.
Quando il malware è stato installato correttamente, un pop-up apparirà e chiedere la vittima di login per il suo conto bancario online. Il pop-up può sembrare identico al sito di banking online legittimo così la vittima sarebbe non si rendono conto che stanno dando via le proprie credenziali di banking online agli attori dannosi.
Gli obiettivi sono probabili raccolte a mano dagli aggressori, e attualmente sono rigorosamente persone residenti in Brasile. Gli attaccanti sceglierei imprenditori o dipendenti che pensano che avrebbero accesso a conti bancari online. Attacchi come questo sono perché educare i dipendenti sulla cybersecurity è così importante. Tutti i dipendenti che hanno accesso a un conto bancario business online dovrebbero essere informati che le banche non li chiamano in questo modo e chiedere di installare un qualche tipo di software. E se in dubbio, persone dovrebbe cadere la chiamata e chiamare la banca utilizzando i suoi numeri ufficiali per richiedere informazioni su questo presunto aggiornamento.
CamuBot Trojan rimozione
Se anti-malware è installato in un computer che sta tentando di installare il presunto ‘security module’, dovrebbe informare l’utente sul fatto che sia dannoso. Questo va solo a dimostrare quanto necessario software anti-malware è in alcuni casi. Quando errore umano porta ad una situazione potenzialmente grave, software di sicurezza può aiutare a risolverlo. Sarebbe rilevare ed eliminare CamuBot Trojan prima che si può effettivamente fare qualcosa.
Se vi rendete conto che avete ricevuto di recente un’insolita telefonata chiedendo di installare qualcosa da qualcuno che pretende di essere un impiegato di banca, ora potrebbe essere necessario rimuovere CamuBot Trojan e contattare immediatamente la banca.
Secondo VirusTotal, il malware viene rilevato da 32 programmi anti-malware diversi, alcuni dei quali rilevare CamuBot come:
- TrojanSpy.Win32.CAMUBOT.A da Trend Micro;
- Trojan-Dropper.Win32.Agent.bjwcrp da Kaspersky;
- Trojan:Win32/Bitrep.A da Microsoft;
- Trojan. Dropper da Symantec;
- Artemis! 684AAA16C9B5 da McAfee;
- Win32: Malware-gen di Avast e AVG
Offers
Scarica lo strumento di rimozioneto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft dettagli WiperSoft è uno strumento di sicurezza che fornisce protezione in tempo reale dalle minacce potenziali. Al giorno d'oggi, molti utenti tendono a scaricare il software gratuito da ...
Scarica|piùÈ MacKeeper un virus?MacKeeper non è un virus, né è una truffa. Mentre ci sono varie opinioni sul programma su Internet, un sacco di persone che odiano così notoriamente il programma non hanno ma ...
Scarica|piùMentre i creatori di MalwareBytes anti-malware non sono stati in questo business per lungo tempo, essi costituiscono per esso con il loro approccio entusiasta. Statistica da tali siti come CNET dimost ...
Scarica|più
