Wat is CamuBot Trojan?

CamuBot Trojan is een zeer gevaarlijke stuk van financiële malware die is gericht op Braziliaanse business class bankklanten. De malware probeert te camoufleren zelf als een zogenaamd verplichte bank beveiligingsmodule, die waar is de naam vandaan komt CamuBot. Volgens Security Intelligence, Trojan eerst in augustus 2018 ontstaan, en in tegenstelling tot de typische bancaire Trojaan, CamuBot niet verbergt haar implementatie. In plaats daarvan het trucs het doel in het denken het is een beveiligingsmodule voor een bank, zodat mensen uiteindelijk de Trojaanse zelf installeren. Dit is een nogal ongewone infectiemethode wanneer ze moeten worden gericht op zeer specifieke personen, die hand geplukt door de aanvallers zijn. De slachtoffers van met de hand geplukt worden gecontacteerd via telefoon en misleid in het installeren van de malware. CamuBot Trojan

De aanvallers achter deze malware campagne willen eigenaars/bedrijfswerknemers verleiden tot het installeren van een bancaire Trojaan, vermomd als een beveiligingsmodule voor het gebruik van online bankieren. De nep beveiligingsmodule heeft zelfs officiële logo’s en branding dat zal verder overtuigen potentiële slachtoffers dat het legitiem is. Wanneer de malware is geïnstalleerd, zijn vervolgens slachtoffer misleid in het online bankieren geloofsbrieven ingebruikneming een valse websites, die deze referenties aan de aanvallers openbaart. De malware kan zelfs eenmalige bank gegenereerde wachtwoorden kapen.

“De unieke malware omzeilt online banking verificatie processen door een stuurprogramma waarmee het extern delen van detectie-apparaten die zijn gekoppeld aan slachtoffers computer te installeren. Zodra de slachtoffers verleiden ze hen externe toegang te geven tot detectiemechanismen, ze kunnen kapen eenmalige bank gegenereerde wachtwoorden en toegang krijgen tot de slachtoffers online bankieren rekeningen te stelen van geld,”Trend Micro disclose.

Hoewel de aanval zeer geavanceerde is, zou het moeilijk om met succes uitvoeren. Mensen die toegang tot business online bankrekeningen hebben moeten zeker worden opgeleid in cyberveiligheid, dus het is onwaarschijnlijk dat ze zou vallen voor de phishing telefoontjes gebruikt bij deze aanvallen. En zelfs als aanvallers succesvol waren in tricking de slachtoffers, de meeste computers hebben anti-malware geïnstalleerd en zou het detecteren en verwijderen van CamuBot Trojan onmiddellijk.

Hoe zijn doelstellingen besmet?

De aanvallers gebruik een heel ongebruikelijke manier van infecteren van slachtoffers, en dat is phishing telefoontjes. Trend Micro meldt dat de aanvallers waarschijnlijk gebruiken sociale media, zoekmachines en zelfs het telefoonboek op zoek naar doelen (bedrijfswerknemers of eigenaars) die toegang hebben tot online business banking. De doelstellingen zouden vervolgens gecontacteerd worden door de aanvallers via telefoon, voorwenden om werknemers van de bank, en gaat naar valse websites van de verificatie. De aanvallers zouden beweren dat de bank “beveiligingsmodule” moet bijgewerkt, en potentiële slachtoffers zou dan worden begeleid naar de vermeende beveiligingsmodule, die eigenlijk vermomd malware is downloaden.

Slachtoffers zou worden geadviseerd te installeren de vermeende ‘security module’ met een Windows-beheerder profiel. Als het slachtoffer viel voor deze phishing-poging, de installatie zal niet leiden tot achterdocht als het heeft alle noodzakelijke bank logo’s en branding, waardoor het lijkt volledig legitiem. Wat het slachtoffer is eigenlijk het installeren is de bancaire Trojan CamuBot.

Wanneer de malware is geïnstalleerd, zal een pop-up verschijnen en vraag het slachtoffer te melden bij zijn/haar online bankrekening. De pop-up kan kijken identiek aan de legitieme online bankieren site zodat het slachtoffer niet beseffen zou dat ze hun online bankieren geloofsbrieven zijn weggeven aan schadelijke actoren.

Doelstellingen zijn waarschijnlijk met de hand geplukt door aanvallers, en momenteel zijn strikt mensen woonachtig in Brazilië. Aanvallers zou plukken ondernemers of werknemers die zij denken zouden toegang hebben tot online bankrekeningen. Aanvallen als deze zijn waarom opleiden van werknemers over cyberveiligheid zo belangrijk. Alle medewerkers die toegang tot de bankrekening van een online bedrijf hebben moeten zich bewust zijn dat banken niet zou deze manier noemen en vragen om een soort van software installeren. En als in geval van twijfel, mensen moeten neerzetten van de oproep en belt u de bank met haar officiële cijfers te informeren over dit verondersteld update.

CamuBot Trojan verwijderen

Als anti-malware is geïnstalleerd op een computer die is probeert te installeren van de vermeende ‘security module’, het liefst de gebruiker over het kwaadaardige aankondigen. Dit alleen gaat om te laten zien hoe noodzakelijk anti-malware software is in sommige gevallen. Wanneer menselijke fouten tot een potentieel ernstige situatie leidt, kan beveiligingssoftware helpen oplossen. Het zou detecteren en verwijderen van CamuBot Trojan, voordat het daadwerkelijk iets kunt doen.

Als je je realiseert dat u onlangs een ongebruikelijke telefoongesprek vragen om iets te installeren van iemand die beweert te zijn van een bank werknemer hebt ontvangen, wellicht u nu verwijderen van CamuBot Trojan en onmiddellijk contact op met uw bank.

Volgens VirusTotal, wordt de malware gedetecteerd door 32 verschillende anti-malware programma’s, waarvan sommige CamuBot als detecteren:

  • TrojanSpy.Win32.CAMUBOT.A van Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp door Kaspersky;
  • Trojan:Win32/Bitrep.A door Microsoft;
  • Trojan.Dropper van Symantec;
  • Artemis! 684AAA16C9B5 door McAfee;
  • Win32:malware-gen door Avast en AVG.

Offers

Removal Tool downloadento scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft Beoordeling WiperSoft is een veiligheidshulpmiddel dat real-time beveiliging van potentiële bedreigingen biedt. Tegenwoordig veel gebruikers geneigd om de vrije software van de download va ...

    Downloaden|meer

  • Is MacKeeper een virus?MacKeeper is niet een virus, noch is het een oplichterij. Hoewel er verschillende meningen over het programma op het Internet, een lot van de mensen die zo berucht haten het pro ...

    Downloaden|meer

  • Terwijl de makers van MalwareBytes anti-malware niet in deze business voor lange tijd zijn, make-up ze voor het met hun enthousiaste aanpak. Statistiek van dergelijke websites zoals CNET toont dat dez ...

    Downloaden|meer

Geef een reactie