Что такое CamuBot Trojan?

CamuBot Trojan является крайне опасной частью финансовых вредоносного по, которое пристреливает клиентов банк Бразилии бизнес класса. Вредоносная программа пытается замаскировать себя как модуль безопасности якобы обязательных банка, который является, где его название CamuBot происходит от. Согласно Security Intelligence троянец впервые появились в августе 2018 года, и в отличие от типичных банковского трояна, CamuBot не скрывает своего развертывания. Вместо этого, он трюки цели в виду это модуль безопасности для банка, поэтому люди в конечном итоге установку троянца сами. Это довольно необычный инфекции метод, как он должен ориентироваться на очень конкретных людей, которые подобраны нападавших. Ручной выбрали жертв связался по телефону и обманом установки вредоносных. CamuBot Trojan

Нападавшие позади этой кампании вредоносных программ стремятся обмануть бизнес владельцев/работников в установке банковского трояна, замаскированный под модуль безопасности для использования онлайн-банкинга. Поддельные безопасности модуль даже имеет официальные логотипы и брендинга, будет далее убедить потенциальных жертв что оно является законным. Когда установлены вредоносные программы, жертв затем обманом положить онлайн-банкинга полномочия в поддельные веб-сайты, который раскрывает эти учетные данные для нападавших. Вредоносные программы могут даже захватить одноразовых паролей, генерируемые банка.

«Уникальный вредоносных обходит онлайн банковских процессов проверки подлинности, установив драйвер, который позволит удаленного обмена аутентификации устройства, связанные с компьютером жертвы. После того, как они обмануть жертв в давая им удаленный доступ для проверки подлинности устройств, они могут захватить одноразовых паролей, генерируемые банка и получить доступ к онлайн-банковских счетов жертв украсть деньги,» Trend Micro disclose.

В то время как нападение является весьма сложной, было бы трудно выполнить его успешно. Люди, которые имеют доступ к бизнес онлайн банковских счетов безусловно должен быть обучен кибербезопасности, таким образом он вряд ли они будут падать фишинг телефонных звонков, используемые в ходе этих нападений. И даже если нападавших были успешными в обман жертвам, большинство компьютеров имеют анти-вредоносных программ установки и он будет обнаружить и удалить CamuBot Trojan немедленно.

Как заражаются цели?

Нападавшие использовать весьма необычным способом заражения жертв, и это фишинг телефонных звонков. Trend Micro сообщает, что злоумышленники могут использовать социальных средств массовой информации, поисковые системы и даже телефонный справочник для поиска целей (бизнес сотрудников или владельцев) которые имеют доступ к банковской Интернет бизнес. Цели будет затем связался нападавшими по телефону, притворяясь сотрудников банка и направлены на поддельные веб-сайты проверки. Нападавшие бы утверждают, что банка «модуль безопасности» необходимо обновить, и затем потенциальных жертв будет руководствоваться в загрузке предполагаемой безопасности модуль, который является на самом деле скрытого вредоносного по.

Жертв будет рекомендовать установить предполагаемое «модуль безопасности» с профилем администратор Windows. Если жертвы упал за это попытка фишинга, установка не вызовет подозрение как она имеет все необходимые банковские логотипы и брендинга, сделав его показаться полностью законной. Что жертва на самом деле установка является CamuBot банковской Троянская программа.

Когда вредоносная программа успешно установлена, всплывающее появятся и попросите жертвы, чтобы войти в свой онлайн счет в банке. Всплывающее окно может выглядеть идентичен законных онлайн-банкинга сайта так жертва не поймут, что они отдали свои полномочия онлайн-банкинга для вредоносных актеров.

Цели, вероятно, отобранные нападавших, и в настоящее время являются строго людей проживающих в Бразилии. Нападавшие бы выбрать владельцев бизнеса или сотрудников, которые они считают, будет иметь доступ к онлайн банковских счетов. Нападения, как это, почему так важно обучение сотрудников о кибербезопасности. Все сотрудники, которые имеют доступ к банковскому счету онлайн бизнес следует иметь в виду, что банки не называть их таким образом и попросить установить своего рода программного обеспечения. И если есть сомнения, люди должны падение звонок и позвонить в банк, используя свои официальные цифры спросить об этом должны обновление.

Удаление CamuBot Trojan

Если анти-вредоносных программ установлена на компьютере, который пытается установить предполагаемое «модуль», оно должно уведомить пользователя о нем вредоносного. В некоторых случаях это просто выходит, чтобы показать как необходимые анти вредоносного программного обеспечения. Когда человеческая ошибка приводит к потенциально серьезной ситуации, программное обеспечение безопасности может помочь решить ее. Он будет обнаружить и удалить CamuBot Trojan, прежде чем он на самом деле может делать все.

Если вы понимаете, что вы недавно получили необычное телефонный звонок, просят установить что-то от кого-то, утверждая, что работник банка, может теперь нужно удалить CamuBot Trojan и сразу же обратитесь в свой банк.

По словам VirusTotal вредоносная программа определяется 32 различных анти вредоносные программы, некоторые из которых обнаружить CamuBot как:

  • TrojanSpy.Win32.CAMUBOT.A от Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp Касперского;
  • Trojan:Win32/Bitrep.A Майкрософт;
  • Trojan.Dropper от Symantec;
  • Артемис! 684AAA16C9B5 компанией McAfee;
  • Win32:Malware-ген Avast и AVG.

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft обзор детали WiperSoft является инструментом безопасности, который обеспечивает безопасности в реальном в ...

    Скачать|больше
  • mackeeper

    Это MacKeeper вирус?MacKeeper это не вирус, и это не афера. Хотя существуют различные мнения о программе в Интернете, мн ...

    Скачать|больше
  • malwarebytes-logo2

    Хотя создатели антивирусной программы MalwareBytes еще не долго занимаются этим бизнесом, они восполняют этот нед ...

    Скачать|больше

Добавить комментарий