CamuBot Trojanคืออะไร

CamuBot Trojanเป็นชิ้นส่วนอันตรายสูงของมัลแวร์การเงินที่มีกำหนดเป้าหมายลูกค้าธนาคารชั้นธุรกิจบราซิล มัลแวร์ที่พยายามพรางตัวเองเป็นธนาคารบังคับคาดคะเนความปลอดภัยโมดูล ซึ่งเป็นที่ชื่อ CamuBot มาจาก ตาม Security Intelligence โทรจันออกมาครั้งแรกพ.ศ. 2561 สิงหาคม และแตกต่างจากโทรจันธนาคารทั่วไป CamuBot ไม่สามารถซ่อนการปรับใช้ แทน มันเทคนิคเป้าหมายเข้าคิด เป็นโมดูปลอดภัยสำหรับธนาคาร ดังนั้นคนท้ายติดตั้งโทรจันตัวเอง นี้เป็นวิธีค่อนข้างผิดปกติติดเชื้อจะต้องมีการกำหนดเป้าหมายเฉพาะเจาะจงคน ที่คัดสรร โดยผู้โจมตี เหยื่อมือรับติดต่อทางโทรศัพท์ และหลอกให้ติดตั้งมัลแวร์. CamuBot Trojan

ผู้อยู่เบื้องหลังแคมเปญนี้มัลแวร์โจมตีจุดมุ่งหมายเพื่อหลอกให้เจ้าของธุรกิจ/พนักงานติดตั้งที่ธนาคารโทรจัน ปลอมตัวเป็นโมดูลความปลอดภัยสำหรับการใช้ธนาคารออนไลน์ โมดูลการรักษาความปลอดภัยปลอมยังมีโลโก้อย่างเป็นทางการ และตราสินค้าที่จะเพิ่มเติมโน้มน้าวให้ผู้ประสบภัยที่อาจเกิดขึ้นว่า มันเป็นสิ่งที่ถูกต้องตามกฎหมาย เมื่อมีการติดตั้งมัลแวร์ เหยื่ออยู่แล้วหลอกให้ใส่ข้อมูลประจำตัวของธนาคารออนไลน์เป็นเว็บไซต์ปลอม ซึ่งเปิดเผยข้อมูลเหล่านั้นเพื่อการโจมตี มัลแวร์สามารถแม้จี้รหัสผ่านธนาคารที่สร้างขึ้นเพียงครั้งเดียว

“มัลแวร์เฉพาะ circumvents ออนไลน์ธนาคารกระบวนการรับรองความถูกต้อง โดยการติดตั้งโปรแกรมควบคุมที่จะช่วยให้การใช้ร่วมกันระยะไกลอุปกรณ์รับรองความถูกต้องที่เกี่ยวข้องกับคอมพิวเตอร์ของเหยื่อ เมื่อพวกเขาหลอกลวงเหยื่อให้เข้าถึงระยะไกลกับอุปกรณ์รับรองความถูกต้อง สามารถจี้รหัสผ่านธนาคารที่สร้างขึ้นครั้งเดียว และเข้าถึงบัญชีธนาคารของเหยื่อเพื่อขโมยเงิน Trend Micro disclose

ในขณะที่การโจมตีทัน มันจะยากที่จะดำเนินการเสร็จเรียบร้อยแล้ว คนที่สามารถเข้าถึงบัญชีธนาคารออนไลน์เพื่อธุรกิจก็ควรได้รับการอบรมในโลกไซเบอร์ ดังนั้น จึงไม่น่าที่พวกเขาจะล้มโทรฟิชชิ่งที่ใช้ในการโจมตีเหล่านี้ และแม้ว่าผู้โจมตีประสบความสำเร็จในการหลอกเหยื่อ คอมพิวเตอร์ส่วนใหญ่มีการติดตั้งมัลแวร์ และมันจะตรวจหา และถอนการติดตั้ง CamuBot Trojan ทันที

เป้าหมายจะติดเชื้ออย่างไร

ผู้โจมตีใช้วิธีผิดปกติมากการติดเหยื่อ และที่ฟิชชิ่งโทร Trend Micro รายงานว่า การโจมตีมีโอกาสใช้สื่อสังคมออนไลน์ search engine และไดเรกทอรีโทรศัพท์แม้เพื่อค้นหาเป้าหมาย (พนักงานธุรกิจหรือเจ้าของ) ที่สามารถเข้าถึงลูกค้าธุรกิจออนไลน์ เป้าหมายจะแล้วได้รับการติดต่อ โดยผู้โจมตีผ่านโทรศัพท์ แอบอ้างเป็นพนักงานธนาคาร และนำไปตรวจสอบเว็บไซต์ปลอม ผู้โจมตีจะอ้างว่า จำเป็นปรับปรุงธนาคาร “รักษาความปลอดภัยโมดูล” และเหยื่อที่มีศักยภาพจะแล้วมีคำแนะนำในการดาวน์โหลดควรรักษาความปลอดภัยโมดูล ซึ่งเป็นมัลแวร์จริงปลอมตัว

เหยื่อจะแนะนำให้ติดตั้งที่ควรปลอดภัยโมกับส่วนกำหนดค่าผู้ดูแลระบบ Windows ถ้าเหยื่อตกนี้ฟิชชิ่ง การติดตั้งจะทำให้ความสงสัยไม่มีโลโก้ธนาคารที่จำเป็นทั้งหมด และสร้างแบรนด์ ทำให้มันดูเหมือนอย่างถูกต้อง อะไรเหยื่อที่ติดตั้งจริงคือ CamuBot โทรจันธนาคาร

เมื่อเสร็จเรียบร้อยแล้วติดตั้งมัลแวร์ ป๊อปอัพจะปรากฏขึ้น และขอให้เหยื่อเข้าสู่บัญชีธนาคารออนไลน์ของตน ป๊อปอัพอาจดูเหมือนกับเว็บไซต์ธนาคารออนไลน์ที่ถูกต้องตามกฎหมายดังนั้นเหยื่อจะไม่ทราบว่า พวกเขากำลังแจกข้อมูลประจำตัวของธนาคารออนไลน์เพื่อนักแสดงที่เป็นอันตราย

เป้าหมายมีแนวโน้มที่คัดสรร โดยผู้โจมตี และในขณะนี้อย่างเคร่งครัดท่านอาศัยอยู่ปัจจุบันในบราซิล ผู้โจมตีจะเลือกเจ้าของธุรกิจหรือพนักงานที่พวกเขาคิดว่า จะมีการเข้าถึงบัญชีธนาคารออนไลน์ การโจมตีเช่นนี้มีเหตุผลให้ความรู้แก่พนักงานเกี่ยวกับโลกไซเบอร์เป็นสิ่งสำคัญ พนักงานทั้งหมดที่สามารถเข้าถึงบัญชีธนาคารของธุรกิจออนไลน์ควรทราบว่า ธนาคารจะไม่เรียกว่าวิธีนี้ และขอติดตั้งบางชนิดของซอฟต์แวร์ และถ้า มีข้อสงสัย คนควรวางสาย และโทรหาธนาคารที่ใช้เป็นตัวเลขอย่างเป็นทางการเพื่อสอบถามเกี่ยวกับเรื่องนี้ควรปรับปรุง

กำจัด CamuBot Trojan

หากมัลแวร์ติดตั้งบนคอมพิวเตอร์ที่กำลังพยายามติดตั้งที่ควร ‘ปลอดภัยโมดูล’ มันควรแจ้งผู้ใช้เกี่ยวกับความเป็นอันตราย ไปนี้เพียงแสดงซอฟต์แวร์ป้องกันมัลแวร์วิธีจำเป็นในบางกรณี เมื่อข้อผิดพลาดนำไปสู่สถานการณ์รุนแรง ซอฟต์แวร์รักษาความปลอดภัยสามารถช่วยแก้ปัญหาได้ มันจะตรวจจับ และลบ CamuBot Trojan ก่อนมันสามารถจริง ๆ ทำอะไร

ถ้าคุณรู้ว่า คุณเพิ่งได้รับสายโทรศัพท์ปกติถามการติดตั้งบางสิ่งบางอย่างจากใครบางคนที่อ้างว่า เป็นพนักงานธนาคาร คุณอาจจำเป็นต้องเอา CamuBot Trojan และโปรดติดต่อธนาคารทันทีตอนนี้

ตาม VirusTotal มัลแวร์ถูกตรวจพบ โดยโปรแกรมมัลแวร์อื่น 32 ที่ตรวจจับ CamuBot เป็น:

  • TrojanSpy.Win32.CAMUBOT.A โดย Micro แนวโน้ม
  • โทรจัน Dropper.Win32.Agent.bjwcrp โดย Kaspersky
  • Trojan:Win32/Bitrep.A โดย Microsoft
  • Trojan.Dropper โดย Symantec
  • อาร์ทิมิส! 684AAA16C9B5 โดย McAfee
  • Win32:Malware-gen โดย Avast และเฉลี่ย

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

ใส่ความเห็น