CamuBot Trojanคืออะไร

CamuBot Trojanเป็นชิ้นส่วนอันตรายสูงของมัลแวร์การเงินที่มีกำหนดเป้าหมายลูกค้าธนาคารชั้นธุรกิจบราซิล มัลแวร์ที่พยายามพรางตัวเองเป็นธนาคารบังคับคาดคะเนความปลอดภัยโมดูล ซึ่งเป็นที่ชื่อ CamuBot มาจาก ตาม Security Intelligence โทรจันออกมาครั้งแรกพ.ศ. 2561 สิงหาคม และแตกต่างจากโทรจันธนาคารทั่วไป CamuBot ไม่สามารถซ่อนการปรับใช้ แทน มันเทคนิคเป้าหมายเข้าคิด เป็นโมดูปลอดภัยสำหรับธนาคาร ดังนั้นคนท้ายติดตั้งโทรจันตัวเอง นี้เป็นวิธีค่อนข้างผิดปกติติดเชื้อจะต้องมีการกำหนดเป้าหมายเฉพาะเจาะจงคน ที่คัดสรร โดยผู้โจมตี เหยื่อมือรับติดต่อทางโทรศัพท์ และหลอกให้ติดตั้งมัลแวร์. CamuBot Trojan

ผู้อยู่เบื้องหลังแคมเปญนี้มัลแวร์โจมตีจุดมุ่งหมายเพื่อหลอกให้เจ้าของธุรกิจ/พนักงานติดตั้งที่ธนาคารโทรจัน ปลอมตัวเป็นโมดูลความปลอดภัยสำหรับการใช้ธนาคารออนไลน์ โมดูลการรักษาความปลอดภัยปลอมยังมีโลโก้อย่างเป็นทางการ และตราสินค้าที่จะเพิ่มเติมโน้มน้าวให้ผู้ประสบภัยที่อาจเกิดขึ้นว่า มันเป็นสิ่งที่ถูกต้องตามกฎหมาย เมื่อมีการติดตั้งมัลแวร์ เหยื่ออยู่แล้วหลอกให้ใส่ข้อมูลประจำตัวของธนาคารออนไลน์เป็นเว็บไซต์ปลอม ซึ่งเปิดเผยข้อมูลเหล่านั้นเพื่อการโจมตี มัลแวร์สามารถแม้จี้รหัสผ่านธนาคารที่สร้างขึ้นเพียงครั้งเดียว

“มัลแวร์เฉพาะ circumvents ออนไลน์ธนาคารกระบวนการรับรองความถูกต้อง โดยการติดตั้งโปรแกรมควบคุมที่จะช่วยให้การใช้ร่วมกันระยะไกลอุปกรณ์รับรองความถูกต้องที่เกี่ยวข้องกับคอมพิวเตอร์ของเหยื่อ เมื่อพวกเขาหลอกลวงเหยื่อให้เข้าถึงระยะไกลกับอุปกรณ์รับรองความถูกต้อง สามารถจี้รหัสผ่านธนาคารที่สร้างขึ้นครั้งเดียว และเข้าถึงบัญชีธนาคารของเหยื่อเพื่อขโมยเงิน Trend Micro disclose

ในขณะที่การโจมตีทัน มันจะยากที่จะดำเนินการเสร็จเรียบร้อยแล้ว คนที่สามารถเข้าถึงบัญชีธนาคารออนไลน์เพื่อธุรกิจก็ควรได้รับการอบรมในโลกไซเบอร์ ดังนั้น จึงไม่น่าที่พวกเขาจะล้มโทรฟิชชิ่งที่ใช้ในการโจมตีเหล่านี้ และแม้ว่าผู้โจมตีประสบความสำเร็จในการหลอกเหยื่อ คอมพิวเตอร์ส่วนใหญ่มีการติดตั้งมัลแวร์ และมันจะตรวจหา และถอนการติดตั้ง CamuBot Trojan ทันที

เป้าหมายจะติดเชื้ออย่างไร

ผู้โจมตีใช้วิธีผิดปกติมากการติดเหยื่อ และที่ฟิชชิ่งโทร Trend Micro รายงานว่า การโจมตีมีโอกาสใช้สื่อสังคมออนไลน์ search engine และไดเรกทอรีโทรศัพท์แม้เพื่อค้นหาเป้าหมาย (พนักงานธุรกิจหรือเจ้าของ) ที่สามารถเข้าถึงลูกค้าธุรกิจออนไลน์ เป้าหมายจะแล้วได้รับการติดต่อ โดยผู้โจมตีผ่านโทรศัพท์ แอบอ้างเป็นพนักงานธนาคาร และนำไปตรวจสอบเว็บไซต์ปลอม ผู้โจมตีจะอ้างว่า จำเป็นปรับปรุงธนาคาร “รักษาความปลอดภัยโมดูล” และเหยื่อที่มีศักยภาพจะแล้วมีคำแนะนำในการดาวน์โหลดควรรักษาความปลอดภัยโมดูล ซึ่งเป็นมัลแวร์จริงปลอมตัว

เหยื่อจะแนะนำให้ติดตั้งที่ควรปลอดภัยโมกับส่วนกำหนดค่าผู้ดูแลระบบ Windows ถ้าเหยื่อตกนี้ฟิชชิ่ง การติดตั้งจะทำให้ความสงสัยไม่มีโลโก้ธนาคารที่จำเป็นทั้งหมด และสร้างแบรนด์ ทำให้มันดูเหมือนอย่างถูกต้อง อะไรเหยื่อที่ติดตั้งจริงคือ CamuBot โทรจันธนาคาร

เมื่อเสร็จเรียบร้อยแล้วติดตั้งมัลแวร์ ป๊อปอัพจะปรากฏขึ้น และขอให้เหยื่อเข้าสู่บัญชีธนาคารออนไลน์ของตน ป๊อปอัพอาจดูเหมือนกับเว็บไซต์ธนาคารออนไลน์ที่ถูกต้องตามกฎหมายดังนั้นเหยื่อจะไม่ทราบว่า พวกเขากำลังแจกข้อมูลประจำตัวของธนาคารออนไลน์เพื่อนักแสดงที่เป็นอันตราย

เป้าหมายมีแนวโน้มที่คัดสรร โดยผู้โจมตี และในขณะนี้อย่างเคร่งครัดท่านอาศัยอยู่ปัจจุบันในบราซิล ผู้โจมตีจะเลือกเจ้าของธุรกิจหรือพนักงานที่พวกเขาคิดว่า จะมีการเข้าถึงบัญชีธนาคารออนไลน์ การโจมตีเช่นนี้มีเหตุผลให้ความรู้แก่พนักงานเกี่ยวกับโลกไซเบอร์เป็นสิ่งสำคัญ พนักงานทั้งหมดที่สามารถเข้าถึงบัญชีธนาคารของธุรกิจออนไลน์ควรทราบว่า ธนาคารจะไม่เรียกว่าวิธีนี้ และขอติดตั้งบางชนิดของซอฟต์แวร์ และถ้า มีข้อสงสัย คนควรวางสาย และโทรหาธนาคารที่ใช้เป็นตัวเลขอย่างเป็นทางการเพื่อสอบถามเกี่ยวกับเรื่องนี้ควรปรับปรุง

กำจัด CamuBot Trojan

หากมัลแวร์ติดตั้งบนคอมพิวเตอร์ที่กำลังพยายามติดตั้งที่ควร ‘ปลอดภัยโมดูล’ มันควรแจ้งผู้ใช้เกี่ยวกับความเป็นอันตราย ไปนี้เพียงแสดงซอฟต์แวร์ป้องกันมัลแวร์วิธีจำเป็นในบางกรณี เมื่อข้อผิดพลาดนำไปสู่สถานการณ์รุนแรง ซอฟต์แวร์รักษาความปลอดภัยสามารถช่วยแก้ปัญหาได้ มันจะตรวจจับ และลบ CamuBot Trojan ก่อนมันสามารถจริง ๆ ทำอะไร

ถ้าคุณรู้ว่า คุณเพิ่งได้รับสายโทรศัพท์ปกติถามการติดตั้งบางสิ่งบางอย่างจากใครบางคนที่อ้างว่า เป็นพนักงานธนาคาร คุณอาจจำเป็นต้องเอา CamuBot Trojan และโปรดติดต่อธนาคารทันทีตอนนี้

ตาม VirusTotal มัลแวร์ถูกตรวจพบ โดยโปรแกรมมัลแวร์อื่น 32 ที่ตรวจจับ CamuBot เป็น:

  • TrojanSpy.Win32.CAMUBOT.A โดย Micro แนวโน้ม
  • โทรจัน Dropper.Win32.Agent.bjwcrp โดย Kaspersky
  • Trojan:Win32/Bitrep.A โดย Microsoft
  • Trojan.Dropper โดย Symantec
  • อาร์ทิมิส! 684AAA16C9B5 โดย McAfee
  • Win32:Malware-gen โดย Avast และเฉลี่ย

Offers

ดาวน์โหลดเครื่องมือการเอาออกto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

ใส่ความเห็น