Ursnif Trojan blev genopstået, og det målretter nu mod dine adgangskoder

Nogle gange forsvinder visse infektioner ikke i årtier. Cyberkriminelle formår at tilpasse deres ondsindede koder og bruge dem til at stjæle information og penge igen og igen. I dag vil vi gerne henlede opmærksomheden på en gammel bank-trojansk infektion, der er blevet opgraderet og nu foretager runder over cyberverdenen igen. Ursnif Trojan er tilbage igen, og det kræver øget forsigtighed fra erhvervs- og individuelle brugere, fordi du aldrig kan vide, hvornår denne infektion kan pramme ind i dit system. Vores vigtigste mål med dette blogindlæg er at øge din opmærksomhed på sådanne farlige cyberinfektioner.

Hvad er Ursnif Trojan?

Du spekulerer måske på, hvorfor vi taler om en bank-trojan, når vores vigtigste ekspertiseomfang er adgangskoder og personlig informationssikkerhed. Sandheden er, at denne bank-trojan er målrettet mod dine adgangskoder, og derfor mener vi, det er vores pligt at fortælle dig om dette, selvom almindelige brugere måske ikke er for ivrige efter at finde ud af, hvordan man fjerner en trojansk virus, fordi det er noget, der skal gøres med et licenseret antispyware-værktøj.

Ikke desto mindre er her nogle baggrundsoplysninger om Ursnif Trojan, som vi mener, du skal kende. I henhold til New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) er Ursnif Trojan en af de mest aktive versioner af Gozi malware. Du kan også finde det arkiveret under Dreambot-navnet. Normalt spreder denne bank-trojan rundt via udnyttelsessæt, vedhæftede spam-e-mail-vedhæftede filer og ondsindede links.

Trojanen selv stammer helt tilbage til 2007, men den blev ikke bredt tilgængelig før i 2010, da Gozi malware-kildekoden blev lækket. Som et resultat kunne cyberkriminelle, der kunne få fat i koden, let tilpasse den ondsindede kode, hvilket førte til fremkomsten af mange forskellige bank-trojanere. Disse bank-trojanere målrettede mod flere banker, og truslen er stadig der, mere end 12 år efter, at denne malware først opvokset sit grimme hoved.

Den seneste bølge af Ursnif Trojan-infektioner

Den seneste række infektioner er blevet opdaget af Cisco Talos Intelligence Group. Gruppen havde i deres blog oplyst, at de har sporet informationsstealeren, da deres egen forebyggelsesmotor advarede dem om disse infektioner.

Den nyeste type af denne bank Trojan distribueres via phishing-e-mails. Dette viser åbenlyst, at brugerne tillader denne ondsindede infektion at komme ind på deres computere, og så søger de desperat efter metoder til, hvordan man fjerner en Trojan-virus.

Disse phishing-e-mails leveres med vedhæftede filer, der ligner Microsoft Word-dokumenter. Det er unødvendigt at sige, at det er svært at forestille sig noget mindre uskyldigt end en simpel MS-ordfil, og brugerne føler derfor ikke noget farligt ved det. Når de målrettede brugere åbner dette dokument, ser de et billede, der beder dem om at aktivere makroer. Dette er allerede et stort rødt flag, fordi aktiverede makroer ofte udnyttes af bank-trojanere og anden malware til at inficere målcomputere.

Aktiverede makroer starter en tilsløret kode, der kører adskillige matematiske funktioner og til sidst udfører PowerShell. Denne kommando opretter forbindelse til det ondsindede kommando- og kontrolcenter over en ekstern server og downloader Unsnif til målsystemet. Som et resultat bliver Trojan installeret på målcomputeren. Derefter begynder Ursnif at skure systemet for bankoplysninger, loginoplysninger osv.

Da den faktiske installationsfil ikke distribueres via phishing-e-mail, er det meget sværere at registrere og spore den ondsindede aktivitet. Du kan også sige, at det er let at undgå at blive inficeret med denne bank-trojan, fordi alt hvad du skal gøre er at afstå fra at åbne den ondsindede MS Word-fil.

Men hvis vi tænker på et virksomhedssystem til lidt og antallet af e-mails, som store virksomhedsansatte skal åbne dagligt; det kan være lettere at forstå, hvordan Ursnif formår at indtaste flere systemer over hele verden. Hvis det er en rutine at åbne vedhæftede filer, er det mindre sandsynligt, at en medarbejder er opmærksom på de mistænkelige aspekter ved en nyligt modtaget e-mail.

Derfor ville det være meget mere effektivt at undervise dine medarbejdere om forebyggelse af malware om at undgå at ramme din hjerne om, hvordan du fjerner en Trojan-virus. Nogle sikkerhedspraksis anbefaler også håndhævelse af en adgangskodepolitik.

Hvis du har komplekse adgangskoder, kan det være vanskeligt for en bank-trojan at knække adgangskodefiler på din computer. Selvom det ikke kan forhindre skader på en malware-infektion 100%, kan det stadig begrænse det, når dit system bliver kompromitteret. En af de bedste måder at oprette og anvende komplekse adgangskoder er ved hjælp af en password manager. En adgangskodeadministrator kan hjælpe dig med at generere stærke adgangskoder og gemme dem i dets kodeordhvelv. Det er også en god ide at anvende en firewall til at blokere indgående forbindelser, der prøver at oprette forbindelse til tjenester, der ikke bør være offentligt tilgængelige. Du kan altid gennemgå en tjekliste over de sikkerhedsforanstaltninger, du kan anvende for at undgå en bank-trojan på ethvert websted, der beskæftiger sig med cybersikkerhed.

Konklusionen er, at denne bank-trojan favoriserer "fileless" vedholdenhed. Dette gør det svært for antivirus-tjenester at få øje på det i den normale internettrafik. Vi kan ikke engang forvente, at en almindelig bruger vil være i stand til at investere i sikkerhedsforanstaltninger, der kan filtrere ondsindet trafik fra den sædvanlige informationsstrøm. Sikkerhedseksperter er enige om, at det virkelig er udfordrende at stoppe Ursnif Trojan i at blive installeret på målsystemet, når downloadprocessen er startet.

Hvis du kører et stort netværk af computersystemer, vil du måske henvende dig til professionelle teknikere for at få mere detaljerede anbefalinger. Vi forstår, at nogle gange mindre virksomheder ikke har midler til at investere i cybersikkerhed, men selv da skal du overveje at uddanne dine medarbejdere om de potentielle cybertrusler som denne bank-trojan, der kun kan være et klik væk. Det er meget bedre at håndhæve en række forebyggende foranstaltninger end at krydre for at se efter måder, hvordan man senere fjerner en trojansk infektion.

I Foley
February 7, 2020
Trojan
Dansk
February 7, 2020
Trojan

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.