Cinobi Banking-Trojaner verfolgt Benutzer in Japan

Der Banking-Trojaner Cinobi machte seine ersten Schritte im Jahr 2020, als seine Betreiber Benutzer in Japan verfolgten. Überraschenderweise schränkten sie die Reichweite des Trojaners stark ein, indem sie sich auf zwei Exploits verließen, die nur im Microsoft Internet Explorer funktionierten. Es scheint jedoch, dass der Banking-Trojaner Cinobi wieder zurück ist, und diesmal scheint die Gruppe dahinter neue Techniken, Tools und Exploits zu erforschen.

Die jüngste Kampagne stützt sich stark auf Social Engineering und Malvertising, um die gefährliche Nutzlast zu liefern. Zu den gefälschten Inhalten, die die Kriminellen verwenden, um den Cinobi Banking Trojaner zu verbreiten, gehören kostenlose pornografische Spiele, gefälschte Belohnungspunkteprogramme und Apps im Zusammenhang mit Videostreaming. Natürlich haben die innovativen Infektionsvektoren die Zahl der Opfer von Cinobi Banking-Trojanern rapide erhöht. Eine weitere Änderung dieser neuen Operation besteht darin, dass sie nicht nur auf traditionelle Finanzinstitute abzielen. Dieses Mal verwenden die Kriminellen Cinobi, um auch Kryptowährungskonten zu stehlen.

Cinobi Banking-Trojaner-Sites filtern nicht-japanische IPs

Es ist wichtig hinzuzufügen, dass die Kampagne wieder ausschließlich japanische Nutzer anspricht. Auf allen Sites, die die Nutzlast hosten, wurde ein IP-Filter eingerichtet. Aus diesem Grund sehen nicht-japanische IP-Adressen eine Fehlermeldung, wenn sie auf eine der schädlichen Anzeigen klicken. Insgesamt unterstützt der Banking-Trojaner Cinobi 11 japanische Finanzinstitute, von denen drei auch im Kryptowährungsbereich tätig sind.

Sobald ein Opfer infiziert ist, beginnt Cinobi im Hintergrund zu arbeiten, um die Online-Aktivitäten des Benutzers zu überwachen. Wenn es erkennt, dass das Opfer versucht, auf eines der Online-Finanzportale zuzugreifen, auf die der Trojaner abzielt, greift die Payload weiter auf alles, was in das Anmeldeformular der Website eingegeben wird. Die Daten werden in einem versteckten Ordner gespeichert und enthalten die Website, das Datum, den Benutzernamen, das Passwort, die Sitzungs-ID und andere Informationen.

Während die meisten modernen Banking-Trojaner auf Android abzielen, begegnen wir immer noch Windows-kompatiblen Bedrohungen wie Cinobi. Diese Angriffe sind sehr gefährlich, da Benutzer möglicherweise nicht wissen, dass ihre Anmeldeinformationen von Cyberkriminellen gekapert werden. Sie werden erst bemerken, dass etwas nicht stimmt, wenn die betrügerischen Transaktionen beginnen. Sie sollten vorbeugende Maßnahmen ergreifen, um Bedrohungen wie den Cinobi-Trojaner davon abzuhalten, Ihr Gerät zu erreichen. Verwenden Sie ein aktuelles Antivirenprogramm und seien Sie auch vorsichtig, wenn Sie mit unbekannten Websites und Dateien interagieren. Laden Sie niemals Apps und Installer von nicht vertrauenswürdigen Quellen herunter.

Bis Naria
August 11, 2021
Trojan
Deutsch
August 11, 2021
Trojan

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.