Το Cinobi Banking Trojan ακολουθεί τους χρήστες στην Ιαπωνία
Το Cinobi Banking Trojan έκανε τις πρώτες του κινήσεις το 2020 όταν οι χειριστές του ακολούθησαν χρήστες στην Ιαπωνία. Παραδόξως, περιόρισαν σοβαρά την εμβέλεια του Trojan βασίζοντας σε ένα σύνολο δύο εκμεταλλεύσεων, οι οποίες λειτουργούσαν μόνο στον Microsoft Internet Explorer. Ωστόσο, φαίνεται ότι το Cinobi Banking Trojan επέστρεψε για άλλη μια φορά και αυτή τη φορά η ομάδα πίσω από αυτήν φαίνεται να εξερευνά νέες τεχνικές, εργαλεία και εκμεταλλεύσεις.
Η πρόσφατη εκστρατεία βασίζεται σε μεγάλο βαθμό στην κοινωνική μηχανική και την κακοπροαίρεση για την παροχή του επικίνδυνου ωφέλιμου φορτίου. Ορισμένα από το ψεύτικο περιεχόμενο που χρησιμοποιούν οι εγκληματίες για τη διάδοση του Cinema Banking Trojan περιλαμβάνουν δωρεάν πορνογραφικά παιχνίδια, πλαστά προγράμματα ανταμοιβής και εφαρμογές που σχετίζονται με ροή βίντεο. Φυσικά, οι καινοτόμοι φορείς μόλυνσης αύξησαν ραγδαία τον αριθμό των θυμάτων της Τροίας Cinobi Banking. Μια άλλη αλλαγή σε αυτή τη νέα λειτουργία είναι ότι δεν στοχεύουν μόνο τα παραδοσιακά χρηματοπιστωτικά ιδρύματα. Αυτή τη φορά, οι εγκληματίες χρησιμοποιούν το Cinobi για να προσπαθήσουν να κλέψουν και λογαριασμούς κρυπτονομισμάτων.
Cinobi Banking Trojan Sites Φιλτράρετε μη ιαπωνικές IP
Είναι σημαντικό να προσθέσουμε ότι η καμπάνια απευθύνεται για άλλη μια φορά αποκλειστικά στους Ιάπωνες χρήστες. Όλοι οι ιστότοποι που φιλοξενούν το ωφέλιμο φορτίο έχουν ρυθμίσει ένα φίλτρο IP. Εξαιτίας αυτού, οι μη ιαπωνικές διευθύνσεις IP θα δουν ένα μήνυμα σφάλματος εάν κάνουν κλικ σε οποιαδήποτε από τις κακόβουλες διαφημίσεις. Συνολικά, το Cinobi Banking Trojan υποστηρίζει 11 ιαπωνικά χρηματοπιστωτικά ιδρύματα, τρία από τα οποία είναι επίσης ενεργά στον τομέα των κρυπτονομισμάτων.
Μόλις μολυνθεί ένα θύμα, το Cinobi θα αρχίσει να εργάζεται στο παρασκήνιο για να παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη. Εάν διαπιστώσει ότι το θύμα προσπαθεί να αποκτήσει πρόσβαση σε μία από τις διαδικτυακές χρηματοοικονομικές πύλες που στοχεύει ο Τρώας, τότε το ωφέλιμο φορτίο θα προχωρήσει στην κατάσχεση οτιδήποτε έχει εισαχθεί στη φόρμα σύνδεσης του ιστότοπου. Τα δεδομένα αποθηκεύονται σε έναν κρυφό φάκελο και περιέχουν τον ιστότοπο, την ημερομηνία, το όνομα χρήστη, τον κωδικό πρόσβασης, το αναγνωριστικό περιόδου σύνδεσης και άλλες πληροφορίες.
Ενώ τα περισσότερα σύγχρονα τραπεζικά Trojans στοχεύουν στο Android, εξακολουθούμε να αντιμετωπίζουμε απειλές συμβατές με Windows, όπως το Cinobi. Αυτές οι επιθέσεις είναι πολύ επικίνδυνες, επειδή οι χρήστες μπορεί να μην έχουν ιδέα ότι τα διαπιστευτήριά τους εισπράττονται από εγκληματίες στον κυβερνοχώρο. Θα παρατηρήσουν μόνο ότι κάτι δεν πάει καλά όταν αρχίσουν οι δόλιες συναλλαγές. Θα πρέπει να λάβετε προληπτικά μέτρα για να σταματήσετε να φτάνετε στη συσκευή σας απειλές όπως το Cinobi Trojan. Χρησιμοποιήστε μια ενημερωμένη εφαρμογή προστασίας από ιούς και επίσης να είστε προσεκτικοί όταν αλληλεπιδράτε με άγνωστους ιστότοπους και αρχεία. Ποτέ μην κατεβάζετε εφαρμογές και προγράμματα εγκατάστασης από μη αξιόπιστες πηγές.