Το Cinobi Banking Trojan ακολουθεί τους χρήστες στην Ιαπωνία

Το Cinobi Banking Trojan έκανε τις πρώτες του κινήσεις το 2020 όταν οι χειριστές του ακολούθησαν χρήστες στην Ιαπωνία. Παραδόξως, περιόρισαν σοβαρά την εμβέλεια του Trojan βασίζοντας σε ένα σύνολο δύο εκμεταλλεύσεων, οι οποίες λειτουργούσαν μόνο στον Microsoft Internet Explorer. Ωστόσο, φαίνεται ότι το Cinobi Banking Trojan επέστρεψε για άλλη μια φορά και αυτή τη φορά η ομάδα πίσω από αυτήν φαίνεται να εξερευνά νέες τεχνικές, εργαλεία και εκμεταλλεύσεις.

Η πρόσφατη εκστρατεία βασίζεται σε μεγάλο βαθμό στην κοινωνική μηχανική και την κακοπροαίρεση για την παροχή του επικίνδυνου ωφέλιμου φορτίου. Ορισμένα από το ψεύτικο περιεχόμενο που χρησιμοποιούν οι εγκληματίες για τη διάδοση του Cinema Banking Trojan περιλαμβάνουν δωρεάν πορνογραφικά παιχνίδια, πλαστά προγράμματα ανταμοιβής και εφαρμογές που σχετίζονται με ροή βίντεο. Φυσικά, οι καινοτόμοι φορείς μόλυνσης αύξησαν ραγδαία τον αριθμό των θυμάτων της Τροίας Cinobi Banking. Μια άλλη αλλαγή σε αυτή τη νέα λειτουργία είναι ότι δεν στοχεύουν μόνο τα παραδοσιακά χρηματοπιστωτικά ιδρύματα. Αυτή τη φορά, οι εγκληματίες χρησιμοποιούν το Cinobi για να προσπαθήσουν να κλέψουν και λογαριασμούς κρυπτονομισμάτων.

Cinobi Banking Trojan Sites Φιλτράρετε μη ιαπωνικές IP

Είναι σημαντικό να προσθέσουμε ότι η καμπάνια απευθύνεται για άλλη μια φορά αποκλειστικά στους Ιάπωνες χρήστες. Όλοι οι ιστότοποι που φιλοξενούν το ωφέλιμο φορτίο έχουν ρυθμίσει ένα φίλτρο IP. Εξαιτίας αυτού, οι μη ιαπωνικές διευθύνσεις IP θα δουν ένα μήνυμα σφάλματος εάν κάνουν κλικ σε οποιαδήποτε από τις κακόβουλες διαφημίσεις. Συνολικά, το Cinobi Banking Trojan υποστηρίζει 11 ιαπωνικά χρηματοπιστωτικά ιδρύματα, τρία από τα οποία είναι επίσης ενεργά στον τομέα των κρυπτονομισμάτων.

Μόλις μολυνθεί ένα θύμα, το Cinobi θα αρχίσει να εργάζεται στο παρασκήνιο για να παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη. Εάν διαπιστώσει ότι το θύμα προσπαθεί να αποκτήσει πρόσβαση σε μία από τις διαδικτυακές χρηματοοικονομικές πύλες που στοχεύει ο Τρώας, τότε το ωφέλιμο φορτίο θα προχωρήσει στην κατάσχεση οτιδήποτε έχει εισαχθεί στη φόρμα σύνδεσης του ιστότοπου. Τα δεδομένα αποθηκεύονται σε έναν κρυφό φάκελο και περιέχουν τον ιστότοπο, την ημερομηνία, το όνομα χρήστη, τον κωδικό πρόσβασης, το αναγνωριστικό περιόδου σύνδεσης και άλλες πληροφορίες.

Ενώ τα περισσότερα σύγχρονα τραπεζικά Trojans στοχεύουν στο Android, εξακολουθούμε να αντιμετωπίζουμε απειλές συμβατές με Windows, όπως το Cinobi. Αυτές οι επιθέσεις είναι πολύ επικίνδυνες, επειδή οι χρήστες μπορεί να μην έχουν ιδέα ότι τα διαπιστευτήριά τους εισπράττονται από εγκληματίες στον κυβερνοχώρο. Θα παρατηρήσουν μόνο ότι κάτι δεν πάει καλά όταν αρχίσουν οι δόλιες συναλλαγές. Θα πρέπει να λάβετε προληπτικά μέτρα για να σταματήσετε να φτάνετε στη συσκευή σας απειλές όπως το Cinobi Trojan. Χρησιμοποιήστε μια ενημερωμένη εφαρμογή προστασίας από ιούς και επίσης να είστε προσεκτικοί όταν αλληλεπιδράτε με άγνωστους ιστότοπους και αρχεία. Ποτέ μην κατεβάζετε εφαρμογές και προγράμματα εγκατάστασης από μη αξιόπιστες πηγές.

August 11, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.