Ursnif Trojan αναστήθηκε και τώρα στοχεύει τους κωδικούς σας

Μερικές φορές ορισμένες μολύνσεις δεν εξαφανίζονται εδώ και δεκαετίες. Οι εγκληματίες του κυβερνοχώρου καταφέρνουν να προσαρμόζουν τους κακόβουλους κωδικούς τους και να τους χρησιμοποιούν για να κλέβουν πληροφορίες και χρήματα ξανά και ξανά. Σήμερα, θα θέλαμε να επιστήσουμε την προσοχή σας σε μια παλιά τραπεζική λοίμωξη Trojan που έχει αναβαθμιστεί και τώρα κάνει ξανά γύρους στον κυβερνοχώρο. Το Ursnif Trojan επιστρέφει ξανά και απαιτεί αυξημένη προσοχή από εταιρικούς και μεμονωμένους χρήστες, επειδή δεν μπορείτε ποτέ να μάθετε πότε θα μπορούσε αυτή η μόλυνση να μπει στο σύστημά σας. Ο κύριος στόχος μας με αυτήν την ανάρτηση ιστολογίου είναι να αυξήσετε την ευαισθητοποίησή σας για τέτοιες επικίνδυνες επιθέσεις στον κυβερνοχώρο

Τι είναι ο Τροϊκός Ursnif;

Ίσως αναρωτιέστε γιατί μιλάμε για έναν τραπεζικό Trojan όταν το κύριο πεδίο εμπειρίας μας είναι οι κωδικοί πρόσβασης και η ασφάλεια των προσωπικών πληροφοριών. Λοιπόν, η αλήθεια είναι ότι αυτός ο τραπεζικός τρωικός στόχος στοχεύει τους κωδικούς σας και γι 'αυτό πιστεύουμε ότι είναι καθήκον μας να σας το πούμε για αυτό, παρόλο που οι τακτικοί χρήστες ενδέχεται να μην είναι πολύ πρόθυμοι να μάθουν πώς να αφαιρέσουν έναν ιό Trojan γιατί αυτό είναι κάτι που θα πρέπει να γίνει με ένα εργαλείο προστασίας από λογισμικό με άδεια χρήσης.

Παρ 'όλα αυτά, εδώ είναι μερικές βασικές πληροφορίες για τον Trojan του Ursnif που πιστεύουμε ότι πρέπει να ξέρετε. Σύμφωνα με το New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), ο Trojan Ursnif είναι μια από τις πιο ενεργές εκδοχές του κακόβουλου λογισμικού Gozi. Μπορεί επίσης να το βρείτε κατατεθεί κάτω από το όνομα Dreambot. Κανονικά, αυτός ο τραπεζικός Trojan εξαπλώνεται γύρω από τα κιτ εκμετάλλευσης, τα συνημμένα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα και τους κακόβουλους συνδέσμους.

Ο ίδιος ο Trojan χρονολογείται από το 2007, αλλά δεν κυκλοφόρησε ευρέως μέχρι το 2010, όταν διαρρεύσει ο πηγαίος κώδικας malicious Gozi. Ως αποτέλεσμα, οι εγκληματίες του κυβερνοχώρου που θα μπορούσαν να πάρουν τα χέρια τους στον κώδικα θα μπορούσαν εύκολα να προσαρμόσουν τον κακόβουλο κώδικα, ο οποίος οδήγησε στην εμφάνιση πολλών διαφορετικών τραπεζικών Trojans. Αυτοί οι τραπεζικοί δούρειοι ίπποι στόχευαν πολλές τράπεζες και η απειλή εξακολουθεί να υπάρχει εκεί, πάνω από 12 χρόνια μετά από αυτό το κακόβουλο λογισμικό που είχε εκτραφεί για πρώτη φορά το άσχημο κεφάλι του.

Το τελευταίο κύμα των μολυσματικών παρασίτων Ursnif

Ο τελευταίος αγώνας των μολύνσεων εντοπίστηκε από την Ομάδα Πληροφοριών Cisco Talos. Η ομάδα είχε δηλώσει στο ιστολόγιό τους ότι έχουν εντοπίσει την κλοπή πληροφοριών όταν η δική τους μηχανή πρόληψης τους προειδοποίησε σε αυτές τις μολύνσεις.

Ο νεότερος τύπος αυτού του τραπεζικού Trojan διανέμεται μέσω phishing emails. Αυτό δείχνει προφανώς ότι οι χρήστες επιτρέπουν αυτή την κακόβουλη λοίμωξη να εισέλθει στους υπολογιστές τους και στη συνέχεια αναζητούν απελπισμένα μεθόδους για την κατάργηση ενός ιού Trojan.

Αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" έρχονται με συνημμένα αρχεία που μοιάζουν με έγγραφα του Microsoft Word. Περιττό να πούμε ότι είναι δύσκολο να φανταστεί κανείς κάτι λιγότερο αθώο από ένα απλό αρχείο λέξεων MS και έτσι οι χρήστες δεν αισθάνονται τίποτα επικίνδυνο γι 'αυτό. Όταν οι συγκεκριμένοι χρήστες ανοίξουν αυτό το έγγραφο, βλέπουν μια εικόνα που τους ζητά να ενεργοποιήσουν μακροεντολές. Αυτή είναι ήδη μια μεγάλη κόκκινη σημαία, επειδή οι ενεργοποιημένες μακροεντολές συχνά εκμεταλλεύονται τραπεζικοί δούρειοι ίπποι και άλλα κακόβουλα προγράμματα για να μολύνουν τους υπολογιστές-στόχους.

Οι ενεργοποιημένες μακροεντολές εκκινούν έναν κωδικοποιημένο κώδικα ο οποίος εκτελεί διάφορες λειτουργίες μαθηματικών και τελικά εκτελεί το PowerShell. Αυτή η εντολή συνδέεται με το κακόβουλο κέντρο εντολών και ελέγχου σε έναν απομακρυσμένο διακομιστή και μεταφορτώνει το Unsnif στο σύστημα προορισμού. Ως αποτέλεσμα, ο Trojan εγκαθίσταται στον υπολογιστή προορισμού. Μετά από αυτό, ο Ursnif ξεκινά να καθαρίζει το σύστημα για τραπεζικές πληροφορίες, στοιχεία σύνδεσης και ούτω καθεξής.

Δεδομένου ότι το πραγματικό αρχείο εγκατάστασης δεν διανέμεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος", είναι πολύ πιο δύσκολο να καταγράψετε και να παρακολουθήσετε την κακόβουλη δραστηριότητα. Ίσως επίσης να πείτε ότι είναι εύκολο να αποφύγετε να μολυνθείτε από αυτόν τον τραπεζικό Trojan, επειδή το μόνο που έχετε να κάνετε είναι να αποφύγετε να ανοίξετε το κακόβουλο αρχείο MS Word.

Ωστόσο, αν σκεφτούμε για ένα εταιρικό σύστημα για λίγο και τον αριθμό των μηνυμάτων ηλεκτρονικού ταχυδρομείου που οι μεγάλοι υπάλληλοι της εταιρείας πρέπει να ανοίγουν σε καθημερινή βάση, μπορεί να είναι πιο εύκολο να καταλάβουμε πώς ο Ursnif καταφέρνει να εισέλθει σε πολλά συστήματα παγκοσμίως. Αν το άνοιγμα των συνημμένων αρχείων είναι μια ρουτίνα, ο εργαζόμενος είναι λιγότερο πιθανό να δώσει προσοχή στις ύποπτες πτυχές ενός νέου μηνύματος που λάβατε.

Ως εκ τούτου, για να αποφύγετε τη μετακίνηση του εγκεφάλου σας για το πώς να αφαιρέσετε έναν ιό Trojan, θα ήταν πολύ πιο αποτελεσματικό να εκπαιδεύσετε τους υπαλλήλους σας για την πρόληψη κακόβουλου λογισμικού. Ορισμένες πρακτικές ασφαλείας συνιστούν επίσης την επιβολή πολιτικής κωδικού πρόσβασης.

Αν έχετε σύνθετους κωδικούς πρόσβασης, ίσως είναι δύσκολο για έναν τραπεζικό Trojan να σπάσει τα αρχεία κωδικού πρόσβασης στον υπολογιστή σας. Παρόλο που δεν μπορεί να αποτρέψει την πρόκληση ζημιάς σε μια μόλυνση κακόβουλου λογισμικού κατά 100%, μπορεί να την περιορίσει ακόμα και όταν το σύστημά σας υποστεί βλάβη. Ένας από τους καλύτερους τρόπους δημιουργίας και χρήσης σύνθετων κωδικών πρόσβασης είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τις αποθηκεύσετε στο χώρο αποθήκευσης κωδικών πρόσβασης. Είναι επίσης καλή ιδέα να χρησιμοποιήσετε ένα τείχος προστασίας για να αποκλείσετε εισερχόμενες συνδέσεις που προσπαθούν να συνδεθούν με υπηρεσίες που δεν θα πρέπει να είναι διαθέσιμες στο κοινό. Μπορείτε πάντα να περάσετε από μια λίστα ελέγχου των μέτρων ασφαλείας που μπορείτε να χρησιμοποιήσετε για να αποφύγετε έναν τραπεζικό Trojan σε οποιαδήποτε ιστοσελίδα που ασχολείται με την ασφάλεια στον κυβερνοχώρο.

Το συμπέρασμα είναι ότι αυτός ο τραπεζικός Τρωικός ευνοεί την "άγραφη" επιμονή. Αυτό καθιστά δύσκολο για τις υπηρεσίες προστασίας από ιούς να το εντοπίσουν στην κανονική κίνηση στο Διαδίκτυο. Δεν μπορούμε καν να περιμένουμε ότι ένας τακτικός χρήστης θα είναι σε θέση να επενδύσει σε μέτρα ασφαλείας που θα μπορούσαν να φιλτράρουν κακόβουλη κίνηση από τη συνηθισμένη ροή πληροφοριών. Οι ειδικοί ασφαλείας συμφωνούν ότι είναι πολύ δύσκολο να σταματήσουμε τον Ursnif Trojan να εγκατασταθεί στο σύστημα στόχου μόλις ξεκινήσει η διαδικασία λήψης.

Εάν εκτελείτε ένα μεγάλο δίκτυο συστημάτων πληροφορικής, ίσως θελήσετε να απευθυνθείτε σε επαγγελματίες τεχνικούς για λεπτομερέστερες συστάσεις. Καταλαβαίνουμε ότι μερικές φορές οι μικρότερες εταιρείες δεν έχουν τα χρήματα για να επενδύσουν στην ασφάλεια στον κυβερνοχώρο, αλλά ακόμα και τότε θα πρέπει να σκεφτείτε να εκπαιδεύσετε τους υπαλλήλους σας σχετικά με τις πιθανές απειλές στον κυβερνοχώρο όπως αυτός ο τραπεζικός Trojan που μπορεί να είναι μόνο ένα κλικ μακριά. Είναι πολύ καλύτερο να επιβάλλεται ένας αριθμός μέτρων πρόληψης από ό, τι ο αγώνας για να αναζητήσετε τρόπους για το πώς να αφαιρέσετε μια λοίμωξη από τον Trojan αργότερα.

February 7, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.