Le cheval de Troie bancaire Cinobi s'en prend aux utilisateurs au Japon

Le cheval de Troie bancaire Cinobi a fait ses premiers pas en 2020 lorsque ses opérateurs se sont attaqués aux utilisateurs au Japon. Étonnamment, ils ont sévèrement limité la portée du cheval de Troie en s'appuyant sur un ensemble de deux exploits, qui ne fonctionnaient que sur Microsoft Internet Explorer. Cependant, il semble que le cheval de Troie bancaire Cinobi soit de retour, et cette fois, le groupe derrière semble explorer de nouvelles techniques, outils et exploits.

La récente campagne s'appuie fortement sur l'ingénierie sociale et la publicité malveillante pour livrer la charge utile dangereuse. Certains des faux contenus que les criminels utilisent pour diffuser le cheval de Troie bancaire Cinobi comprennent des jeux pornographiques gratuits, de faux programmes de points de récompense et des applications liées au streaming vidéo. Naturellement, les vecteurs d'infection innovants ont rapidement augmenté le nombre de victimes du cheval de Troie bancaire Cinobi. Un autre changement dans cette nouvelle opération est qu'ils ne ciblent pas seulement les institutions financières traditionnelles. Cette fois, les criminels utilisent également Cinobi pour tenter de voler des comptes de crypto-monnaie.

Les chevaux de Troie Cinobi Banking filtrent les adresses IP non japonaises

Il est important d'ajouter que la campagne cible à nouveau exclusivement les utilisateurs japonais. Tous les sites hébergeant la charge utile ont mis en place un filtre IP. À cause de cela, les adresses IP non japonaises verront un message d'erreur si elles cliquent sur l'une des publicités malveillantes. Dans l'ensemble, le cheval de Troie bancaire Cinobi prend en charge 11 institutions financières japonaises, dont trois sont également actives dans le domaine des crypto-monnaies.

Une fois qu'une victime est infectée, Cinobi commencera à travailler en arrière-plan pour surveiller l'activité en ligne de l'utilisateur. S'il détecte que la victime essaie d'accéder à l'un des portails financiers en ligne ciblés par le cheval de Troie, la charge utile procédera à la saisie de tout ce qui est entré dans le formulaire de connexion du site Web. Les données sont stockées dans un dossier caché et contiennent le site Web, la date, le nom d'utilisateur, le mot de passe, l'ID de session et d'autres informations.

Alors que la plupart des chevaux de Troie bancaires modernes ciblent Android, nous rencontrons toujours des menaces compatibles Windows comme Cinobi. Ces attaques sont très dangereuses, car les utilisateurs peuvent ne pas savoir que leurs identifiants de connexion sont piratés par des cybercriminels. Ils remarqueront seulement qu'il y a quelque chose qui ne va pas lorsque les transactions frauduleuses commencent. Vous devez prendre des mesures préventives pour empêcher les menaces telles que le cheval de Troie Cinobi d'atteindre votre appareil. Utilisez une application antivirus à jour et soyez également prudent lorsque vous interagissez avec des sites et des fichiers inconnus. Ne téléchargez jamais d'applications et d'installateurs à partir de sources non fiables.

August 11, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.