A Cinobi Banking trójai a japán felhasználók után megy

A Cinobi Banking trójai 2020 -ban tette meg első lépéseit, amikor üzemeltetői a japán felhasználók után mentek. Meglepő módon két trükkre támaszkodva erősen korlátozták a trójai elérhetőségét, amely csak a Microsoft Internet Explorer böngészőn működött. Úgy tűnik azonban, hogy a Cinobi Banking Trójai ismét visszatért, és ezúttal a mögötte álló csoport új technikákat, eszközöket és lehetőségeket fedez fel.

A legutóbbi kampány nagymértékben támaszkodik a szociális tervezésre és a rosszindulatú hirdetésekre a veszélyes hasznos teher biztosítása érdekében. A bűnözők által a Cinobi Banking Trójai program terjesztésére használt hamis tartalmak közé tartoznak az ingyenes pornográf játékok, a hamis jutalompont -programok és a videó streaminghez kapcsolódó alkalmazások. Természetesen az innovatív fertőző vektorok gyorsan megnövelték a Cinobi Banking trójai áldozatainak számát. Az új művelet másik változása, hogy nem csak a hagyományos pénzintézeteket célozzák meg. A bűnözők ezúttal a Cinobival próbálják ellopni a kriptovaluta számlákat is.

A Cinobi Banking trójai webhelyek szűrik a nem japán IP-címeket

Fontos hozzátenni, hogy a kampány ismét kizárólag a japán felhasználókat célozza meg. A hasznos terhelést tároló összes webhely IP -szűrőt állított be. Emiatt a nem japán IP-címek hibaüzenetet látnak, ha rákattintanak a rosszindulatú hirdetések bármelyikére. Összességében a Cinobi Banking Trójai 11 japán pénzintézetet támogat, amelyek közül három a kriptovaluta területén is aktív.

Miután az áldozat megfertőződött, a Cinobi elkezd dolgozni a háttérben, hogy figyelemmel kísérje a felhasználó online tevékenységét. Ha azt észleli, hogy az áldozat megpróbálja elérni a trójai által megcélzott online pénzügyi portálok egyikét, akkor a hasznos terhelés folytatja a webhely bejelentkezési űrlapjába beírt adatok megragadását. Az adatok rejtett mappában vannak tárolva, és tartalmazzák a webhelyet, a dátumot, a felhasználónevet, a jelszót, a munkamenet -azonosítót és egyéb információkat.

Míg a legtöbb modern banki trójai program az Androidot célozza, továbbra is találkozunk Windows-kompatibilis fenyegetésekkel, mint például a Cinobi. Ezek a támadások nagyon veszélyesek, mert a felhasználóknak fogalmuk sem lehet arról, hogy számítógépes bűnözők elrabolják bejelentkezési adataikat. Csak akkor fogják észrevenni, hogy valami baj van, amikor a csalárd ügyletek elkezdődnek. Megelőző intézkedéseket kell tennie, hogy megakadályozza az olyan fenyegetések elérését, mint a Cinobi trójai. Használjon naprakész víruskereső alkalmazást, és legyen óvatos az ismeretlen webhelyekkel és fájlokkal való interakció során is. Soha ne töltsön le alkalmazásokat és telepítőket nem megbízható forrásokból.