A Numando Banking trójai Latin -Amerikát célozza meg, népszerű szolgáltatásokat használ

A latin -amerikai fenyegetés szereplőinek hosszú listája van a banki trójaiak háta mögött. Az olyan fontoskártevőcsaládok, mint a Bizarro Banking Trojan , zavarták a felhasználókat Latin -Amerikában az elmúlt években. Úgy tűnik azonban, hogy egy új trójai család növekszik. A Numando Banking Trójai névre keresztelt fenyegetés visszaél a törvényes közszolgáltatásokkal, hogy megfertőzze a felhasználókat és ellenőrizze rendszereiket. A bűnözők által használt szolgáltatások egy része a YouTube és a PasteBin - azonban más közszolgáltatások is a kampányuk részét képezik.

Úgy tűnik, hogy a Numando Banking trójai egy ideje fejlesztés alatt áll. A rosszindulatú programok első példányai 2018 -ból származnak, de azóta jelentős változásokon mentek keresztül. Lehetséges, hogy a múltban is aktív lehetett, de a támadási kampányok viszonylag kicsik voltak. A mostani kampány azonban méretét tekintve sokkal komolyabb. Ez a Delphi által írt kártevő már több ezer felhasználót fertőzött meg több latin-amerikai országban. Természetesen a bűnözők végső célja, hogy pénzügyi információkat és hitelesítő adatokat bocsássanak ki áldozataiktól.

Jellemzői szempontjából a Numando Banking trójai nem különbözik annyira a többi régióban aktív trójai programtól. A kezelők képesek szimulálni az egér mozgását és a billentyűk lenyomását. A fertőzött rendszert távolról is újraindíthatják vagy leállíthatják, és természetesen hamis fedvényeket is megjeleníthetnek. További figyelemre méltó jellemzők közé tartozik a folyamatok leállításának lehetősége és az áldozat képernyőjének pillanatfelvételei.

Hogyan éri el a Numando Banking trójai az áldozatokat?

A spam az első számú módszer ennek a rosszindulatú programcsaládnak a továbbítására. A bűnözők általában az e -mail spam kampányokra támaszkodnak, amelyek arra buzdítják a címzettet, hogy töltsön le egy fájlmellékletet. Ez utóbbi általában egy .ZIP fájl, amely egy MSI telepítőt tartalmaz. A hamis telepítő több archívumot tartalmaz, amelyek kicsomagolva betöltik a Numando Banking trójai futtatásához használt rosszindulatú modulokat. Annak érdekében, hogy a folyamat jogosabbnak tűnjön, a hamis telepítő hamis splash képernyőt használ, népszerű emblémákkal, például a JAVA által használt emblémákkal. Ez azt a benyomást keltheti a felhasználókban, hogy a telepítő lefagyott.

Hol jelentkeznek a közszolgáltatások?

Nem ritka, hogy a fenyegetés szereplői visszaélnek a közszolgáltatásokkal, hogy segítsék támadásaikat. Ebben az esetben a Numando Banking trójai szerzői elsősorban a YouTube -ra és a PasteBin -re támaszkodnak. A csalók speciálisan kialakított fájl- és videócímeket vagy leírásokat használnak a Numando Banking Trojan által megfejteni kívánt konfigurációs információk tárolására. Például egy nem nyilvános YouTube-videó címe tartalmazott egy XOR-titkosított karakterláncot, amely elrejti a parancs- és vezérlőszerver címét és portját. Hasonló technikát alkalmaznak a hálózati információk PasteBin -en való tárolására.

A Windows rendszer védelme az ilyen támadásoktól naprakész biztonsági szoftvercsomagot igényel. Képes lesz azonosítani és leállítani a rosszindulatú fájlokat, mielőtt esélyt kapnak arra, hogy bármilyen problémát okozzanak.