CinobiBankingのトロイの木馬が日本のユーザーを追いかける

Cinobi Banking Trojanは、そのオペレーターが日本のユーザーを追いかけた2020年に最初の動きをしました。驚いたことに、彼らはMicrosoft Internet Explorerでのみ機能する2つのエクスプロイトのセットに依存することにより、トロイの木馬の到達範囲を大幅に制限しました。ただし、Cinobi Banking Trojanが再び戻ってきたようで、今回はその背後にあるグループが新しい技術、ツール、およびエクスプロイトを模索しているようです。

最近のキャンペーンは、危険なペイロードを配信するためにソーシャルエンジニアリングとマルバタイジングに大きく依存しています。犯罪者がCinobiBanking Trojanを広めるために使用する偽のコンテンツには、無料のポルノゲーム、偽の報酬ポイントプログラム、ビデオストリーミングに関連するアプリなどがあります。当然のことながら、革新的な感染ベクトルにより、CinobiBankingのトロイの木馬の犠牲者の数は急速に増加しています。この新しいオペレーションのもう1つの変更点は、従来の金融機関だけを対象としていないことです。今回、犯罪者はCinobiを使用して暗号通貨アカウントも盗もうとしています。

CinobiBankingのトロイの木馬サイトが外国のIPをフィルタリングする

キャンペーンが再び日本人ユーザーのみを対象としていることを付け加えることが重要です。ペイロードをホストしているすべてのサイトには、IPフィルターが設定されています。そのため、外国のIPアドレスは、悪意のある広告のいずれかをクリックするとエラーメッセージが表示されます。全体として、Cinobi Banking Trojanは11の日本の金融機関をサポートしており、そのうち3つは暗号通貨の分野でも活動しています。

被害者が感染すると、Cinobiはバックグラウンドで作業を開始し、ユーザーのオンラインアクティビティを監視します。被害者がトロイの木馬が標的とするオンライン金融ポータルの1つにアクセスしようとしたことを検出すると、ペイロードはWebサイトのログインフォームに入力されたものをすべて取得します。データは隠しフォルダーに保存され、Webサイト、日付、ユーザー名、パスワード、セッションID、およびその他の情報が含まれています。

最新のバンキング型トロイの木馬のほとんどはAndroidを標的としていますが、CinobiのようなWindows互換の脅威に遭遇しています。ユーザーは自分のログイン資格情報がサイバー犯罪者に乗っ取られていることに気付かない可能性があるため、これらの攻撃は非常に危険です。彼らは、不正な取引が始まったときに何か問題があることに気付くだけです。 Cinobiトロイの木馬などの脅威がデバイスに到達するのを防ぐための予防策を講じる必要があります。最新のウイルス対策アプリケーションを使用し、不明なサイトやファイルを操作するときも注意してください。信頼できないソースからアプリやインストーラーをダウンロードしないでください。

Naria
August 11, 2021
Trojan
日本語
August 11, 2021
Trojan

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。