Brazilijos bankininkystės „Trojan“ jungiklių platinimo metodas

Bankininkystės Trojos arklys, daugiausia naudojamas Brazilijoje, pakeitė savo žaidimą. Anksčiau platintas daugiausia pornografijos būdu, Trojanas, kuris pavadintas keliais skirtingais pavadinimais, padarė evoliucinį žingsnį, kad jis būtų išplitęs per sukčiavimo el. Paštu kampanijas.

Pietų Amerikos šalyje įsikūręs bankų Trojos arklys, nukreiptas į aukas, skirtingų tyrimų grupių buvo vadinamas keletu skirtingų dalykų. Kai kurie iš šių vardų yra Ousabanas ir Javali. Bendras sutarimas yra tas, kad tas pats Trojanas yra apyvartoje nuo 2018 m.

Tačiau anksčiau jis buvo platinamas naudojant pornografinius vaizdus. Štai kodėl kita tyrėjų grupė kenkėjišką programą vadina „Ousaban“ - portmantišku terminu, jungiančiu portugalų kalbos žodį „drąsumas“ ir „bankininkystė“.

Bankinis „Trojan“ yra įdomu parašytas „Delphi“ - tai nėra labiausiai paplitusi programavimo kalba šiais laikais, tačiau populiari kenkėjiškų programų kūrėjams Pietų Amerikoje.

Ousabano platinimo metodas pasikeitė neseniai. Kenkėjiška programa dabar plinta naudojant piktybinius sukčiavimo el. Laiškus. Temos, kuriomis aukos sutelkiamos atidarant piktybinius priedus sukčiavimo laiškuose, dažniausiai piktnaudžiauja padirbtais pristatymo pranešimais.

Priedas paprastai yra MSI diegimo programos paketas. Vykdoma MSI diegimo programa įdiegia „JavaScript“ atsisiuntimo programą, kuri savo ruožtu griebia archyvo failą, kuriame yra įprasta programa.

Apgaulė yra ta, kad kenkėjiška programa taip pat įdiegia kenkėjišką bankininkystės „Trojan“, naudodama metodą, vadinamą „DLL side-loading“. Tai apima kenksmingos naudingos apkrovos pasodinimą, kuriam tada pasitelkiama teisėta programa.

Kalbant apie funkcionalumą, „Ousaban“ turi visus įprastus bankininkystės Trojos arklius. Jis gali registruoti klavišų paspaudimus, užfiksuoti ekrano kopijas, išfiltruoti vartotojo informaciją ir imituoti pelės ir klaviatūros veiklą.

Trojanas naudoja ekrano perdangas, kai vartotojas patenka į banko svetainę ir pradeda įvesti kredencialus, veiksmingai pavogdamas prisijungimo informaciją. Vienas skirtumas, išskiriantis Ousabaną iš kitų bankų Trojos arklys, naudojamų Pietų Amerikos aukoms, yra jo sugebėjimas pavogti prisijungimo duomenis ir iš el. Pašto sąskaitų.

Norėdami užtikrinti užsikrėtusios sistemos atkaklumą, Trojos arklys sukuria .lnk spartųjį klavišą arba VBS pakrovėją, kuris yra sistemos paleidimo kataloge. Apgaulingumas taip pat yra, kai kenksmingos naudingos apkrovos kartais pasiekia fantastišką 400 MB dydį, vien dėl to, kad jos yra sunkios.

May 5, 2021

„Cyclonis Backup“

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

„Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.