Brazilijos bankininkystės „Trojan“ jungiklių platinimo metodas

Bankininkystės Trojos arklys, daugiausia naudojamas Brazilijoje, pakeitė savo žaidimą. Anksčiau platintas daugiausia pornografijos būdu, Trojanas, kuris pavadintas keliais skirtingais pavadinimais, padarė evoliucinį žingsnį, kad jis būtų išplitęs per sukčiavimo el. Paštu kampanijas.

Pietų Amerikos šalyje įsikūręs bankų Trojos arklys, nukreiptas į aukas, skirtingų tyrimų grupių buvo vadinamas keletu skirtingų dalykų. Kai kurie iš šių vardų yra Ousabanas ir Javali. Bendras sutarimas yra tas, kad tas pats Trojanas yra apyvartoje nuo 2018 m.

Tačiau anksčiau jis buvo platinamas naudojant pornografinius vaizdus. Štai kodėl kita tyrėjų grupė kenkėjišką programą vadina „Ousaban“ - portmantišku terminu, jungiančiu portugalų kalbos žodį „drąsumas“ ir „bankininkystė“.

Bankinis „Trojan“ yra įdomu parašytas „Delphi“ - tai nėra labiausiai paplitusi programavimo kalba šiais laikais, tačiau populiari kenkėjiškų programų kūrėjams Pietų Amerikoje.

Ousabano platinimo metodas pasikeitė neseniai. Kenkėjiška programa dabar plinta naudojant piktybinius sukčiavimo el. Laiškus. Temos, kuriomis aukos sutelkiamos atidarant piktybinius priedus sukčiavimo laiškuose, dažniausiai piktnaudžiauja padirbtais pristatymo pranešimais.

Priedas paprastai yra MSI diegimo programos paketas. Vykdoma MSI diegimo programa įdiegia „JavaScript“ atsisiuntimo programą, kuri savo ruožtu griebia archyvo failą, kuriame yra įprasta programa.

Apgaulė yra ta, kad kenkėjiška programa taip pat įdiegia kenkėjišką bankininkystės „Trojan“, naudodama metodą, vadinamą „DLL side-loading“. Tai apima kenksmingos naudingos apkrovos pasodinimą, kuriam tada pasitelkiama teisėta programa.

Kalbant apie funkcionalumą, „Ousaban“ turi visus įprastus bankininkystės Trojos arklius. Jis gali registruoti klavišų paspaudimus, užfiksuoti ekrano kopijas, išfiltruoti vartotojo informaciją ir imituoti pelės ir klaviatūros veiklą.

Trojanas naudoja ekrano perdangas, kai vartotojas patenka į banko svetainę ir pradeda įvesti kredencialus, veiksmingai pavogdamas prisijungimo informaciją. Vienas skirtumas, išskiriantis Ousabaną iš kitų bankų Trojos arklys, naudojamų Pietų Amerikos aukoms, yra jo sugebėjimas pavogti prisijungimo duomenis ir iš el. Pašto sąskaitų.

Norėdami užtikrinti užsikrėtusios sistemos atkaklumą, Trojos arklys sukuria .lnk spartųjį klavišą arba VBS pakrovėją, kuris yra sistemos paleidimo kataloge. Apgaulingumas taip pat yra, kai kenksmingos naudingos apkrovos kartais pasiekia fantastišką 400 MB dydį, vien dėl to, kad jos yra sunkios.

May 5, 2021