Brazilijos bankininkystės „Trojan“ jungiklių platinimo metodas

Bankininkystės Trojos arklys, daugiausia naudojamas Brazilijoje, pakeitė savo žaidimą. Anksčiau platintas daugiausia pornografijos būdu, Trojanas, kuris pavadintas keliais skirtingais pavadinimais, padarė evoliucinį žingsnį, kad jis būtų išplitęs per sukčiavimo el. Paštu kampanijas.

Pietų Amerikos šalyje įsikūręs bankų Trojos arklys, nukreiptas į aukas, skirtingų tyrimų grupių buvo vadinamas keletu skirtingų dalykų. Kai kurie iš šių vardų yra Ousabanas ir Javali. Bendras sutarimas yra tas, kad tas pats Trojanas yra apyvartoje nuo 2018 m.

Tačiau anksčiau jis buvo platinamas naudojant pornografinius vaizdus. Štai kodėl kita tyrėjų grupė kenkėjišką programą vadina „Ousaban“ - portmantišku terminu, jungiančiu portugalų kalbos žodį „drąsumas“ ir „bankininkystė“.

Bankinis „Trojan“ yra įdomu parašytas „Delphi“ - tai nėra labiausiai paplitusi programavimo kalba šiais laikais, tačiau populiari kenkėjiškų programų kūrėjams Pietų Amerikoje.

Ousabano platinimo metodas pasikeitė neseniai. Kenkėjiška programa dabar plinta naudojant piktybinius sukčiavimo el. Laiškus. Temos, kuriomis aukos sutelkiamos atidarant piktybinius priedus sukčiavimo laiškuose, dažniausiai piktnaudžiauja padirbtais pristatymo pranešimais.

Priedas paprastai yra MSI diegimo programos paketas. Vykdoma MSI diegimo programa įdiegia „JavaScript“ atsisiuntimo programą, kuri savo ruožtu griebia archyvo failą, kuriame yra įprasta programa.

Apgaulė yra ta, kad kenkėjiška programa taip pat įdiegia kenkėjišką bankininkystės „Trojan“, naudodama metodą, vadinamą „DLL side-loading“. Tai apima kenksmingos naudingos apkrovos pasodinimą, kuriam tada pasitelkiama teisėta programa.

Kalbant apie funkcionalumą, „Ousaban“ turi visus įprastus bankininkystės Trojos arklius. Jis gali registruoti klavišų paspaudimus, užfiksuoti ekrano kopijas, išfiltruoti vartotojo informaciją ir imituoti pelės ir klaviatūros veiklą.

Trojanas naudoja ekrano perdangas, kai vartotojas patenka į banko svetainę ir pradeda įvesti kredencialus, veiksmingai pavogdamas prisijungimo informaciją. Vienas skirtumas, išskiriantis Ousabaną iš kitų bankų Trojos arklys, naudojamų Pietų Amerikos aukoms, yra jo sugebėjimas pavogti prisijungimo duomenis ir iš el. Pašto sąskaitų.

Norėdami užtikrinti užsikrėtusios sistemos atkaklumą, Trojos arklys sukuria .lnk spartųjį klavišą arba VBS pakrovėją, kuris yra sistemos paleidimo kataloge. Apgaulingumas taip pat yra, kai kenksmingos naudingos apkrovos kartais pasiekia fantastišką 400 MB dydį, vien dėl to, kad jos yra sunkios.

Iki Zaib m
May 5, 2021
Computer Security
Lietuvių
May 5, 2021
Computer Security

Populiarūs skelbimai

„123456“ ir „password“ vis dar yra patys blogiausieji...

5 years atgal

Kibernetiniai nusikaltėliai kenkėjiškoms programoms skleisti...

3 years atgal

Kibernetinės juostos, pasinaudodamos pasauline pandemija, kad...

3 years atgal

Iššokantis sukčiavimas „Nenormalus tinklo srautas šiame...

24 days atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Teisinis

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS yra Cyclonis Ltd. prekės ženklas. Visos teisės saugomos.

Buveinė: 3 Castle Street, Penthouse, Dublinas D02KF25, Airija.
„Cyclonis Limited“, uždaroji akcinė bendrovė akcijomis, įmonės registracijos numeris 574974.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.