„Cinobi Banking Trojan“ siekia vartotojų Japonijoje

„Cinobi Banking Trojan“ pirmuosius žingsnius padarė 2020 m., Kai jos operatoriai sekė Japonijos vartotojus. Keista, kad jie labai apribojo Trojos pasiekiamumą remdamiesi dviejų išnaudojimų rinkiniu, kuris veikė tik naudojant „Microsoft Internet Explorer“. Tačiau atrodo, kad „Cinobi Banking Trojan“ vėl grįžo, ir šį kartą už jos esanti grupė, atrodo, tyrinėja naujus metodus, įrankius ir išnaudojimus.

Pastaroji kampanija labai priklauso nuo socialinės inžinerijos ir netinkamos informacijos, kad būtų pristatytas pavojingas krovinys. Kai kurie netikri turiniai, kuriuos nusikaltėliai naudoja platindami „Cinobi Banking Trojan“, apima nemokamus pornografinius žaidimus, netikras atlygio taškų programas ir programas, susijusias su vaizdo transliacija. Natūralu, kad naujoviški infekcijų pernešėjai greitai padidino „Cinobi Banking Trojan“ aukų skaičių. Kitas šios naujos operacijos pakeitimas yra tas, kad jie nėra skirti tik tradicinėms finansų institucijoms. Šį kartą nusikaltėliai naudoja „Cinobi“ ir bando pavogti kriptovaliutų sąskaitas.

„Cinobi Banking Trojan“ svetainės filtruoja ne Japonijos IP adresus

Svarbu pridurti, kad kampanija dar kartą skirta išskirtinai Japonijos vartotojams. Visose svetainėse, kuriose yra naudingas krovinys, buvo nustatytas IP filtras. Dėl šios priežasties ne japoniški IP adresai spustelėję bet kurią kenkėjišką reklamą pamatys klaidos pranešimą. Apskritai „Cinobi Banking Trojan“ palaiko 11 Japonijos finansų institucijų, iš kurių trys taip pat veikia kriptovaliutų srityje.

Kai auka bus užkrėsta, „Cinobi“ pradės veikti fone, kad galėtų stebėti naudotojo veiklą internete. Jei nustatoma, kad auka bando patekti į vieną iš internetinių finansinių portalų, į kuriuos nukreipta Trojos arklys, naudingoji apkrova imsis bet ko, kas įvesta į svetainės prisijungimo formą. Duomenys saugomi paslėptame aplanke, juose yra svetainė, data, vartotojo vardas, slaptažodis, seanso ID ir kita informacija.

Nors dauguma šiuolaikinių bankinių trojanų taikosi į „Android“, vis tiek susiduriame su „Windows“ suderinamomis grėsmėmis, tokiomis kaip „Cinobi“. Šios atakos yra labai pavojingos, nes vartotojai gali nė nenutuokti, kad jų prisijungimo duomenis užgrobia kibernetiniai nusikaltėliai. Prasidėjus nesąžiningoms operacijoms, jie pastebės tik tai, kad kažkas negerai. Turėtumėte imtis prevencinių priemonių, kad jūsų įrenginį nepasiektų tokios grėsmės kaip „Cinobi Trojan“. Naudokite naujausią antivirusinę programą ir būkite atsargūs bendraudami su nežinomomis svetainėmis ir failais. Niekada neatsisiųskite programų ir diegimo programų iš nepatikimų šaltinių.