Dzeuso Sfinkso bankininkystės trojas grįžo iš mirusiųjų kaip tik laiku pandemijai

Dzeusas Sfinksas oficialiai grįžo. Dar žinomas kaip „Terdot“, bankų trojanas tapo liūdnas prieš kelerius metus, kai jo operatoriai naudojo protingus platinimo metodus, siekdami skleisti kenkėjiškas programas ir pavogti žmonių slaptažodžius. Tuomet saugumo tyrinėtojai paaiškino, kaip kenkėjiškų programų operatoriai, be informacijos apie prisijungimo duomenis finansų įstaigoms ekscentrijos, bandė užgrobti aukos socialinės žiniasklaidos paskyras ir naudoti jas kaip sklidimo priemonę. Tačiau vieną akimirką jie staiga nustojo ją platinti. Dabar jie jau grįžo į tai ir pamatę, kaip tai veikia, gali būti paliekami susimąstę, kodėl jie to pirmiausia atsisakė.

Dzeusui Sfinksui nereikėjo esminio atnaujinimo

Naująją Dzeuso Sfinkso infekcijos bangą pastebėjo IBM tyrėjai. Pirmieji grįžimo požymiai buvo parodyti dar gruodį, tačiau kovo mėnesį aukų skaičius smarkiai išaugo. IBM ekspertai išpjaustė vieną iš sulaikytų pavyzdžių ir pastebėjo, kad kenkėjiškų programų veikimo būdas nebuvo iš esmės atnaujintas.

Dabartinė kampanija remiasi kenkėjiškais „Microsoft Office“ dokumentais, kurie naudojami kaip įkroviklio įkėlėjai. Failas pririšamas prie makrokomandų instrukcijų, kurios sukuria naują aplanką asmeninio kompiuterio sistemos diske ir nukelia į jį paketinį failą. Sukuriamas naujas VBS failas, kuris naudoja „WScript.exe“ procesą, kad užmegztų ryšį su „Command & Control“ (C&C) serveriu ir atsisiųstų naudingą krovinį DLL forma. Įdiegęs Dzeusas Sfinksas prideda naują registro raktą, kad nustatytų patvarumą ir imtųsi pavogti žmonių finansinius duomenis.

Kaip rodo pavadinimas, Dzeuso Sfinkso pagrindas yra Dzeusas - viena liūdniausiai pagarsėjusių šio tipo kenkėjiškų programų šeimų. Trojanas pavogia vartotojo vardus ir slaptažodžius, naudodamas interneto injekcijas. Kiekvieną kartą aptikęs, kad vartotojas lankosi savo banko svetainėje, Dzeusas Sfinksas suleidžia kodą ir sukčiams siunčia visus prisijungimo duomenis ir dviejų veiksnių autentifikavimo kodus. Blogiausia, kad ši technika yra tai, kad vartotojas neturi galimybės žinoti, kad kažkas ne taip. Tačiau kaip tikėtina, kad jie užkrės savo sistemas visų pirma Dzeusu Sfinksu?

Dzeusas Sfinksas naudoja COVID-19 pandemiją, kad patektų į daugiau žmonių

Kaip jau tikriausiai žinote, per pastaruosius kelis mėnesius kibernetiniai nusikaltėliai naudojo įvairius socialinės inžinerijos metodus, siekdami išnaudoti dabartinės koronaviruso pandemijos sukeltą baimę, o Dzeuso Sfinksą platinantys žmonės nusprendė pasirinkti panašų požiūrį.

Kenkėjiški „Office“ dokumentai pateikiami el. Laiškuose su temomis, kuriose rašoma „COVID-19 Payment“, o pavyzdyje, kurį mums parodė IBM, pranešime sakoma, kad Kanados ministras pirmininkas Justinas Trudeau patvirtino 2500 USD apdovanojimą kiekvienam. jo kolegų kanadiečių, nusprendusių likti namuose per koronaviruso pandemiją. Norėdami reikalauti, vartotojas turi atidaryti pridėtą dokumentą ir jį užpildyti.

Tai neturėtų būti staigmena, kad, kaip ir daugelis kitų kibernetinių nusikaltėlių gaujų, Dzeuso Sfinkso operatoriai bando įsiskverbti į paniką, supančią COVID-19. Tačiau šiek tiek šokiruoja tai, kad vis dar yra žmonių, kuriems gali pasitaikyti ši konkreti apgaulė.

Net jei esate įsitikinęs, kad galite išvengti šios schemos, yra daugybė kitų, kurios yra daug labiau patikimos. Viską, ką rasite gautuosiuose, būtinai pasiimkite su žiupsneliu druskos, ypač jei jo atsiuntė kažkas nepažįstamas.