Trojan bankowy Cinobi atakuje użytkowników w Japonii
Trojan bankowy Cinobi wykonał swoje pierwsze kroki w 2020 r., kiedy jego operatorzy zaatakowali użytkowników w Japonii. Co zaskakujące, poważnie ograniczyli zasięg trojana, opierając się na zestawie dwóch exploitów, które działały tylko na Microsoft Internet Explorer. Wygląda jednak na to, że trojan bankowy Cinobi powraca po raz kolejny i tym razem stojąca za nim grupa wydaje się badać nowe techniki, narzędzia i exploity.
Niedawna kampania w dużej mierze opiera się na inżynierii społecznej i złośliwym reklamie, aby dostarczyć niebezpieczny ładunek. Niektóre z fałszywych treści wykorzystywanych przez przestępców do rozprzestrzeniania trojana bankowego Cinobi obejmują bezpłatne gry pornograficzne, fałszywe programy z nagrodami i aplikacje związane ze strumieniowym przesyłaniem wideo. Oczywiście innowacyjne wektory infekcji szybko zwiększyły liczbę ofiar trojanów bankowych Cinobi. Kolejną zmianą w tej nowej operacji jest to, że nie są one skierowane tylko do tradycyjnych instytucji finansowych. Tym razem przestępcy używają Cinobi do próby kradzieży kont kryptowalutowych.
Strony trojanów bankowych Cinobi filtrują inne niż japońskie adresy IP
Warto dodać, że kampania po raz kolejny jest skierowana wyłącznie do japońskich użytkowników. Wszystkie witryny obsługujące ładunek mają skonfigurowany filtr IP. Z tego powodu inne niż japońskie adresy IP zobaczą komunikat o błędzie, jeśli klikną dowolną ze złośliwych reklam. Ogólnie rzecz biorąc, trojan bankowy Cinobi obsługuje 11 japońskich instytucji finansowych, z których trzy są również aktywne w dziedzinie kryptowalut.
Gdy ofiara zostanie zainfekowana, Cinobi zacznie działać w tle, aby monitorować aktywność online użytkownika. Jeśli wykryje, że ofiara próbuje uzyskać dostęp do jednego z internetowych portali finansowych, na które atakuje trojan, wówczas ładunek przechwyci wszystko, co zostanie wprowadzone do formularza logowania witryny. Dane są przechowywane w ukrytym folderze i zawiera stronę internetową, datę, nazwę użytkownika, hasło, identyfikator sesji i inne informacje.
Podczas gdy większość współczesnych trojanów bankowych atakuje Androida, wciąż napotykamy zagrożenia kompatybilne z systemem Windows, takie jak Cinobi. Ataki te są bardzo niebezpieczne, ponieważ użytkownicy mogą nie mieć pojęcia, że ich dane logowania zostały przejęte przez cyberprzestępców. Zauważą, że coś jest nie tak, gdy rozpoczną się oszukańcze transakcje. Powinieneś podjąć środki zapobiegawcze, aby powstrzymać zagrożenia, takie jak trojan Cinobi, przed dotarciem do Twojego urządzenia. Używaj aktualnej aplikacji antywirusowej, a także zachowaj ostrożność podczas interakcji z nieznanymi witrynami i plikami. Nigdy nie pobieraj aplikacji i instalatorów z niezaufanych źródeł.
