Trojan Ursnif został wskrzeszony i teraz jest ukierunkowany na twoje hasła

Czasami niektóre infekcje nie znikają przez dziesięciolecia. Cyberprzestępcom udaje się dostosowywać złośliwe kody i wykorzystywać je do kradzieży informacji i pieniędzy w kółko. Dzisiaj chcielibyśmy zwrócić uwagę na starą infekcję trojana bankowego, która została zaktualizowana i teraz ponownie krąży w cyberprzestrzeni. Trojan Ursnif powrócił ponownie i wzywa do większej ostrożności ze strony użytkowników korporacyjnych i indywidualnych, ponieważ nigdy nie wiadomo, kiedy ta infekcja może dostać się do twojego systemu. Naszym głównym celem w tym poście na blogu jest zwiększenie świadomości na temat takich niebezpiecznych infekcji cybernetycznych.

Co to jest trojan Ursnif?

Być może zastanawiasz się, dlaczego mówimy o trojanie bankowym, skoro naszym głównym zakresem wiedzy specjalistycznej są hasła i bezpieczeństwo danych osobowych. Cóż, prawda jest taka, że ten trojan bankowy atakuje twoje hasła, dlatego uważamy, że naszym obowiązkiem jest ci o tym powiedzieć, nawet jeśli zwykli użytkownicy mogą nie być zbyt chętni, aby dowiedzieć się, jak usunąć wirusa trojana, ponieważ jest to coś, co należy to zrobić za pomocą licencjonowanego narzędzia antyszpiegowskiego.

Niemniej jednak oto kilka podstawowych informacji o trojanie Ursnif, które naszym zdaniem powinieneś wiedzieć. Według komórki NJCCIC (New Jersey Cybersecurity and Communications Integration Cell), trojan Ursnif jest jedną z najbardziej aktywnych wersji złośliwego oprogramowania Gozi. Możesz go również znaleźć pod nazwą Dreambot. Zwykle ten trojan bankowy rozprzestrzenia się za pośrednictwem zestawów exploitów, załączników wiadomości spamowych i złośliwych łączy.

Sam trojan pochodzi z 2007 roku, ale stał się powszechnie dostępny dopiero w 2010 roku, kiedy wyciekł kod źródłowy złośliwego oprogramowania Gozi. W rezultacie cyberprzestępcy, którzy mogli zdobyć kod, mogli łatwo dostosować złośliwy kod, co doprowadziło do pojawienia się wielu różnych trojanów bankowych. Te trojany bankowe atakowały wiele banków, a zagrożenie wciąż istnieje, ponad 12 lat po tym, jak to złośliwe oprogramowanie po raz pierwszy wyskoczyło z paskudną głową.

Najnowsza fala infekcji trojanem Ursnif

Najnowszy atak infekcji został zauważony przez Cisco Talos Intelligence Group. Grupa stwierdziła na swoim blogu, że śledziła złodzieja informacji, gdy ich własny silnik zapobiegania exploitom ostrzegł ich o tych infekcjach.

Najnowszy typ tego trojana bankowego jest dystrybuowany za pośrednictwem wiadomości e-mail typu phishing. To oczywiście pokazuje, że użytkownicy zezwalają na to złośliwe zainfekowanie, aby dostać się na ich komputery, a następnie desperacko szukają metod usuwania wirusa trojana.

Te wiadomości phishingowe zawierają załączone pliki, które wyglądają jak dokumenty Microsoft Word. Nie trzeba dodawać, że trudno sobie wyobrazić coś mniej niewinnego niż zwykły plik MS, a zatem użytkownicy nie wyczuwają w tym nic niebezpiecznego. Gdy docelowi użytkownicy otwierają ten dokument, widzą obraz z prośbą o włączenie makr. Jest to już duża czerwona flaga, ponieważ włączone makra są często wykorzystywane przez trojany bankowe i inne złośliwe oprogramowanie do infekowania komputerów docelowych.

Włączone makra uruchamiają zaciemniony kod, który uruchamia kilka funkcji matematycznych i ostatecznie uruchamia PowerShell. To polecenie łączy się ze złośliwym centrum dowodzenia i sterowania za pośrednictwem zdalnego serwera i pobiera Unsnif do systemu docelowego. W rezultacie trojan instaluje się na komputerze docelowym. Następnie Ursnif zaczyna przeszukiwać system w poszukiwaniu informacji bankowych, danych logowania i tak dalej.

Ponieważ rzeczywisty plik instalacyjny nie jest dystrybuowany za pośrednictwem wiadomości e-mail typu phishing, znacznie trudniej jest zarejestrować i śledzić złośliwą aktywność. Możesz także powiedzieć, że łatwo jest uniknąć zarażenia tym trojanem bankowym, ponieważ wszystko, co musisz zrobić, to powstrzymać się od otwarcia złośliwego pliku MS Word.

Jeśli jednak zastanowimy się trochę nad systemem korporacyjnym i liczbą wiadomości e-mail, które pracownicy dużych firm muszą codziennie otwierać; może być łatwiej zrozumieć, jak Ursnif udaje się wejść do wielu systemów na całym świecie. Jeśli otwieranie załączonych plików jest rutyną, pracownik rzadziej zwraca uwagę na podejrzane aspekty nowo otrzymanej wiadomości e-mail.

Dlatego, aby uniknąć szaleńczego myślenia o tym, jak usunąć wirusa trojana, o wiele skuteczniejsze byłoby edukowanie pracowników w zakresie zapobiegania złośliwemu oprogramowaniu. Niektóre praktyki bezpieczeństwa zalecają także egzekwowanie polityki haseł.

Jeśli masz złożone hasła, trojan bankowy może mieć trudności z łamaniem plików haseł na twoim komputerze. Chociaż nie jest w stanie zapobiec uszkodzeniu infekcji złośliwym oprogramowaniem w 100%, nadal może go ograniczyć, gdy system zostanie naruszony. Jednym z najlepszych sposobów tworzenia i stosowania złożonych haseł jest użycie menedżera haseł. Menedżer haseł może pomóc w generowaniu silnych haseł i przechowywaniu ich w przechowalni haseł. Dobrym pomysłem jest także zastosowanie zapory ogniowej do blokowania połączeń przychodzących, które próbują połączyć się z usługami, które nie powinny być publicznie dostępne. Zawsze możesz przejrzeć listę środków bezpieczeństwa, które możesz zastosować, aby uniknąć trojana bankowego na dowolnej stronie internetowej zajmującej się cyberbezpieczeństwem.

Wniosek jest taki, że ten trojan bankowy faworyzuje trwałość „bezplikową”. Utrudnia to usługom antywirusowym wykrycie go w normalnym ruchu internetowym. Nie możemy nawet oczekiwać, że zwykły użytkownik będzie mógł zainwestować w środki bezpieczeństwa, które mogłyby odfiltrować złośliwy ruch ze zwykłego przepływu informacji. Eksperci ds. Bezpieczeństwa zgadzają się, że powstrzymanie instalowania trojana Ursnif w systemie docelowym po uruchomieniu procesu pobierania jest naprawdę trudne.

Jeśli prowadzisz dużą sieć systemów komputerowych, możesz poprosić profesjonalnych techników o bardziej szczegółowe zalecenia. Rozumiemy, że czasami mniejsze firmy nie mają środków na inwestycje w bezpieczeństwo cybernetyczne, ale nawet wtedy powinieneś rozważyć edukację swoich pracowników na temat potencjalnych zagrożeń cybernetycznych, takich jak ten trojan bankowy, który może być jednym kliknięciem. O wiele lepiej jest egzekwować szereg środków zapobiegawczych niż wspinać się, aby poszukać sposobów na usunięcie infekcji trojanem w późniejszym czasie.

Do Foley
February 7, 2020
Trojan
Polski
February 7, 2020
Trojan

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.