Банковский троян Cinobi преследует пользователей в Японии
Банковский троянец Cinobi сделал свои первые шаги в 2020 году, когда его операторы начали преследовать пользователей в Японии. Удивительно, но они сильно ограничили охват троянца, полагаясь на набор из двух эксплойтов, которые работали только в Microsoft Internet Explorer. Однако похоже, что банковский троянец Cinobi снова вернулся, и на этот раз стоящая за ним группа, похоже, изучает новые методы, инструменты и эксплойты.
Недавняя кампания в значительной степени полагается на социальную инженерию и вредоносную рекламу, чтобы доставить опасную нагрузку. Некоторые из фальшивых материалов, которые преступники используют для распространения трояна Cinobi Banking, включают бесплатные порнографические игры, программы фальшивых бонусных баллов и приложения, связанные с потоковой передачей видео. Естественно, инновационные векторы заражения быстро увеличили количество жертв банковских троянцев Cinobi. Еще одно изменение в этой новой операции заключается в том, что они нацелены не только на традиционные финансовые учреждения. На этот раз преступники используют Cinobi, чтобы попытаться украсть криптовалютные счета.
Банковские троянские сайты Cinobi фильтруют неяпонские IP-адреса
Важно добавить, что кампания снова нацелена исключительно на японских пользователей. На всех сайтах, на которых размещена полезная нагрузка, настроен IP-фильтр. Из-за этого неяпонские IP-адреса увидят сообщение об ошибке, если щелкнут любую вредоносную рекламу. Всего троян Cinobi Banking поддерживает 11 японских финансовых учреждений, три из которых также работают в сфере криптовалют.
Как только жертва заражена, Cinobi начнет работать в фоновом режиме, чтобы отслеживать онлайн-активность пользователя. Если он обнаруживает, что жертва пытается получить доступ к одному из финансовых онлайн-порталов, на которые нацелен троян, то полезная нагрузка переходит к захвату всего, что было введено в форму входа на веб-сайт. Данные хранятся в скрытой папке и содержат веб-сайт, дату, имя пользователя, пароль, идентификатор сеанса и другую информацию.
Хотя большинство современных банковских троянцев нацелены на Android, мы все еще сталкиваемся с Windows-совместимыми угрозами, такими как Cinobi. Эти атаки очень опасны, потому что пользователи могут не знать, что их учетные данные для входа в систему были похищены киберпреступниками. Они заметят, что что-то не так, только когда начнутся мошеннические транзакции. Вам следует принять превентивные меры, чтобы такие угрозы, как троян Cinobi, не достигли вашего устройства. Используйте современное антивирусное приложение, а также будьте осторожны при взаимодействии с неизвестными сайтами и файлами. Никогда не загружайте приложения и установщики из ненадежных источников.