Cinobi 银行木马在日本攻击用户

Cinobi 银行木马在 2020 年首次采取行动，当时其运营商追捕日本的用户。令人惊讶的是，他们依靠一组仅适用于 Microsoft Internet Explorer 的两个漏洞，严重限制了特洛伊木马的影响范围。然而，Cinobi 银行木马似乎又回来了，这一次它背后的团队似乎正在探索新的技术、工具和漏洞利用。

最近的活动严重依赖社会工程和恶意广告来提供危险的有效载荷。犯罪分子用来传播 Cinobi 银行木马的一些虚假内容包括免费色情游戏、虚假奖励积分计划和与视频流相关的应用程序。自然，创新的感染媒介迅速增加了 Cinobi 银行木马受害者的数量。这项新业务的另一个变化是，它们不仅仅针对传统金融机构。这一次，犯罪分子也在使用 Cinobi 来尝试窃取加密货币账户。

Cinobi 银行木马网站过滤非日本 IP

需要补充的是，该活动再次专门针对日本用户。承载有效负载的所有站点都设置了 IP 过滤器。因此，如果非日本 IP 地址单击任何恶意广告，则会看到错误消息。总体而言，Cinobi Banking Trojan 支持 11 家日本金融机构，其中 3 家也活跃在加密货币领域。

一旦受害者被感染，Cinobi 将开始在后台监控用户的在线活动。如果它检测到受害者试图访问木马所针对的在线金融门户之一，则有效载荷将继续抓取输入到网站登录表单中的任何内容。数据存储在一个隐藏文件夹中，其中包含网站、日期、用户名、密码、会话 ID 和其他信息。

尽管大多数现代银行木马都针对 Android，但我们仍然会遇到与 Windows 兼容的威胁，例如 Cinobi。这些攻击非常危险，因为用户可能不知道他们的登录凭据被网络犯罪分子劫持了。他们只会在欺诈交易开始时注意到有问题。您应该采取预防措施来阻止 Cinobi 特洛伊木马等威胁到达您的设备。使用最新的防病毒应用程序，并在与未知站点和文件交互时要小心。切勿从不可靠的来源下载应用程序和安装程序。