Cinobi 銀行木馬在日本攻擊用戶

Cinobi 銀行木馬在 2020 年首次採取行動，當時其運營商追捕日本的用戶。令人驚訝的是，他們依靠一組僅適用於 Microsoft Internet Explorer 的兩個漏洞，嚴重限制了特洛伊木馬的影響範圍。然而，Cinobi 銀行木馬似乎又回來了，這一次它背後的團隊似乎正在探索新的技術、工具和漏洞利用。

最近的活動嚴重依賴社會工程和惡意廣告來提供危險的有效載荷。犯罪分子用來傳播 Cinobi 銀行木馬的一些虛假內容包括免費色情遊戲、虛假獎勵積分計劃和與視頻流相關的應用程序。自然，創新的感染媒介迅速增加了 Cinobi 銀行木馬受害者的數量。這項新業務的另一個變化是，它們不僅僅針對傳統金融機構。這一次，犯罪分子也在使用 Cinobi 來嘗試竊取加密貨幣賬戶。

Cinobi 銀行木馬網站過濾非日本 IP

需要補充的是，該活動再次專門針對日本用戶。承載有效負載的所有站點都設置了 IP 過濾器。因此，如果非日本 IP 地址單擊任何惡意廣告，則會看到錯誤消息。總體而言，Cinobi Banking Trojan 支持 11 家日本金融機構，其中 3 家也活躍在加密貨幣領域。

一旦受害者被感染，Cinobi 將開始在後台監控用戶的在線活動。如果它檢測到受害者試圖訪問木馬所針對的在線金融門戶之一，則有效載荷將繼續抓取輸入到網站登錄表單中的任何內容。數據存儲在一個隱藏文件夾中，其中包含網站、日期、用戶名、密碼、會話 ID 和其他信息。

儘管大多數現代銀行木馬都針對 Android，但我們仍然會遇到與 Windows 兼容的威脅，例如 Cinobi。這些攻擊非常危險，因為用戶可能不知道他們的登錄憑據被網絡犯罪分子劫持了。他們只會在欺詐交易開始時注意到有問題。您應該採取預防措施來阻止 Cinobi 特洛伊木馬等威脅到達您的設備。使用最新的防病毒應用程序，並在與未知站點和文件交互時要小心。切勿從不可靠的來源下載應用程序和安裝程序。