Cinobi 銀行木馬在日本攻擊用戶
Cinobi 銀行木馬在 2020 年首次採取行動,當時其運營商追捕日本的用戶。令人驚訝的是,他們依靠一組僅適用於 Microsoft Internet Explorer 的兩個漏洞,嚴重限制了特洛伊木馬的影響範圍。然而,Cinobi 銀行木馬似乎又回來了,這一次它背後的團隊似乎正在探索新的技術、工具和漏洞利用。
最近的活動嚴重依賴社會工程和惡意廣告來提供危險的有效載荷。犯罪分子用來傳播 Cinobi 銀行木馬的一些虛假內容包括免費色情遊戲、虛假獎勵積分計劃和與視頻流相關的應用程序。自然,創新的感染媒介迅速增加了 Cinobi 銀行木馬受害者的數量。這項新業務的另一個變化是,它們不僅僅針對傳統金融機構。這一次,犯罪分子也在使用 Cinobi 來嘗試竊取加密貨幣賬戶。
Cinobi 銀行木馬網站過濾非日本 IP
需要補充的是,該活動再次專門針對日本用戶。承載有效負載的所有站點都設置了 IP 過濾器。因此,如果非日本 IP 地址單擊任何惡意廣告,則會看到錯誤消息。總體而言,Cinobi Banking Trojan 支持 11 家日本金融機構,其中 3 家也活躍在加密貨幣領域。
一旦受害者被感染,Cinobi 將開始在後台監控用戶的在線活動。如果它檢測到受害者試圖訪問木馬所針對的在線金融門戶之一,則有效載荷將繼續抓取輸入到網站登錄表單中的任何內容。數據存儲在一個隱藏文件夾中,其中包含網站、日期、用戶名、密碼、會話 ID 和其他信息。
儘管大多數現代銀行木馬都針對 Android,但我們仍然會遇到與 Windows 兼容的威脅,例如 Cinobi。這些攻擊非常危險,因為用戶可能不知道他們的登錄憑據被網絡犯罪分子劫持了。他們只會在欺詐交易開始時注意到有問題。您應該採取預防措施來阻止 Cinobi 特洛伊木馬等威脅到達您的設備。使用最新的防病毒應用程序,並在與未知站點和文件交互時要小心。切勿從不可靠的來源下載應用程序和安裝程序。