CamuBot malware attaque les comptes bancaires des brésiliens
Une menace extrêmement sophistiquée appelée CamuBot a attaqué les clients des banques brésiliennes. Le logiciel malveillant bancaire CamuBot dérobe vos identifiants bancaires bien qu’il ressemble à un module de sécurité légitime de la banque.
Les développeurs de la menace ciblent activement les entreprises, les banques et les organisations du secteur public en utilisant un certain nombre de techniques d'ingénierie sociale uniquement pour contourner les contrôles de sécurité du système.
Au moment de nos recherches, nous avons trouvé qu’il causait un grand danger aux banques brésiliennes et aux ordinateurs à domicile. Ainsi, nous avons décidé de créer un guide de suppression du logiciel malveillant CamuBot pour vous aider à vous en débarrasser et à prévenir son infiltration dans votre système.
Les habitants l’appellent cheval de Troie bancaire CamuBot du Brésil déguisé en module de sécurité d’une banque affichant les logos officiels d’une banque pour attirer les utilisateurs. Il semble que le logiciel malveillant fasse partie du module de sécurité.
Cependant, il contourne les protections des comptes biométriques et contrôle de manière non authentique la sécurité du système bancaire. Dans certains cas, le logiciel malveillant bancaire pirate également un mot de passe à usage unique et se déguise en un logiciel de sécurité de marque.
Comment contourne-t-il les protections biométriques ?
Selon les experts de la sécurité informatique, le logiciel malveillant récupère et installe le pilote sur le PC ciblé et connecté au matériel d’authentification biométrique. Les assaillants tirent parti des fonctionnalités avancées des logiciels malveillants et créent un nouveau pare-feu et un antivirus.
Une communication est établie entre les assaillants et l’ordinateur ciblé via le réseau proxy SOCKS basé sur SSH. Et à travers le code de malware CamuBot, le logiciel malveillant se déguise en un programme de sécurité fiable.
En effet, les assaillants de CamuBot parlent aux utilisateurs des banques brésiliennes et leur demandent d’accéder à distance à leur appareil connecté par USB. La victime autorise l'accès en pensant qu'un représentant de la banque les guide pour installer un outil de sécurité bancaire légitime.
Cependant, le problème est totalement différent. Les assaillants disposent de l’authentification de l’ordinateur, du matériel biométrique et sont maintenant en contact direct avec les utilisateurs de la banque.
Le logiciel malveillant CamuBot permet aux cybercriminels d’intercepter les mots de passe à usage unique pour effectuer des transactions frauduleuses sur le compte de la victime, sur la base d’une fausse adresse IP obtenue à partir d’un réseau proxy.
L’authentification biométrique est importante pour effectuer des transactions, mais les pirates informatiques la surpassent d’un mot de passe à usage unique et détournent les comptes. Le malware CamuBot est sophistiqué pour superposer des comptes en utilisant des tactiques de fraude, de faux écrans et des outils d'accès à distance.
Quelques exemples du logiciel malveillant CamuBot.
Il est à noter que l’unique menace infectieuse contacte directement les victimes pour les obliger à télécharger le logiciel malveillant. Plus tard, pirates informatiques déroberont l’argent des utilisateurs.
Quelques échantillons du CamuBot Brésilien
- 9eab7ea297ea71057691c09b485d646f
- a000fe90363517e0fc4c8d02f7830825
- 684AAA16C9B54E4645C8B5778DB7562F
- CD27C9FC659B50776E3BD208A42F1E3F
- 7D50411C9621F1AD00996C8CE0F1AC20
Comment est-il différent des autres menaces ?
Il s’agit d’un mélange d’éléments qui obligent les victimes à installer des logiciels malveillants sur leurs appareils et autoriser sans s’en rendre compte des transactions frauduleuses.
Pour mener à bien leurs attaques, ses opérateurs trouvent d’abord des activités liées à l’institution financière. Ils initient ensuite des appels téléphoniques à la personne qui possède les informations d'identification du compte bancaire de l'entreprise.
Les cybercriminels s’identifient eux-mêmes comme des employés de la Banque ciblée et incitent les victimes à installer une nouvelle configuration de sécurité pour l'activité bancaire en ligne. Ceux qui sont attirés par le téléchargement souffrent des attaques de logiciels malveillants bancaires. De ce fait, il est conseillé à ces utilisateurs de fermer tous les programmes et d'analyser l'ordinateur avec Malware Crusher pour éliminer la menace.
Une utilisation continue de ce faux module de sécurité bloquerait l’accès à votre compte et déroberait tout votre argent.
La fausse application au logo de banque exécute le périphérique de la victime et, à chaque attaque, l'adresse IP du pirate change. Cela les empêche de se faire prendre par les organisations de sécurité.
Vous pouvez détecter les fichiers de CamuBot dans le lecteur C de votre ordinateur dont le parcours est le suivant :
C:\Windows\System32\netsh.exe” firewall add allowedprogram “<malware_dropper_directory>” Anti-Virus ENABLE
La livraison de CamuBot est personnalisée et s'adresse aux titulaires de comptes professionnels au Brésil et non dans d'autres régions du monde.
Quels sont les moyens pour se débarrasser de CamuBot Malware ?
Les cybercriminels infiltrent manuellement votre ordinateur. Le code du logiciel malveillant remplace les codes de sécurité de la banque et offre une situation gagnant-gagnant aux pirates informatiques. Le logiciel malveillant est furtif et se cache dans l'ordinateur pour accéder aux comptes bancaires.
Par conséquent, pour vous protéger des logiciels malveillants bancaires, il est important de se protéger contre la menace. Pour cela, nous avons deux options efficaces qui permettent de supprimer définitivement les logiciels malveillants CamuBot de votre ordinateur.
La première consiste en une méthode automatique et la seconde, en une méthode manuelle.
Méthode de prévention automatique
Avec cet article, vous obtenez une idée brève sur le fonctionnement de CamuBot et sa façon d’infecter l’ordinateur. Vos ressources informatives sont complètes et vous devez agir intelligemment contre les attaques des logiciels malveillants.
Pour cela, nous vous proposons un outil de protection antivirus + antimalware + PC : Malware Crusher qui combat, prévient et élimine complètement la menace de votre système. Les capacités de suppression suivantes permettent de répondre aux besoins de chacun en matière de cybersécurité :
- Il effectue une analyse approfondie et une protection en temps réel pour détecter tous les logiciels malveillants sur votre système.
- Une fonctionnalité de quarantaine supprime tous les fichiers infectés de votre ordinateur et garde une archive de tous les programmes supprimés.
- L’outil détecte, immobilise et élimine les logiciels enregistreurs de frappe cachés pour empêcher la collecte de données personnelles.
- Malware Crusher crée un bouclier pour stopper la pénétration dans le système des chevaux de Troie, des vers informatiques, des rançongiciels, des logiciels publicitaires, des pirates de navigateur, des logiciels publicitaires, des extensions et des rootkits.
- Il bloque la majorité des annonces indésirables et alerte également avant que vous ne cliquiez sur elles. Il empêche éventuellement la redirection vers les sites non fiables.
- Malware Crusher visite inlassablement tous les domaines et pages Web pour empêcher la présence d'entités frauduleuses en ligne.
Il surveille en permanence le monde virtuel, diagnostique en profondeur la menace et la neutralise en écrivant du code anti-programme malveillant. La fonction de 5 minutes de Malware Crusher éliminera toutes les menaces sur votre ordinateur y compris le virus Ground.exe !
Toutefois, pour plus de facilité, vous pouvez également suivre le guide de suppression manuelle ci-dessous à des fins générales telles que la désinstallation de programmes, la fin du processus du gestionnaire de tâches, la suppression de l'historique de navigation, etc. avant d'utiliser l'outil de suppression de logiciel anti-programme malveillant.
Méthode préventive manuelle
- Appuyez sur Ctrl + Shift +Esc pour ouvrir le gestionnaire de tâches. Ici, vous devez sélectionner tous les programmes suspicieux. Faites un clic droit sur les programmes sélectionnés puis cliquez sur Terminer la tâche.
- Vous pouvez maintenant fermer le gestionnaire de tâches.
- Appuyez sur Windows + R pour ouvrir la boite d’exécution. Saisissez appwiz.cpl pour ouvrir les Programmes et Fonctionnalités.
- Sélectionnez tous les programmes suspicieux et désintallez-les un par un. Une fois l'installation terminée, redémarrez votre ordinateur pour ensuite vous rediriger vers les Programmes et Fonctionnalités de Windows pour vérifier si l'application est toujours présente dans votre PC.
- une fois convaincu, appuyez sur Windows + R pour ouvrir la boite d’exécution. Saisissez regedit, cliquez sur ok et OUI pour finir.
- Parcourez les fichiers HKEY, HKLM, etc., recherchez tous les fichiers suspects et supprimez-les.
- Vous pouvez également supprimer les extensions malveillantes de vos navigateurs.
1. Cliquez sur l'icône du menu "Personnaliser et contrôler" dans l'angle supérieur droit de Google Chrome.
2. Sélectionnez "Plus d'outils" dans le menu.
3. Sélectionnez "Extensions" dans le menu latéral.
4. Cliquez sur le bouton "Supprimer" à côté de l'extension que vous souhaitez supprimer.
5. Il confirmera à nouveau, cliquez sur "Supprimer" et l'extension sera enfin hors du système.
Maintenant que nous avons éliminé avec succès l'extension malveillante de navigateur , nous devons créer un puissant pare-feu pour éviter tout ce qui pourrait rendre notre système et vie privée vulnérables aux diverses menaces en ligne.
1. Cliquez sur le bouton "menu" dans le coin supérieur droit.
2. Sélectionnez "Modules complémentaires" dans le menu.
3. Cliquez sur le bouton "Supprimer" à côté de l'extension dont vous souhaitez vous débarrasser.
Maintenant que nous avons éliminé avec succès l'extension malveillante de navigateur , nous devons créer un puissant pare-feu pour éviter tout ce qui pourrait rendre notre système et vie privée vulnérables aux diverses menaces en ligne.
La méthode manuelle peut ne pas fonctionner dans certains cas sous Windows, car le programme publicitaire peut être entré dans sa deuxième phase en modifiant des fichiers système spécifiques pour rester indétectable par le programme antivirus et l'utilisateur. La meilleure manière d’éliminer la menace est de se servir d’un outil antimalware comme Malware Crusher.
Si vous souhaitez avoir une meilleure connaissance des événements sur le monde de la technologie liés aux attaques et aux programmes de sécurité, cliquez sur l’icône cloche située dans le coin gauche de votre écran et inscrivez-vous pour recevoir les mises à jour et les notifications quotidiennes.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
