Что такое IcedID Banking Trojan?
Согласно исследователю X-Force, который впервые обнаружил этот троянец, исследователи отметили, что IcedID имеет модульный вредоносный код с современными возможностями трояна для банков, сопоставимый с любым вредоносным ПО в недавнем прошлом, а пример можно сравнить с Zeus Trojan. В настоящее время вредоносное ПО предназначено для банков, поставщиков платежных карт, поставщиков мобильных услуг, сайтов расчета заработной платы, веб-почты и электронной коммерции в США. Два основных банка в U.K также являются целью вредоносного ПО.
Как работает и распространяется вирус IcedID Banking Trojan на вашем компьютере?
Первоначальный проведенный анализ этого недавно появившегося трояна показывает, что он работает над методом доставки, осуществляемом через инфраструктуру бот-сети другого трояна, известного как EMOTET. Как только IcedID заражает вашу систему, он переносит двойные атаки, через которые осуществляется перенаправление и веб заражение. Для своей процедуры перенаправления IcedID устанавливает локальный прокси-сервер, работающий на порте 49157, который перехватывает и перестраивает веб-трафик, который затем перенаправляется на сервер C&C. Вредоносная программа также охватывает модуль распространения сети, который дает перемещаться не только другим конечным точкам, но также и серверам терминалов. В этом случае бот-сеть используется как точка доставки вредоносного ПО, которая хорошо знакома предыдущим атакам, когда она удаляет троянский DRIDEX в качестве полезной нагрузки.
Начальная фаза начала атаки IcedID когда он загружает файл конфигурации, содержащий цели трояна с его сервера C&C, который запускается, когда пользователь выходит в Интернет и открывает веб-браузер. Затем он использует веб-заражение для атак с использованием интернет-порталов и методов перенаправления для платёжных карт и веб-сайтов. Для процедуры перенаправления. Схема перенаправления пытается выглядеть законной, она маскирует себя и показывает законный URL банка в адресной строке, а также его правильный SSL-сертификат - все это делается посредством прямого соединения с сайтом фактического банка. Затем пользователям предлагается ввести свои учетные данные на этой поддельной странице, которые отправляются обратно на сервер злоумышленника.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
