Банковских троянов из Бразилии возросло
Когда дело доходит до банковских троянов, Бразилия является не только ведущим производителем. Также ее жители сталкиваются с троянскими атаками. Однако, согласно сообщениям кибербезопасности, трояны, выпущенные Бразилией, обычно нападают на многие южноамериканские страны.
Постепенно трояны начинают распространяться по всему миру. Трояны из Бразилии используются против многих банков более чем в 60 странах.
Но, несмотря на широкое использование методологии атаки, троян всегда отмечался и отслеживался под несколькими именами, такими как Banload, Banbra, Delf, Bancos, Boleto, Spy.Banker и т.д.
Атака троянов из Бразилии в удаленном доступе
Вредоносная программа RAT (Remote access trojan - троян на удаленном доступе) была создана бразильцем в 2015 году. Кибер-исследователи обнаружили несколько строк кода на португальском языке, однако автор отрицает использование незаконной моды для своего творения.
Несмотря на то, что код трояна имеет полностью функциональные возможности удаленного доступа, он, похоже, не содержит навыков, связанных с угрозой для финансовых вредоносных программ.
В отличие от других бразильских финансовых вредоносных программ, нет анти-анализирующего кода для обнаружения виртуальных машин или продуктов безопасности. Эти функции, вероятно, добавляются разными авторами вредоносных программ, которые используют и перепрофилируют код RAT с открытым исходным кодом.
Многоступенчатые атаки троянского вируса начинаются с фишингового письма, которое устанавливает начальную инфекцию с видом электронной почты, содержащим вложение или ссылку, указывающую на хостинг-сайт. Хакеры скрываются и используют известные сайты, такие как AWS, Dropbox или Pastebin.
Программы типа Malware Crusher делают ссылки безопасными как для жертвы, так и для любого программного обеспечения безопасности.
Наплыв атак бразильской вредоносной программы
Большинство бразильских вредоносных программ заражают систему через вредоносные электронные письма или фишинг. Например, у MnuBot имеется два базовых компонента и использует двух-ступенчатое направление атаки.
На первой стадии MnuBot вводит файл Desk.txt в папку AppData Roaming. Затем он помещает данные из приложений в другое компьютерное приложение. Кроме того, он постоянно проверяет название окна, которые похожи на имена банков.
Затем этот исполняемый файл предоставляет такие возможности, как кейлоггинг, скриншоты, перезагрузка и сбой машины жертвы и создание формы только для покрытия формы банка для кражи банковской информации, паролей и логинов для входа в систему.
Как работает вирус
- Использует социальную инженерию как точку входа в компьютер.
- Причина многократных перенаправлений через сокращения URL-адресов при использовании службы Dynamic DNS.
- Полезные ресурсы для хостов на законных онлайн-сервисах хранения и CDN. (сети доставки контента).
- Беспорядочные загрузчики PowerShell используют уклонение от командной строки.
- Использует технику выгрузки, чтобы злоупотреблять подписанными Microsoft двоичными файлами.
- Кроме того, злоупотребляет надежными приложениями через захват DLL.
- Разделяет основную полезную нагрузку на более чем два компонента.
- Вредоносное ПО представляет собой относительно гибкий код, который изменяется по потребностям и распространяется за пределами Бразилии для зараженных банков, расположенных в разных странах.
Наши исследования показывают, как вредоносное ПО, созданное в Бразилии, первоначально предназначалось для пользователей бразильских банков. Исследования также показывают, как троян перенастраивает себя, чтобы ориентироваться на другие страны и их региональные банки.
Мы рассмотрели более 60 банков, пострадавших от бразильских банковских троянов. Чтобы защитить воздействие и заражение банковских троянов на вашем компьютере, мы рекомендуем использовать Malware Crusher.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
