Technologie

To złośliwe oprogramowanie zmusi Cię do wpisania hasła w celu kradzieży danych

To złośliwe oprogramowanie zmusi Cię do wpisania hasła w celu kradzieży danych

Kradzież danych bankowych użytkowników stała się ostatnio powszechną praktyką atakujących. Raport opublikowany przez badaczy zajmujących się cyberbezpieczeństwem w Fortinet zawiera szczegółowe informacje na temat złośliwego oprogramowania, które atakuje banki internetowe na całym świecie.

Zgodnie z raportem trojan bankowy, Metamorfo skierował reklamy do użytkowników ponad 20 znanych banków internetowych w Ameryce Północnej i Południowej. Obejmuje to kraje takie jak Kanada, Peru, Brazylia, Meksyk, Hiszpania, Chile, Ekwador, a nawet Stany Zjednoczone.

Jak działa Metomorfo

W tym oszustwie phishingowym atak rozpoczyna się od wiadomości e-mail. Te wiadomości phishingowe wysyłane do użytkowników banków rzekomo zawierają informacje o fakturze lub rachunku. Aby uzyskać dostęp do treści faktury, wiadomość e-mail prosi użytkownika o pobranie pliku w formacie .ZIP. Atak rozpoczyna się, gdy użytkownik pobierze i uruchomi plik na komputerze z systemem Windows.

Gdy użytkownik uruchamia plik, sprawdza, czy nie działa on w piaskownicy ani w środowisku wirtualnym. Następnie dekompresuje plik .ZIP w nowo utworzonym folderze z losowymi ciągami znaków. Folder zawiera trzy pliki o losowych nazwach. Jeden z tych trzech plików to program uruchamiający Autolt Script. Głównym powodem korzystania z Autolta może być obejście wykrywania przez jakiekolwiek oprogramowanie antywirusowe, według badacza Fortinet.

Teraz, gdy trojan Metamorfo jest gotowy do przejścia na komputer ofiary, zaczyna od zamknięcia działających przeglądarek, takich jak Firefox, Chrome, Microsoft Edge i Opera. Po zakończeniu procesu przechodzi do modyfikacji niektórych wartości kluczy rejestru w celu wyłączenia funkcji automatycznego sugerowania i automatycznego wypełniania przeglądarek.

Teraz, użytkownicy muszą wpisywać całe adresy URL, dane logowania i hasła w przeglądarkach, z wyłączonymi funkcjami autosugestii i autouzupełniania. Ta prosta sztuczka pozwala funkcji keyloggera złośliwego oprogramowania na rejestrowanie działań z wejścia ofiary. Oprócz tych danych wejściowych złośliwe oprogramowanie zbiera również informacje o systemie, takie jak wersja systemu operacyjnego, nazwa komputera i inne ogólne informacje.

Po pełnym wykonaniu, Następnie szkodliwe oprogramowanie wysyła „pakiet pocztowy” do serwera dowodzenia i kontroli osoby atakującej. Ma to na celu poinformowanie atakującego, że komputer został zainfekowany. Szkodnik posiada również funkcję, która może monitorować 32 słowa kluczowe, które są powiązane z docelowymi bankami. Używa tych słów kluczowych do powiadamiania atakującego w czasie rzeczywistym, kiedy ofiara próbuje uzyskać dostęp do usług bankowych.

Jak zapobiec atakowi

Aby zapobiec padnięciu ofiarą tego złośliwego oprogramowania, najpierw należy uważać na nieznane lub podejrzane wiadomości e-mail. Nawet jeśli e-maile twierdzą, że zawierają cenne informacje, sprawdź źródło e-maila i plik, którego pobranie żąda. Upewnij się również, że na komputerze uruchomiona jest najnowsza wersja oprogramowania z wszystkimi najnowszymi aktualizacjami zabezpieczeń. Zainstalowanie programu antywirusowego może również pomóc w wykryciu złośliwego oprogramowania, zanim zostanie ono uruchomione w systemie.

10 wskazówek dotyczących blokowania twórców mediów społecznościowych
Blokada pisarska nie dotyczy tylko elity, dotyka nas wszystkich. Pojawia się w ciemnej, duszącej fali i dusi każdą twórczą część naszego mózgu. Jeśl...
Curalate pozwala wiedzieć, kto przypina Twoją markę
Do tej pory uważam, że każdy musi być świadomy istnienia Pinteresta, ale czy w pełni go wykorzystujesz? Czy traktujesz to tak poważnie, jak traktujesz...
Jak Jak wyłączyć automatyczne aktualizacje Chrome na komputerze Mac
Jak wyłączyć automatyczne aktualizacje Chrome na komputerze Mac
Jeśli korzystasz z przeglądarki Google Chrome na komputerze Mac i istnieje duże prawdopodobieństwo, że to robisz, na pewno zauważyłeś, że aktualizuje ...