Четверг, 28 мая, 19:12
дома безопасность Вариант Trickbot Trojan ориентирован на банковское дело

Вариант Trickbot Trojan ориентирован на банковское дело

trickbot

Похоже, создатели пресловутого Трикбота троянецпродолжайте развивать свое вредоносное программное обеспечение, добавляя новый пользовательский элемент, полученный из кода BokBot, используемого при атаках на веб-инъекции и влияющего на популярные браузеры.

BokBot, также известный как IcedID, был впервые обнаружен командой IBM X-Force в конце 2017 и также является банковским трояном. Он имеет возможность перенаправлять своих жертв на фиктивные сайты онлайн-банкинга, а также цепляться за браузер и продвигать фальшивый контент на первых страницах банков.

Исследователь безопасности Брэд Дункан недавно увидел Trickbot, содержащий новый элемент веб-инъекции, загружаемый вредоносной программой Ursnif (также известной как Gozi ISFB).

Атака начинается с зараженного файла Office Word, который запускает один PowerShell Скрипт для скачивания трояна Ursnif. Зараженное устройство также получает вариант Trickbot, содержащий компонент BokBot / IcedID, который может отслеживать и изменять поток данных в Интернете.

Система, зараженная новой версией Trickbot, была обнаружена в июле 5 и содержит файл конфигурации.

Другой исследователь безопасности, который также изучал новый элемент трояна, Виталий Кремез, обнаружил, что он может подключаться к браузерам Google Хром, Mozilla Fire Fox, Internet Explorer и Microsoft Край.

Анализируя это больше всего, их сходство было обнаружено с помощью инструмента BokBot «человек в браузере», который используется для продвижения ложных данных в результатах жертвы.

В одном нить в Twitter, Kremez отмечает, что интересным моментом является то, что этот пункт, похоже, был специально разработан для TrickBot или другого мошеннического банкинга на основе установщика этого семейства вредоносных программ.

Вредоносная надстройка действует как локальный прокси-сервер, расположенный между клиентом и службой онлайн-банкинга. С этого момента он может ввести поддельный профиль банка, который искал пользователь, и собрать финансовую информацию.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...