Krádež bankových údajov používateľov sa v poslednom čase stala bežnou praxou útočníkov. A správa publikovali výskumníci kybernetickej bezpečnosti zo spoločnosti Fortinet podrobne o malvéri, ktorý sa celosvetovo zameriava na online banky.
Podľa správy bankový trójsky kôň, Metamorfo sa zameral na používateľov viac ako 20 popredných online bánk v Severnej a Južnej Amerike. Patria sem krajiny ako Kanada, Peru, Brazília, Mexiko, Španielsko, Čile, Ekvádor a dokonca aj USA.
Ako Metomorfo funguje
V tomto phishingovom podvode sa útok začína e-mailom. Títo phishingové e-maily odoslané používateľom bánk, ktoré tvrdia, že obsahujú informácie o faktúre alebo účte. Ak chcete získať prístup k obsahu faktúry, e-mail požiada používateľa o stiahnutie súboru vo formáte .ZIP. Keď používateľ stiahne a spustí súbor na počítači so systémom Windows, útok sa spustí.
Keď používateľ spustí súbor, vykoná kontrolu, aby sa uistil, že nie je spustený v karanténe alebo vo virtuálnom prostredí. Potom dekomprimuje súbor .ZIP v novovytvorenom priečinku s náhodnými reťazcami. Priečinok obsahuje tri súbory s náhodnými názvami. Jeden z týchto troch súborov je program na spustenie skriptu Autolt.
Hlavným dôvodom použitia Autolt môže byť obídenie detekcie ktorýmkoľvek antivirusový softvér, podľa výskumníka Fortinetu.Teraz, keď je trójsky kôň Metamorfo pripravený na použitie na počítači obete, začína ukončením spustených prehliadačov ako Firefox, Chrome, Microsoft Edge a Opera. Po ukončení procesu prejde k úprave niektorých hodnôt kľúča databázy Registry, aby sa zakázali funkcie automatického navrhovania a automatického dopĺňania prehliadačov.
teraz používatelia musia zadávať celé adresy URL, prihlasovať sa podrobnosti a heslá v prehliadačoch, pričom funkcie automatického navrhovania a automatického dopĺňania sú vypnuté. Tento jednoduchý trik umožňuje funkcii keyloggeru malvéru zaznamenávať akcie zo vstupu obete. Okrem týchto vstupov malvér zhromažďuje aj informácie o systéme, ako je verzia operačného systému, názov počítača a ďalšie všeobecné informácie.
Po úplnom vykonaní, malvér potom odošle „Post Packet“ na veliteľský a riadiaci server útočníka. Ide o informovanie útočníka, že počítač bol infikovaný. Malvér má tiež funkciu, ktorá dokáže monitorovať 32 kľúčových slov, ktoré sú prepojené s cieľovými bankami. Pomocou týchto kľúčových slov informuje útočníka v reálnom čase o tom, kedy sa obeť pokúša získať prístup k bankovým službám.
Ako zabrániť útoku
Aby ste zabránili tomu, aby ste sa stali obeťou tohto škodlivého softvéru, mali by ste si dávať pozor na neznáme alebo podozrivé e-maily. Aj keď e-maily tvrdia, že obsahujú cenné informácie, nezabudnite skontrolovať zdroj e-mailu a súbor, ktorý chcete stiahnuť. Tiež sa uistite, že máte na svojom počítači spustenú najnovšiu verziu softvéru so všetkými najnovšími aktualizáciami zabezpečenia. Inštalácia antivírusu môže tiež pomôcť pri detekcii škodlivého softvéru pred jeho spustením v systéme.
Odporúčané články
Pokiaľ ide o tragickú stratu skutočného kráľa, priateľa, rodiny a hrdinu pána Chadwicka Bosemana, existuje spôsob, akým môžete ukázať svoju ocenenie a vďačnosť za jeho dobre strávený život a za všetky skvelé veci, ktoré urobil podporou svojej rodiny v tomto období smútku a smútku smútok.
Svoju platbu môžete uskutočniť v bitcoinoch na adresu rodinnej peňaženky (18c1voaM4qP39ZEbbeUwRDjnb2cjU35KAR)
Nič nie je príliš malé, bude to dobre ocenené. Môžete ma tiež kontaktovať telegramom s mojím užívateľským menom @davidryer.Ďakujem.
Odpovedzte
