Nul
En bank trojan, malware ordning sandsynligvis køre med en cyber kriminel bande er ramping sin virksomhed ved at målrette flere nye finansielle institutioner i en tidligere ikke-målrettede region i, hvad sikkerhed forskere advarer om, kunne være en test køre for at iværksætte en global kampagne.
BackSwap bank-malware, der optrådte første gang i Marts og fungerer som andre trojanske heste, at det er det endelige mål er at stjæle bankoplysninger og dræning konti.
Koden er baseret på Tinba trojan, men drives som en helt separat kriminelle projekt, med dem, der står bag BackSwap at holde koden for sig selv — det er menes at være ejet af en kriminel bande, og ikke distribueres kommercielt på underground fora.
Den malware i første omgang kun målrettet polske banker, men forskere ved IBM X-Force har advaret om, at det er nu også rettet mod kunder på seks banker i Spanien. Fordelingen stadig ikke så udbredt, men BackSwap kunne være varmer op til en stor kampagne.
SE: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
“Det begrænsede antal banker i hvert land, så langt kan tyde på, at BackSwap er stadig i test. Vores forskning team forventer at se flere test i andre geografiske områder i de kommende uger, og muligvis en bredere anvendelsesområde angreb for denne Trojan i fjerde kvartal af 2018,” sagde Limor Kessem, executive security advisor i IBM.
BackSwap er ofte leveret til ofre af spam, phishing e-mails og indlejret i en ondsindet vedhæftet fil, der henter og falder nyttelast, når dokumentet er aktiveret. Det er også kendt for malware til at skjule sig i falske versioner af populære computer software.
Når det er installeret på et system, malware tilfører JavaScript i adresselinjen, som det kan bruge til at omgå sikkerhed beskyttelse af både browser og enhver tredjepart sikkerhedskontrol drives af banken selv.
BackSwap fungerer ligesom andre trojanske heste ved hjælp af man-in-the-middle angreb til at ændre, hvad brugeren ser, for at stjæle information.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Angriberne har været kendt for at ændre kontonumre af modtagere af bankoverførsler, re-routing betaling — og detaljer-til sig selv – samtidig med, at brugeren bliver præsenteret for information, som ikke angiver noget er blevet ændret, så de er klar over, at de har været offer for et angreb.
BackSwap i øjeblikket ikke er blandt de mest promiment former for banking trojanske heste, men det er stadig effektiv, og hvis kampagnerne ikke bliver større, kan det nemt blive en af de mest udbredte former for finansielle malware.
Da malware er ofte leveret via spam e-mails, kan brugerne gå en lang vej at forhindre sig selv fra at blive ofre for BackSwap ved at være opmærksom på uopfordrede beskeder og uventede e-mail vedhæftede filer.
Brugere kan også give et ekstra lag af beskyttelse mod denne form for angreb ved at sikre, at to-faktor-autentificering er aktiveret på deres bankkonto, når det er muligt.
LÆS MERE OM IT-KRIMINALITET
Bank-malware finder nyt liv spredning data-stjæle trojanBanking trojanske heste, ikke ransomware, er den største trussel mod virksomheden nu TechRepublicDenne nye Android malware leverer bank trojan, keylogger og ransomware Hackere sifon off $31 millioner fra Britisk bank konti CNETDenne bank malware ønsker at øse op din e-mail og sociale medier konti, for
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0