Noll
En bank trojan malware systemet sannolikt drivs av en cyber kriminella gäng är trappar upp sin verksamhet genom att rikta flera nya finansiella institutioner i ett tidigare oriktade regionen i vad säkerhetsforskare varnar skulle kunna vara en testkörning för att starta en global kampanj.
BackSwap bank-malware för första gången i Mars och fungerar som andra trojaner i att det har mål för att stjäla bankuppgifter och tömma konton.
Koden bygger på att den Tinba trojan men drivs som ett helt separat kriminella projekt, med de bakom BackSwap att hålla koden till sig själva-det tros vara som ägs av en kriminell liga och är inte distribueras i kommersiellt syfte på tunnelbanan forum.
Malware inledningsvis endast riktade polska banker, men forskare vid IBM X-Force har varnat för att det nu även in sig på kunder av sex banker i Spanien. Fördelningen fortfarande inte är så utbredd, men BackSwap kan vara värmer upp för en större kampanj.
SE: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
“Det begränsade antal banker i varje land, så långt kan tyda på att BackSwap är fortfarande i test. Vår forskargrupp förväntar sig att se fler tester i andra geografiska områden under de kommande veckorna, och möjligen en bredare omfattning av attack för denna Trojan i det fjärde kvartalet 2018,” sade Limor Kessem, verkställande security advisor på IBM.
BackSwap är ofta levereras till offer genom spam phishing e-post och inbäddade i en skadlig bifogad fil som hämtar och droppar bomben när dokumentet är aktivt. Det är också känt för skadlig kod att gömma sig i falska versioner av populära mjukvara.
När du har installerat på ett system, malware sprutar JavaScript i adressfältet som man kan använda för att kringgå säkerheten skydd av både webbläsaren och någon tredje parts säkerhets-kontroller som drivs av banken själv.
BackSwap fungerar som andra trojaner med hjälp av man-in-the-middle-attacker för att ändra vad användaren ser i syfte att stjäla information.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Angriparna har varit kända för att ändra kontonummer på mottagare av banköverföringar, re-routing betalningen — och detaljer-till sig själva – allt medan användaren presenteras med information som inte visar något har blivit ändrat, så att de är omedvetna om att de har utsatts för en attack.
BackSwap för närvarande inte finns bland de mest promiment former av bank trojan, men det är fortfarande effektivt och om kampanjer göra för att få en större, det kunde lätt blivit en av de vanligaste formerna av finansiella malware.
Malware är ofta levereras via spam e-post, användare kan gå en lång väg för att hindra sig själva från att bli offer för BackSwap genom att vara uppmärksam på oönskade meddelanden och oväntade e-postbilagor.
Användare kan också ge ett extra lager av skydd mot denna typ av attack genom att se två-faktor autentisering är aktiverad på sitt bankkonto när det är möjligt.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Bank-malware hittar nya liv sprida data-trojanenbanktrojaner, inte ransomware, är det största hotet mot företaget nu TechRepublicDenna nya Android-malware levererar bank trojan, keylogger och ransomware Hackare suga upp $31 miljoner från Brittiska bankkonton CNETDetta banking-malware vill ösa upp din e-post och konton i sociala media också
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0