Zero
Une banque de troie, les logiciels malveillants régime le plus susceptible d’exécution par une cyber-gang criminel multiplie ses opérations en ciblant plusieurs nouvelles institutions financières antérieurement non ciblés de la région dans ce que les chercheurs en sécurité avertissent pourrait être un test pour le lancement d’une campagne mondiale.
BackSwap un malware première apparition en Mars et fonctionne comme d’autres chevaux de troie qui a le but de voler les informations bancaires et de drainage des comptes.
Le code est basé sur celui de la Tinba cheval de troie mais est géré comme un tout distinct pénal projet de, ceux de derrière BackSwap gardant le code à eux-mêmes-c’est censé être la propriété d’une bande criminelle et n’est pas commercialement distribué sur des forums underground.
Les logiciels malveillants, initialement, ne visait que les banques polonaises, mais les chercheurs d’IBM X-Force ont mis en garde qu’il est maintenant également le ciblage des clients de six banques en Espagne. La distribution n’est toujours pas généralisée, mais BackSwap pourrait être l’échauffement pour une campagne d’envergure.
VOIR: qu’est-Ce que les logiciels malveillants? Tout ce que vous devez savoir sur les virus, chevaux de troie et les logiciels malveillants
“Le nombre limité de banques dans chaque pays, la mesure peut suggérer que BackSwap est encore en phase de test. Notre équipe de recherche s’attend à voir plus de tests dans d’autres régions dans les semaines à venir, et, éventuellement, une plus grande portée d’attaque pour ce cheval de Troie dans le quatrième trimestre de 2018”, a déclaré David Kessem, de direction conseiller en sécurité chez IBM.
BackSwap est souvent livré à des victimes par le spam e-mails de phishing et incorporé dans une pièce jointe malveillante qui les récupère et les gouttes de la charge utile lorsque le document est activé. Elle est également connue pour les logiciels malveillants de se cacher dans les versions faux populaire logiciel de l’ordinateur.
Une fois installé sur le système, les logiciels malveillants injecte du code JavaScript dans la barre d’adresse, qu’il peut utiliser pour contourner les protections de sécurité d’un navigateur et un tiers des contrôles de sécurité géré par la banque elle-même.
BackSwap fonctionne comme d’autres chevaux de troie en utilisant man-in-the-middle attaques de modifier ce que l’utilisateur voit dans le but de voler des informations.
VOIR: la Cybersécurité dans l’IoT et le mobile world (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Les attaquants ont été connus pour modifier les numéros de compte des bénéficiaires de virements bancaires, re-routage du paiement — et les détails — à eux-mêmes pendant que l’utilisateur est présenté avec des informations qui ne peuvent pas indiquer quelque chose a été changé, de sorte qu’ils ignorent qu’ils ont été victime d’une attaque.
BackSwap actuellement n’est pas parmi les plus promiment formes de services bancaires de troie, mais il est toujours efficace et si les campagnes ne sont plus, il pourrait facilement devenir l’une des formes les plus répandues de les logiciels malveillants.
Comme les logiciels malveillants sont souvent fournis via e-mails de spam, les utilisateurs peuvent aller un long chemin pour les empêcher de devenir une victime de BackSwap par le fait d’être conscient de messages non sollicités et inattendu de pièces jointes.
Les utilisateurs peuvent également fournir une couche supplémentaire de protection contre ce genre d’attaque en assurant l’authentification à deux facteurs est activé sur leur compte en banque dès que possible.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
Un malware trouve une nouvelle vie à la diffusion de données de vol de cheval de troiedes chevaux de troie Bancaires, pas ransomware, sont la plus grande menace pour l’entreprise maintenant TechRepublicCe nouveau malware Android offre des services bancaires de troie, keylogger et ransomware Pirates siphonner de $31 millions de Britanniques comptes bancaires CNETCe un malware veut ramasser votre e-mail et comptes de médias sociaux, trop
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0