Nul
Een banking trojan, malware regeling waarschijnlijk uitgevoerd door een cyber criminele bende is het opvoeren van haar activiteiten door middel van een aantal nieuwe financiële instellingen in een eerder niet-getargete regio in wat beveiligingsonderzoekers waarschuwen kan een test uitvoeren voor het opzetten van een wereldwijde campagne.
BackSwap banking malware verscheen voor het eerst in Maart en werkt als andere trojaanse paarden, dat is het einddoel van het stelen van bankgegevens en het aftappen van accounts.
De code is gebaseerd op dat van de Tinba trojan, maar wordt uitgevoerd als een volledig aparte strafrechtelijke project, met de mensen achter BackSwap houden van de code zelf — het is geloofd te worden in handen van een criminele bende en niet commercieel verspreid op underground fora.
De malware in eerste instantie alleen gericht poolse banken, maar de onderzoekers bij IBM X-Force hebben gewaarschuwd dat het nu ook te richten op klanten van zes banken in Spanje. De verdeling is nog niet zo wijdverspreid, maar BackSwap kon worden warming-up voor een grote campagne.
ZIE: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
“Het beperkt aantal banken in elk land tot nu toe suggereren dat BackSwap is nog steeds het testen. Ons onderzoeksteam verwacht dat er nog meer testen in andere regio ‘ s in de komende weken, en mogelijk een bredere reikwijdte van de aanval voor deze Trojan in het vierde kwartaal van 2018,” zei Limor Kessem, executive security advisor bij IBM.
BackSwap wordt vaak geleverd aan slachtoffers door spam, phishing-mails en ingebed in een kwaadaardige bijlage, die opgehaald en daalt de lading wanneer het document wordt geactiveerd. Het is ook bekend om de malware te verbergen in nep-versies van populaire computer-software.
Als het eenmaal geïnstalleerd is op een systeem, de malware injecteert JavaScript-code in de adresbalk waar het kan gebruik te omzeilen beveiliging van zowel de browser en eventuele derden security controles die zijn uitgevoerd door de bank zelf.
BackSwap werkt als andere trojaanse paarden, met behulp van de-man-in-the-middle-aanvallen te wijzigen, wat de gebruiker ziet in om informatie te stelen.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Aanvallers zijn bekend voor het wijzigen van rekeningnummers van de begunstigden van bankoverschrijvingen, re-routing van de betaling — en gegevens-voor zichzelf – en dat terwijl de gebruiker wordt gepresenteerd met informatie die niet aangeven dat er iets is veranderd, zodat ze niet op de hoogte ze zijn al een slachtoffer van een aanval.
BackSwap momenteel niet beschikken over een van de meest promiment vormen van banking trojan, maar het is nog steeds effectief en als de campagnes krijgen grotere, het gemakkelijk kan uitgroeien tot één van de meest voorkomende vormen van financiële malware.
Als de malware wordt vaak geleverd via spam e-mails, gebruikers kan gaan een lange weg om te voorkomen dat zich van een slachtoffer van BackSwap door mindfulness van ongevraagde berichten en onverwachte e-mail bijlagen.
Gebruikers kunnen ook worden voorzien van een extra laag van bescherming tegen dit soort aanvallen door te zorgen voor twee-factor authenticatie is geactiveerd op hun bankrekening wanneer dat mogelijk is.
LEES MEER OVER CYBER CRIME
Banking malware vindt nieuw leven met de verspreiding van gegevens-stelende trojanBanking trojans, niet ransomware, zijn de grootste bedreiging voor de onderneming, die nu TechRepublicDeze nieuwe Android-malware levert banking trojan, keylogger en ransomware Hackers sifon uit $31 miljoen van de Britse bank accounts CNETDit banking malware wil opscheppen uw e-mail en sociale media-accounts, te
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0