Trickbot ponownie atakuje: nowa, ulepszona wersja wirusa bankowego
4624
0
O trojanie bankowym Trickbot zrobiÅ‚o siÄ™ gÅ‚oÅ›no w ubiegÅ‚ym roku – teraz, jak siÄ™ dowiadujemy za sprawÄ… organizacji zajmujÄ…cej siÄ™ cyberbezpieczeÅ„stwem Cyren, Å›wiatÅ‚o dzienne ujrzaÅ‚a nowa, bardziej dopracowana wersja wirusa. Atakuje póki co użytkowników z USA, Wielkiej Brytanii i Australii, jednak nie wykluczone iż już niedÅ‚ugo zaatakuje kolejne kraje.
Mechanizm infekowania pozostaÅ‚ taki sam – rozsyÅ‚a faÅ‚szywe e-maile, liczÄ…c na brak wiedzy lub nieroztropność ofiary. Podobno mechanizm spamujÄ…cy jest w stanie wysÅ‚ać aż 75 tys maili w ciÄ…gu 25 minut. Metoda ta jest nam już doskonale znana, dlatego autorzy postanowili siÄ™ nieco bardziej wysilić.
UdajÄ…c Lloyd Bank wysyÅ‚ajÄ… wiadomość e-mail informujÄ…c o nadchodzÄ…cej pÅ‚atnoÅ›ci BACs (jest to system pozwalajÄ…cy przesyÅ‚ać pieniÄ…dze z jednego adresu e-mail na drugi) i aby jÄ… odebrać, należy pobrać zaÅ‚Ä…cznik i go zatwierdzić. Podrobiona wiadomość wyglÄ…da bardzo realistycznie (dodatkowo stworzona zostaÅ‚a imitacja szyfrowaÅ„ i zabezpieczeÅ„, co ma uÅ›pić czujność), dlatego nieÅ›wiadomi użytkownicy mogÄ… siÄ™ na niÄ… nabrać. Zwróćcie jednak uwagÄ™ na adres mailowy wysyÅ‚ajÄ…cy tego maila – zamiast lloydsbank, mamy lloydbacs. Na tym etapie szukanie ofiary nie różni siÄ™ od zwykÅ‚ych ataków phishingowych.
Po pobraniu zaÅ‚Ä…cznika i otworzeniu go w Excelu, jesteÅ›my proszeni przez program o zgodÄ™ na edycjÄ™ makr – w tym momencie komputer jest infekowany. NastÄ™pnie, wirus czeka, aż użytkownik wpisze w przeglÄ…darce adres URL swojego banku i podmienia stronÄ™ na prawie identycznÄ…, lecz faÅ‚szywÄ… – co ciekawe, nadal z poprawnym adresem i szyfrowaniem SSL. Jak twierdzi Cyren, sztuczka taka jest możliwa dziÄ™ki manipulacjach w kodzie HTML i JavaScript. Dalej, jak już siÄ™ domyÅ›lacie – po wpisaniu loginu i hasÅ‚a, konto bankowe przechodzi w posiadanie przestÄ™pców.
W sposób cichy, pozornie bezpieczny (tylko adres e-mail nadchodzÄ…cej wiadomoÅ›ci jest ewidentnie faÅ‚szywy!), można stracić swoje oszczÄ™dnoÅ›ci.
Należy pamiÄ™tać, aby w takich sytuacjach zachowywać szczególnÄ… ostrożność i dokÅ‚adnie sprawdzać wiadomoÅ›ci jakie otrzymujemy – analizować adres e-mail, doszukiwać siÄ™ drobnych bÅ‚Ä™dów i nie otwierać zaÅ‚Ä…czników niewiadomego pochodzenia. Kilka lat temu popularnÄ… metodÄ… przechwytywania kont, byÅ‚o podrabianie e-maili bankowych z proÅ›bÄ… o podanie loginu i hasÅ‚a, dziÅ›, jak widać – wystarczy odrobina kreatywnoÅ›ci.
Poprzedni
0
Komentarze