Breaking News
Home / bản tin công nghệ / Spy Banker Malware lây lan qua Facebook, Google Cloud

Spy Banker Malware lây lan qua Facebook, Google Cloud

Các nhà nghiên cứu tại Zscaler đã được theo dõi một chiến dịch Spy Banker mới nhắm mục tiêu người dùng ở Brazil thông qua các cuộc tấn công tận dụng phương tiện truyền thông mạng xã hội, các dịch vụ rút gọn URL Bit.ly và nền tảng đám mây của Google.

trojan spy banker 1
Spy Banker, xuất hiện khoảng từ năm 2009, cho phép tội phạm mạng để ăn cắp thông tin ngân hàng từ các máy tính bị nhiễm. Các phiên bản được phân tích bởi Zscaler, goi là Telax, chủ yếu được thực hiện thông qua Bit.ly URL được đăng trên Facebook và Twitter.
Các điểm liên kết độc hại vào một tập tin PHP lưu trữ trên nền tảng đám mây của Google và chuyển hướng nạn nhân đến một trang downloader Spy Banker. Các downloader được thiết kế để trông giống như chứng từ hoặc các ứng dụng phổ biến.

trojan spy banker 2
Zscaler nhận thấy rằng người dùng cũng bị lôi kéo vào các tập tin độc hại trên nền tảng điện toán đám mây của Google từ các trang web khác nhau được tổ chức bởi GoDaddy. Gã khổng lồ về lưu trữ đã đóng cửa các lĩnh vực vi phạm và Google đã loại bỏ các tập tin PHP từ máy chủ của nó.
Những kẻ tấn công đã lừa người dùng kích vào các liên kết độc hại bằng cách hứa hẹn cho họ chứng từ và các ứng dụng khác nhau, chẳng hạn như các sản phẩm bảo mật WhatsApp và Avast. Chiến thuật này là dường như có hiệu quả cao như số liệu thống kê liên kết từ Bit.ly cho thấy rằng Bit.ly được click vào hơn 100.000 lần, chủ yếu là từ Facebook.
Một phần lớn của các nạn nhân (99%) là từ Brazil, nhưng các liên kết độc hại cũng đã được click từ USA, Bồ Đào Nha, Paraguay, Argentina, Ý, Anh, Đức, Pháp và Tây Ban Nha.
Một khi nó nhiễm vào một hệ thống, downloader thực hiện tải Spy Banker Telax. Các mối đe dọa, phát triển ở Delphi, được thiết kế để kiểm tra các hệ thống bị nhiễm cho sự hiện diện của các môi trường ảo, sau đó nó bắt đầu ăn cắp thông tin nhạy cảm.

Các chuyên gia nhận thấy rằng mã độc Telax cũng có chứa 32-bit và 64-bit được thêm vào registry tùy thuộc vào loại hệ điều hành đang chạy trên máy tính bị nhiễm.

 

Tags : spy banker, trojan, thiet bi mạng switch cisco gia re

About cang kim

Leave a Reply

Your email address will not be published. Required fields are marked *

*


− 3 = five

Copy Protected by Chetan's WP-Copyprotect.