CoreBot Trojan Malware Perbankan Sekarang Dirancang Lebih Siluman

Bentuk trojan malware perbankan CoreBot telah tiba-tiba kembali muncul setelah dua tahun tenggelam, dan menargetkan pelanggan perbankan online, kali ini skema serangan datang bukan untuk mengunci perangkat.

CoreBot trojan terutama aktif pada musim panas tahun 2015 lalu, pertama kali ditemukan tim keamanan perusahaan Security Intelligence mengatakan CoreBot telah berubah dalam hitungan hari menjadi fully-fledged Trojan perbankan-setelah tiba-tiba beralih fokus ke target Bank. Setelah show-off relatif singkat, malware tampaknya menghilang sampai membuat kemunculan tiba-tiba pekan ini.

CoreBot awalnya berisi modul untuk peramban web Internet Explorer, Firefox dan Google Chrome mengaitkan dan bentuk grabbing, sebuah virtual network computing (VNC) modul untuk remote control, telah dikonfigurasikan URL pemicu untuk menargetkan Bank, mekanisme kustom webinjection dan kemampuan untuk menarik webinjections on-the-fly dari remote server.

Namun malware kemarin terlihat oleh para peneliti di Deep Instinct, versi baru dari Ransomware CoreBot telah didistribusikan dalam bentuk spam email/surel palsu dengan tujuan mencuri informasi dari pelanggan website banking Kanada.

Semua pelanggan Nasional Banque TD, Des Jardins, RBC, Scotia Bank, ditargetkan oleh cyber crime di balik kampanye, dengan keberhasilan pelaksanaan malware yang memungkinkan penyerang untuk mencuri kredensial akun pengguna yang terinfeksi karena mereka login ke situs tersebut.

Kampanye baru CoreBot mengaku dan berterima kasih pada faktur target untuk melakukan pembayaran - sebuah taktik yang umum digunakan dalam distribusi phishing -Ransomware yang bertujuan untuk membuat korban fanik ke dalam pemikiran mereka telah kehilangan uang - distribusi tak bedah jauh dengan trojan malware Dridex botnet tahun lalu menyasar perbankan.

Email berisi link 'Lihat faktur', yang jika diklik memulai download payload malicious. Hal ini berbeda untuk kampanye CoreBot sebelumnya yang didistribusikan email spam dengan menggunakan Word documents yang berisi muatan malicious.

Versi CoreBot juga dilengkapi dengan dengan teknik penghindaran baru dalam upaya untuk menghindari pemindai sistem security menganalisis kode malware, yang menunjukkan orang-orang di balik itu telah menghabiskan waktu coding dibuat rumit untuk mengembangkan produk malicious mereka untuk menjadi lebih siluman.

Seperti biasa perlindungan terbaik terhadap serangan ransomware adalah dengan mem-backup semua file ke dalam sistem yang benar-benar terpisah (ruang penyimpanan ekstenal). Namun untuk saat ini jika melihat skema serangan Corbot trojan malware, langkah yang efektif adalah mengupdate perangkat lunak keamaanan yang anda gunakan dan percaya selama ini (Amerika:1| 2, Rusia, Cina, Jerman, dan lainnya), serta menggunakan peramban web dengan tingkat enkripsi terpercaya. via

Share this post