Microsoft Identifikasi Dua Malware Perbankan Generic-Structure Kuda Trojan

Tak hanya firma keamaanan dengan fokus layanan security saat ini menyoroti kehadiran malware dengan generic structure kuda trojan yang telah berevolusi dengan berbagai nama, bahkan ada yang menggunakan SEO namun berorientasi akun perbankan. Adalah Microsoft juga telah mengidentifikasi dua malware dengan generic Structure Trojan hores yang telah menunjukkan aktivitas baru dalam beberapa bulan menyasar pengguna internet rumahan dan Bussiness.

Dinobatkan sebagai Qakbot dan Emotet dua keluarga malware yang berbeda, tetapi perusahaan menunjukkan bahwa mereka memiliki tujuan sama mencuri kredensial perbankan yang dapat digunakan untuk mencuri uang atau melakukan pencurian identitas.

Sementara dua ini awalnya ditargetkan pengguna perbankan online, perusahaan, usaha kecil dan menengah, dan organisasi lainnya dilaporkan sedang terinfeksi juga. Untuk membuat hal-hal buruk, beberapa varian memiliki kemampuan untuk menyebar di sistem dan jaringan, memungkinkan memburuknya tingkat infeksi.

Biasanya, dropper Trojan dikirim sebagai lampiran akan memulai proses serangan. Ketika download dieksekusi dan dipasang, itu akan melakukan spoof text/narrative Windows services untuk menurunkan kecurigaan. Ini kemudian akan berkomunikasi dengan server Command & Control (C&C), yang akan bertanggung jawab untuk memberikan malware petunjuk tentang apa yang harus dilakukan setelah injeksi sukses.

Malware Qakbot dan Emotet konon dapat menginfeksi network shares dan drive, termasuk removable seperti USB stick. Mereka juga dapat membuat salinan dari diri mereka sendiri pada mesin lain menggunakan Server Message Blocks (SMBs).

Perusahaan raksasa perangkat lunak Redmond itu mengungkapkan aktivitas untuk dua typikal malware pada machine, menunjukkan tren selama bulan Mei dan Agustus tahun ini-pembelajaran dari serangan malware WannaCry. .

Jika sistem yang terinfeksi, Microsoft menganjurkan memutuskan sambungan dari internet untuk mencegah komunikasi dengan server (C&C). Perusahaan juga menunjukkan menghentikan eksekusi otomatis malware dan pemantauan jaringan untuk infeksi mungkin kembali setelah itu telah dinetralisir.
Via: 1| 2 | 3

Share this post