Accueil > Nouvelles Cyber > EngineBox Malware utilisé dans les attaques contre les institutions financières
CYBER NOUVELLES

EngineBox Malware utilisés dans les attaques sur les institutions financières

par   |  Last Update:  |  0 Commentaires  

EngineBox l'image des logiciels malveillants

Les chercheurs en sécurité ont découvert qu'une série d'attaques en cours en utilisant les logiciels malveillants EngineBox ciblent les institutions financières au Brésil. Les pirates utilisent des messages de spam malicieux pour tromper les entreprises en infecter leurs hôtes avec la menace dangereuse.

histoire connexes: Les réseaux internes touchés par autopropage Emotet cheval de Troie

Comment EngineBox Malware Infecte ses victimes

Le logiciel malveillant Enginebox infecte principalement par messages électroniques qui utilisent des astuces d'ingénierie sociale. La dite “phishing e-mails” système implique la coordination des messages basés sur des modèles qui sont envoyés aux employés des institutions financières. S'ils interagissent avec des liens intégrés ou les pièces jointes d'un script est activé qui permet de télécharger l'instance de virus sur leur ordinateur local.

Les analystes ont découvert que dans le cas des logiciels malveillants Enginebox cela se fait à l'aide d'un script VBS qui télécharge un autre script à partir d'un site contrôlé hacker. Cela lance un ensemble prédéfini de commandes qui mènent à l'infection réelle. Cette plusieurs étapes à long voie d'infection est conçu pour confondre les solutions anti-virus dans le cas où ils commencent à tracer les scripts. L'utilisation de cette attaque de type de rebond certains moteurs de balayage peut être contournée.

Les pirates tentent de lever les privilèges du fichier téléchargé en utilisant un exploit connu sous le nom MS16-032 qui fonctionne avec les versions presque tous modernes du système d'exploitation Microsoft Windows. Les criminels utilisent ce vieux problème de sécurité qui utilise une erreur dans la façon dont le service gère les demandes d'ouverture de session secondaire.

Capacités EngineBox Malware

Les analystes de la sécurité cybernétique qui ont découvert les logiciels malveillants EngineBox ont été en mesure de faire une enquête approfondie dans le flux d'infection de la menace. Il a été constaté qu'il est encapsulé dans plusieurs couches cryptées. Cela signifie que la plupart des solutions anti-virus peuvent ne pas être en mesure d'identifier les infections entrant ou en cours. Une fois que les victimes télécharger le fichier binaire sur leur ordinateur le moteur de virus est lancé.

Au moment où le derrière hacker ou collective criminel, il vise les plus grandes institutions financières brésiliennes qui inclut à la fois les banques privées et publiques. Aucune information disponible sur l'identité du développeur ou les pirates qui utilisent ce. Il est possible que le logiciel malveillant a été développé par les à partir de zéro.

En raison de l'infection le malware Enginebox est capable d'infecter les ordinateurs avec un réseau de modules de virus. L'une des principales composantes de la menace est sa Fonction Navigateur pirate de l'air. Cette partie du code est conçu pour infiltrer les navigateurs web les plus populaires, Y compris: Mozilla Firefox, Safari, Internet Explorer, Google Chrome, Microsoft Edge ou Opera. Ceci est fait afin de rediriger les utilisateurs dans une adresse définie pirate informatique. En général, les paramètres importants sont modifiés afin de refléter ce changement: la page d'accueil par défaut, nouvelle page onglets ou moteur de recherche.

Les criminels derrière les composants pirates de l'air les ont mis au point de manière à extraire efficacement des informations privées. La liste comprend les cookies stockés, signets, histoire, paramètres, les mots de passe, les données de formulaire et les informations de compte. Tout cela est relayée aux pirates via une connexion sécurisée.

Le logiciel malveillant Enginebox est également capable d'infiltrer d'autres programmes clients tels que les clients FTP et logiciels de bureau à distance. Comme le virus cible les réseaux d'entreprise, il est très probable que les criminels peuvent obtenir des informations d'identification des infrastructures critiques et des bases de données.

Une fois que les infections ont été effectuées sur les machines cibles du moteur malware établit une connexion réseau avec les pirates pour les informer de l'infiltration succesful. Les activités suivantes sont effectuées:

  • Les récoltes de logiciels malveillants EngineBox informations système sensible. Cela inclut des composants matériels, informations sur le logiciel et la liste des processus en cours. En fonction de la configuration des cas, le virus peut arrêter certains programmes, modifier les paramètres Windows ou se livrer à d'autres actions connexes.
  • Modification des paramètres essentiels peut se faire par le registre Windows, commandes prédéfinies ou d'autres moyens.
  • EngineBox a été trouvé à instituer une instance de porte dérobée qui permet aux pirates de prendre le contrôle des ordinateurs. Lorsque cela est fait les criminels ont toujours une option sur d'espionnage au profit des activités des utilisateurs. Ils peuvent utiliser un keylogger pour voler les mots de passe de tous les types de services web - des e-mails à la banque en ligne.
  • les logiciels malveillants Enginebox peut être utilisé pour pirater d'autres ordinateurs du réseau en utilisant le même code codé en dur exploiter.
  • Les pirates derrière les machines infectées à instituer des programmes malveillants supplémentaires sur les.
histoire connexes: Android Invisible Man cheval de Troie cible les utilisateurs des services bancaires Apps

EngineBox Malware bancaires attaques

L'une des caractéristiques associées à ce virus est qu'il est en mesure de récolter efficacement les informations d'identification des services bancaires en ligne. Cela se fait en utilisant plusieurs méthodes. L'un d'eux repose sur la capacité de suivre les actions des victimes associées à une liste prédéfinie des sites. Chaque fois qu'un site de la liste est accessible le virus commence activement à chercher des modèles liés à des combinaisons nom d'utilisateur et mot de passe.

Les échantillons découverts sont en mesure de mettre en place un serveur proxy local qui redirige tout le trafic à un C contrôlé pirate informatique&Site C. Plusieurs des échantillons prélevés vitrine qui le logiciel malveillant est commandé via un canal IRC. Cela fournit un moyen très flexible pour les opérateurs criminels pour instruire les machines et recevoir les données.

Un tel comportement permet aux opérateurs criminels de louer les machines infectées ou récolter de grandes bases de données. Les experts évaluent l'attaque aussi grave que les virus sont destinés aux entreprises et aux utilisateurs finaux non réguliers. Le logiciel malveillant EngineBox est fait de telle sorte que court-circuite les systèmes de sécurité. Ce qu'il se transforme en une arme très efficace entre les mains d'un collectif criminel.

Les utilisateurs d'ordinateurs peuvent se protéger contre les intrusions potentielles et supprimer les infections actives en utilisant une solution anti-spyware qualité.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...
  2. Dernières Luckymouse Trojan IMPUTATION institutions gouvernementales Security experts report that the LuckyMouse Hacking group has devised...
  3. Silence Les pirates informatiques lancent des attaques sur les organismes financiers dans le monde entier Les hackers de Silence sont un dangereux collectif criminel qui...
  4. Qui a volé notre argent dans 2016? Les plus populaires Malware Financial 2016 has seen several powerful financial cybercriminal groups specifically targeting...
  5. Cheval de troie utilisés dans les attaques TeamViewer à dérober des informations financières Une version cheval de Troie de TeamViewer a été utilisée dans des attaques ciblées..
  6. Android Toast Overlay attaque Affecte millions d'utilisateurs (CVE-2017-0752) Last week mobile security experts notified the public about a...
  7. Les consommateurs qui utilisent Mobile Banking Apps à un plus grand risque de perte financière Mobile banking apps are a convenience but they also pose...
  8. Guide Emotet Protection cheval de Troie: Comment contrer les attaques de pirates informatiques Depuis que le cheval de Troie Emotet a été lancé contre des ordinateurs dans le monde entier....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord