>> サイバーニュース > Trickbot Banking Trojan August 2018 ステルスコードインジェクションで更新
サイバーニュース

トリックボットバンキング型トロイの木馬8月 2018 ステルスコードインジェクションで更新

  |  Last Update:  |  0 コメントコメント  

Trickbotバンキング型トロイの木馬が8月に 2018 新しいコードインジェクションモジュールを追加するアップデート. 悪名高いマルウェアは、金融犯罪に使用される最も著名なトロイの木馬の1つとして、長年にわたって活動を続けています。. 新しく追加されたコンポーネントは、その開発が停滞しておらず、今後の更新も予想できることを示しています.




8月 2018 TrickbotBankingのトロイの木馬の配布方法は同じまま

8月のTrickbotバンキング型トロイの木馬 2018 リリースは感染したペイロードを使用して配布されています. 攻撃者の大多数が使用する主な方法は、 電子メールフィッシングメッセージ マルウェアファイルを添付ファイルとして含めるか、本文のコンテンツにリンクします. 電子メールは、有名なインターネット会社またはサービスによって送信されたように見えるように設計されています. ペイロードは通常ドキュメントです (リッチテキストドキュメント, スプレッドシート, プレゼンテーションまたはデータベース) 悪意のあるマクロを利用する. それらが開かれると、スクリプトを有効にするようにユーザーに求める通知プロンプトが表示されます. これが行われると、感染が続きます.

このような脅威を広めるために使用できる他の手法には、次のものがあります。:

  • ファイル共有ネットワーク —ウイルス感染の大部分 (Trickbotバンキング型トロイの木馬を含む) BitTorrentなどのファイル共有ネットワークからファイルをダウンロードすることによって引き起こされる可能性があります. 彼らは海賊や違法なコンテンツを広めることでよく知られています.
  • 偽のダウンロードサイト —犯罪者は、有名なインターネットポータルまたはベンダーのダウンロードサイトの設計要素を利用する悪意のあるサイトを作成する可能性があります.
  • ブラウザハイジャッカー —悪意のあるユーザーは、最も人気のあるWebブラウザ用に作成されたプラグインにウイルスコードを埋め込むことができます. それらは通常、偽のユーザーレビューと詳細な説明を使用して関連するリポジトリにアップロードされます. このような手法は、新しく追加された機能や利用できないその他の追加機能をユーザーに約束することで、ユーザーにプラグインのインストールを強制します。. 名前 “ブラウザハイジャッカー” インストール時に組み込みパターンが実行されるという前提に基づいています—デフォルト設定が変更され、被害者をハッカーが制御するページにリダイレクトします. この後、ウイルス感染が引き起こされます.

悪意のあるマクロが実行された後、PowerShellスクリプトがダウンロードされて実行されます. このアクションにより、難読化されたバージョンのTrickbotバンキング型トロイの木馬が配信されます。.

8月 2018 TrickbotBankingのトロイの木馬の変更: 新着情報

感染したホストでTrickbotバンキング型トロイの木馬が取得された後、新しく実装された ステルスコードインジェクション 実行されます. 感染を一定時間眠らせます (30 秒). これは、ウイルス対策ソリューションなどのセキュリティソフトウェアで使用される署名スキャンを回避できる手法です。, サンドボックス環境と仮想マシンホスト. それらのリアルタイムエンジンは、悪意のあるコードによってバイパスまたは完全に削除される可能性があります.

難読化されたTrickbotバンキング型トロイの木馬の実際の復号化は、ステルス保護コードが完了した後に実行されます。. マルウェアの新しいバージョンは 直接システムコール これはに似ています Flokibot, Zeusの変種. これは、新しいTrickbotバンキング型トロイの木馬リリースの背後にいるハッカーがいくつかの異なるコードソースを使用した可能性があることを示しています.

関連記事: Zeusトロイの木馬ウイルスを削除する

脅威は、システムサービスおよびユーザーがインストールしたアプリケーションに接続する機能を保持します. このタイプのマルウェアは、いくつかの重要な領域に焦点を当てています:

  • データの盗難 —トロイの木馬には通常、ユーザーが入力した文字列を追跡するコンポーネントが含まれています. 関心のある値が明らかになったときはいつでも、それをハッカーに自動的に送信することができます. それらのほとんどはターゲットを目指しています プライベートユーザーデータ 彼らのアイデンティティを暴露し、悪用される可能性があります—彼らの名前, 住所, 興味, 場所とパスワード.
  • フィッシングの仕組み —組み込みの命令を使用して、バンキング型トロイの木馬は、Webブラウザに入力されたときに、人気のあるサービスに偽のログインページを表示できます。.
  • ハッカーコントロール —ハッカーが制御するサーバーに接続することで、悪意のあるオペレーターがリアルタイムでユーザーをスパイできるようになります, ホストの制御を追い越し、他の脅威を展開します.

Trickbotバンキング型トロイの木馬での作業が最初のリリース後もずっと続いているという事実は、多くの犯罪グループが大規模な感染キャンペーンの調整にいくつかの主要なマルウェアファミリーに依存し続けていることを示しています.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. TrickBotバンキング型トロイの木馬が更新されました: WannaCryにインスパイアされたモジュールがアクティブになりました Security researchers uncovered a new version if the infamous TrickBot...
  2. TrickBotバンキングトロイの木馬がDyreに取って代わります TrickBotに会う, a relatively new banking Trojan believed to be...
  3. 新しいウィンドウ 10 TrickBotが管理者権限で実行するために使用するUACバイパス The operators of TrickBot Trojan have once again updated its...
  4. TrickBotが更新され、携帯電話会社のユーザーに対して使用されました The well-known TrickBot malware has been updated with a new...
  5. TrickBotトロイの木馬WindowsDefenderを無効にするための復元力のある最新のバリアント TrickBot is a banking Trojan that has been around since...
  6. TrickBotLinuxトロイの木馬がネットワークを攻撃し続ける A joint effort was made to shut down the malicious...
  7. PCからPowerTrickトロイの木馬を削除します PowerTrickとは? How to remove PowerTrick Trojan from your...
  8. TrickBotとShathakの脅威グループが力を合わせてContiランサムウェアを配布 Cybereason のセキュリティ研究者は、その仕組みに新たな光を当てます...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します