O que é CamuBot Trojan?

CamuBot Trojan é uma peça altamente perigosa de malware financeira que tem como alvo os clientes do banco brasileiro de classe empresarial. O malware tenta camuflar-se como um módulo de segurança banco supostamente obrigatório, que é onde CamuBot vem do nome. De acordo com Security Intelligence, o cavalo de Troia surgiu em agosto de 2018, e ao contrário do Trojan bancário típico, CamuBot não esconde sua implantação. Em vez disso, truques do alvo a pensar que é um módulo de segurança de um banco, então as pessoas acabam instalar o Trojan-se. Este é um método de infecção bastante incomum, como ele precisa direcionar pessoas muito específicas, que são escolhidos pelos atacantes. As vítimas escolhidos são contactadas por telefone e aliciadas para instalar malware. CamuBot Trojan

Os atacantes por detrás desta campanha de malware visam enganar negócios proprietários/empregados em instalar um bancário Troia, disfarçado como um módulo de segurança para o uso de serviços bancários online. O módulo de segurança falso tem até logotipos oficiais e branding que irá mais convencer potenciais vítimas que é legítimo. Quando o malware é instalado, as vítimas são então enganou para colocar credenciais de banco on-line em um Web site falso, que revela as credenciais para os atacantes. O malware pode mesmo sequestrar senhas únicas gerado pelo banco.

“O único malware contorna on-line bancário processos de autenticação através da instalação de um driver que irá permitir o compartilhamento remoto de dispositivos de autenticação associados computador das vítimas. Uma vez que eles enganam vítimas em dar-lhes o acesso remoto aos dispositivos de autenticação, eles podem roubar senhas únicas geradas pelo banco e obter acesso às contas de banco on-line das vítimas para roubar dinheiro,”Trend Micro disclose.

Enquanto o ataque é altamente sofisticado, seria difícil para executá-lo com sucesso. Pessoas que têm acesso a contas bancárias on-line de negócios certamente devem ser treinadas em segurança cibernética, portanto é improvável que eles cairiam para as chamadas de telefone de phishing usadas nestes ataques. E mesmo que os atacantes conseguiram enganar as vítimas, a maioria dos computadores tem anti-malware instalado e seria detectar e desinstalar CamuBot Trojan imediatamente.

Como alvos estão infectados?

Os atacantes usam uma forma muito incomum de infectar as vítimas, e que é phishing telefonemas. Trend Micro informa que os atacantes prováveis usam mídia social, motores de busca e até mesmo o diretório de telefone para procurar alvos (funcionários de empresas ou proprietários) que têm acesso a bancos de negócios on-line. As metas então iria ser contactadas por atacantes via telefone, fingindo ser funcionários do banco e dirigido para falsos sites de verificação. Os atacantes que afirmam que do banco “módulo de segurança” precisa atualizado e potenciais vítimas então serão guiadas para baixar o módulo de segurança supostamente, que é na verdade disfarçada-malware.

Vítimas seriam aconselhadas a instalar a suposta ‘módulo de segurança’, com um perfil de administrador do Windows. Se as vítimas se apaixonou por essa tentativa de phishing, a instalação não causará suspeita que tem todos os logos de banco necessário e marcagem com ferro quente, fazendo-a parecer totalmente legítimo. O que na verdade é instalar a vítima é o CamuBot bancário Trojan.

Quando o malware é instalado com êxito, um pop-up irá aparecer e pedir a vítima para efetuar logon em sua conta bancária online. O pop-up pode parecer idêntico ao site legítimo banco on-line para que a vítima não iria perceber que eles estão dando suas credenciais de banco on-line para agentes maliciosos.

Alvos são prováveis escolhidos pelos atacantes, e atualmente são estritamente as pessoas residentes no Brasil. Os atacantes escolheria empresários ou funcionários que acham que teria acesso a contas de banco online. Ataques como esse são por educar os funcionários sobre segurança cibernética é tão importante. Todos os funcionários que têm acesso a uma conta de banco de negócios on-line devem estar cientes de que os bancos não iria chamá-los desta forma e pedir para instalar algum tipo de software. E se em caso de dúvida, as pessoas devem soltar a chamar e chamar o banco usando seus números oficiais para indagar sobre este suposto atualização.

remoção de CamuBot Trojan

Se o anti-malware é instalado em um computador que está a tentar instalar o suposto ‘módulo de segurança’, deve notificar o usuário sobre ser malicioso. Este só vai para mostrar como necessário software anti-malware é em alguns casos. Quando erro humano leva a uma situação potencialmente grave, software de segurança pode ajudar a resolvê-lo. Seria detectar e excluir CamuBot Trojan antes que ele pode realmente fazer alguma coisa.

Se você perceber que recentemente recebeu uma ligação incomum, pedindo para instalar algo de alguém dizendo ser funcionário do banco, agora precisa remover CamuBot Trojan e contacte imediatamente o seu banco.

De acordo com VirusTotal, o malware é detectado por 32 programas antimalware diferentes, algumas das quais detectam CamuBot como:

  • TrojanSpy.Win32.CAMUBOT.A pela Trend Micro;
  • Trojan-Dropper.Win32.Agent.bjwcrp por Kaspersky;
  • Trojan:Win32/Bitrep.A pela Microsoft;
  • Trojan. Dropper pela Symantec;
  • Artemis! 684AAA16C9B5 pela McAfee;
  • Win32:malware-gen pelo Avast e AVG.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • Detalhes de revisão de WiperSoft WiperSoft é uma ferramenta de segurança que oferece segurança em tempo real contra ameaças potenciais. Hoje em dia, muitos usuários tendem a baixar software liv ...

    Baixar|mais
  • É MacKeeper um vírus?MacKeeper não é um vírus, nem é uma fraude. Enquanto existem várias opiniões sobre o programa na Internet, muitas pessoas que odeiam tão notoriamente o programa nunca tê ...

    Baixar|mais
  • Enquanto os criadores de MalwareBytes anti-malware não foram neste negócio por longo tempo, eles compensam isso com sua abordagem entusiástica. Estatística de tais sites como CNET mostra que esta ...

    Baixar|mais

Deixar uma resposta