Mit dieser Malware können Sie Ihr Passwort eingeben, um Datenforscher zu stehlen

4674
Christopher Wade

Das Stehlen von Bankdaten von Benutzern ist in jüngster Zeit eine gängige Praxis von Angreifern geworden. Ein von den Cybersicherheitsforschern von Fortinet veröffentlichter Bericht beschreibt eine Malware, die Online-Banken weltweit anspricht.

Laut Bericht der Bankentrojaner, Metamorfo hat Nutzer von mehr als 20 namhaften Online-Banken ins Visier genommen in Nord- und Südamerika. Dies schließt Länder wie Kanada, Peru, Brasilien, Mexiko, Spanien, Chile, Equador und sogar die USA ein.

Wie Metomorfo funktioniert

Bei diesem Phishing-Betrug beginnt der Angriff mit einer E-Mail. Diese Phishing-E-Mails, die an Benutzer der Banken gesendet werden, enthalten angeblich Informationen zu einer Rechnung oder einer Rechnung. Um auf den Rechnungsinhalt zuzugreifen, fordert die E-Mail den Benutzer auf, eine Datei im ZIP-Format herunterzuladen. Sobald der Benutzer die Datei herunterlädt und auf einem Windows-PC ausführt, beginnt der Angriff.

Wenn ein Benutzer die Datei ausführt, führt er eine Überprüfung durch, um sicherzustellen, dass sie nicht in einer Sandbox oder einer virtuellen Umgebung ausgeführt wird. Anschließend wird die ZIP-Datei in einem neu erstellten zufälligen Zeichenfolgenordner dekomprimiert. Der Ordner enthält drei Dateien mit zufälligen Namen. Eine dieser drei Dateien ist ein Autolt Script-Ausführungsprogramm. Der Hauptgrund für die Verwendung eines Autolt könnte darin bestehen, die Erkennung durch eine Antivirensoftware zu umgehen, Laut einem Fortinet-Forscher.

Sobald der Metamorfo-Trojaner bereit ist, auf den Computer des Opfers zuzugreifen, werden zunächst die laufenden Browser wie Firefox, Chrome, Microsoft Edge und Opera beendet. Nach dem Beendigungsprozess werden einige der Registrierungsschlüsselwerte geändert, um die Funktionen zum automatischen Vorschlagen und automatischen Ausfüllen der Browser zu deaktivieren.

Jetzt, Die Benutzer müssen ganze URLs eingeben, Details und Kennwörter in den Browsern anmelden, wobei die Funktionen für das automatische Vorschlagen und das automatische Ausfüllen deaktiviert sind. Dieser einfache Trick ermöglicht es der Keylogger-Funktion der Malware, die Aktionen von den Eingaben des Opfers aufzuzeichnen. Abgesehen von diesen Eingaben sammelt die Malware auch Informationen über das System, wie z. B. die Betriebssystemversion, den Computernamen und andere allgemeine Informationen.

Nach vollständiger Ausführung, Die Malware sendet dann ein "Post Packet" an den Befehls- und Kontrollserver des Angreifers. Dies dient dazu, den Angreifer darüber zu informieren, dass ein Computer infiziert wurde. Die Malware verfügt außerdem über eine Funktion, mit der 32 Schlüsselwörter überwacht werden können, die mit den Zielbanken verknüpft sind. Mit diesen Schlüsselwörtern wird der Angreifer in Echtzeit darüber informiert, wann das Opfer versucht, auf die Bankdienstleistungen zuzugreifen.

So verhindern Sie den Angriff

Um zu verhindern, dass Sie dieser Malware zum Opfer fallen, sollten Sie zunächst auf unbekannte oder verdächtige E-Mails achten. Auch wenn die E-Mails angeblich wertvolle Informationen enthalten, überprüfen Sie unbedingt die Quelle der E-Mail und die Datei, die Sie zum Herunterladen anfordern. Stellen Sie außerdem sicher, dass Sie die neueste Version der Software auf Ihrem Computer mit den neuesten Sicherheitsupdates ausführen. Die Installation eines Antivirenprogramms kann auch dazu beitragen, die Malware zu erkennen, bevor sie auf dem System ausgeführt wird.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.