Gadgetshowto
Krádež bankovních údajů uživatelů se v poslední době stala běžnou praxí útočníků. Zpráva zveřejněná výzkumnými pracovníky v oblasti kybernetické bezpečnosti ve Fortinetu podrobně popisovala malware, který se globálně zaměřuje na online banky.
Podle zprávy bankovní trojan, Metamorfo se zaměřil na uživatele více než 20 významných online bank v Severní a Jižní Americe. Patří sem země jako Kanada, Peru, Brazílie, Mexiko, Španělsko, Chile, Ekvádor a dokonce i USA.
Jak Metomorfo funguje
V tomto phishingovém podvodu útok začíná e-mailem. Tyto phishingové e-maily zasílané uživatelům bank tvrdí, že obsahují informace o faktuře nebo faktuře. Pro přístup k obsahu faktury e-mail požaduje, aby si uživatel stáhl soubor ve formátu .ZIP. Jakmile si uživatel stáhne a spustí soubor na počítači se systémem Windows, útok začne.
Když uživatel spustí soubor, provede kontrolu, aby se ujistil, že není spuštěn v karanténě nebo ve virtuálním prostředí. Poté dekomprimuje soubor .ZIP v nově vytvořené složce náhodných řetězců. Složka obsahuje tři soubory s náhodnými názvy. Jedním z těchto tří souborů je spouštěcí program Autolt Script. Hlavním důvodem použití Autoltu může být obejití detekce jakýmkoli antivirovým softwarem, podle výzkumníka Fortinetu.
Nyní, když je trojský kůň Metamorfo připraven k použití v počítači oběti, začíná ukončením spuštěných prohlížečů, jako jsou Firefox, Chrome, Microsoft Edge a Opera. Po ukončení procesu přejde k úpravě některých hodnot klíče registru, aby se deaktivovala funkce automatického navrhování a automatického vyplňování prohlížečů.
Nyní, uživatelé musí zadávat celé adresy URL, přihlašovat se do prohlížečů a hesla, se zakázanými funkcemi automatického navrhování a automatického vyplňování. Tento jednoduchý trik umožňuje funkci keyloggeru škodlivého softwaru zaznamenat akce ze vstupu oběti. Kromě těchto vstupů malware také shromažďuje informace o systému, jako je verze OS, název počítače a další obecné informace.
Po úplném provedení, malware poté odešle „Post Packet“ na příkazový a řídicí server útočníka. Účelem je informovat útočníka, že byl napaden počítač. Malware má také funkci, která dokáže monitorovat 32 klíčových slov, která jsou propojena s cílovými bankami. Tato klíčová slova používá k upozornění útočníka v reálném čase, kdy se oběť pokouší získat přístup k bankovním službám.
Jak zabránit útoku
Nyní, abyste zabránili tomu, abyste se tomuto malwaru stali obětí, byste měli nejprve dávat pozor na neznámé nebo podezřelé e-maily. I když e-maily tvrdí, že obsahují cenné informace, nezapomeňte zkontrolovat zdroj e-mailu a soubor, který si chcete stáhnout. Nezapomeňte také spustit nejnovější verzi softwaru v zařízení se všemi nejnovějšími aktualizacemi zabezpečení. Instalace antiviru může také pomoci při detekci malwaru před jeho spuštěním v systému.
