Dyre Banking Trojan Chinuderor抬起丑陋的头部
网络犯罪分子在互联网上释放了一个新的银行业特洛伊木马节目,它与越野带来惊人的相似性,据信近一年的恶意软件威胁已经死亡。
新的特洛伊木马称为TrickBot,并于9月份出现,定位澳大利亚银行的用户。经过仔细的分析,来自菲德斯网络安全的研究人员认为,它是一种重写困扰网上银行用户一年多的人,直到它背后的帮派被俄罗斯当局拆除。
虽然Trickbot仍然是一个正在进行的工作,并且没有所有的越野的功能,但它们的组件中有足够的相似之处来表明,至少一个是对另一方的灵感。与此同时,在新的木马在新的特洛伊木马在新的特洛伊木马实施了一些功能的显着差异也比其前身更具C ++代码。
这导致菲达斯研究人员得出结论,涓涓细流是一种重新实现越野而不是较老项目的延续。
“我们的评估是强烈的信心,越野和涓涓细胞之间存在明显的联系,但是有很大的新发展已经投入了涓涓细行,”研究人员在博客岗位上说。“以适度的信心,我们评估了一个或多个原始开发者的越野涉及涓ti。”
越野,斯托从1000多家银行,金融机构和全球其他组织的客户偷走了数千万美元,去年11月几乎在一夜之间消失了。
它不是2月份,俄罗斯当局证实,几个月前,它袭击了一个莫斯科的电影制作和配送公司,即网络安全行业的人们认为是越野的分布背后。
由于细节很少有关于这一执法行动的程度,因此,一些以前工作的开发商可能仍然自由,并与另一个团体合作,可能导致创建涓涓细胞。
如果这个新的特洛伊木马将达到甚至超过以前的越野运营规模,它仍然可以看到。根据菲德斯研究人员,Trickbot Gang还试图重建以前用于分配越野的剪扣垃圾邮件僵尸网络。
在线银行场地特洛伊木马旨在将恶意代码注入金融网站,当在受感染的计算机的浏览器中显示。Rogue码可以在背景中劫持事务或向用户询问敏感信息,如可以用于欺诈的支付卡详细信息。
用户应该运行最新的防病毒程序,如果能够从单独的专用计算机执行在线银行交易,从实时CD或虚拟机运行的操作系统。