Ursnifas Trojanas buvo prikeltas ir dabar jis nukreipia į jūsų slaptažodžius
Kartais tam tikros infekcijos neišnyksta dešimtmečius. Kibernetiniams nusikaltėliams pavyksta pritaikyti savo kenkėjiškus kodus ir naudoti juos vėl ir vėl pavogti informaciją ir pinigus. Šiandien norėtume atkreipti jūsų dėmesį į seną bankininkystės Trojos užkratą, kuris buvo patobulintas ir dabar vėl sukasi visame kibernetiniame pasaulyje. „Ursnif Trojan“ vėl grįžo, todėl verslo ir individualiems vartotojams reikia būti atsargiems, nes niekada negali žinoti, kada ši infekcija gali patekti į jūsų sistemą. Pagrindinis šio tinklaraščio įrašo tikslas yra atkreipti jūsų dėmesį į tokias pavojingas kibernetines infekcijas.
Kas yra „Ursnif Trojan“?
Jums gali kilti klausimas, kodėl mes kalbame apie bankininkystės Trojaną, kai mūsų pagrindinė kompetencija yra slaptažodžiai ir asmeninės informacijos saugumas. Na, tiesa yra ta, kad šis bankininkystės Trojos arklys taikosi į jūsų slaptažodžius, todėl manome, kad mūsų pareiga jums apie tai pasakyti, net jei nuolatiniai vartotojai gali ne per daug norėti sužinoti, kaip pašalinti Trojos virusą, nes tai kažkas turėtų būti daroma naudojant licencijuotą šnipinėjimo programos įrankį.
Nepaisant to, čia yra tam tikros pagrindinės informacijos apie „Ursnif Trojan“, kurią mes manome turėtumėte žinoti. Remiantis Naujojo Džersio kibernetinio saugumo ir ryšių integravimo elementu (NJCCIC), „Ursnif Trojan“ yra viena iš aktyviausių „Gozi“ kenkėjiškų programų versijų. Taip pat galite rasti jį pateikdami „Dreambot“ vardu. Paprastai šis bankininkystės trojanas plinta per išnaudojimo rinkinius, nepageidaujamų el. Laiškų priedus ir kenksmingas nuorodas.
Pats „Trojan“ datuojamas 2007 m., Tačiau jis nebuvo plačiai prieinamas iki 2010 m., Kai nutekėjo „Gozi“ kenkėjiškų programų šaltinio kodas. Dėl to kibernetiniai nusikaltėliai, galintys įsiteikti rankoms, galėjo lengvai pritaikyti kenksmingą kodą, dėl kurio atsirado daugybė skirtingų bankininkystės trojanų. Šie bankininkystės trojanai buvo nukreipti į kelis bankus, o grėsmė vis dar išlieka, praėjus daugiau nei 12 metų po to, kai ši kenkėjiška programa pirmą kartą sukėlė savo bjaurų galvą.
Naujausia „Ursnif Trojan“ infekcijų banga
„Cisco Talos“ žvalgybos grupė pastebėjo naujausią užkrėtimą. Grupė savo tinklaraštyje teigė, kad sekė informacijos kaupiklį, kai jų pačių išnaudojimo prevencijos variklis juos įspėjo apie šias infekcijas.
Naujausias šios bankininkystės tipas yra platinamas per sukčiavimo elektroninius laiškus. Tai akivaizdžiai rodo, kad vartotojai leidžia šiai kenkėjiškai infekcijai patekti į savo kompiuterius, ir tada jie desperatiškai ieško būdų, kaip pašalinti Trojos virusą.
Šie sukčiavimo el. Laiškai yra su pridedamais failais, kurie atrodo kaip „Microsoft Word“ dokumentai. Nereikia nė sakyti, kad sunku įsivaizduoti ką nors mažiau nekalto nei paprastas MS žodinis failas, taigi vartotojai nieko pavojingo nepajunta. Kai tiksliniai vartotojai atidaro šį dokumentą, jie mato vaizdą, kuriame paprašoma įgalinti makrokomandas. Tai jau yra didelė raudona vėliava, nes įgalintus makrokomandas banknotų trojanai ir kita kenkėjiška programa dažnai naudoja užkrėsti tikslinius kompiuterius.
Įgalintos makrokomandos paleidžia užmaskuotą kodą, kuriame vykdomos kelios matematikos funkcijos ir galiausiai vykdoma „PowerShell“. Ši komanda prisijungia prie kenksmingo valdymo ir valdymo centro per nuotolinį serverį ir atsisiunčia „Unsnif“ į tikslinę sistemą. Todėl Trojos arklys bus įdiegtas tiksliniame kompiuteryje. Po to „Ursnif“ pradeda nuskaityti sistemos informaciją apie bankininkystę, prisijungimo duomenis ir pan.
Kadangi tikrasis diegimo failas nėra platinamas sukčiavimo el. Paštu, daug sunkiau užfiksuoti ir sekti kenkėjišką veiklą. Taip pat galite sakyti, kad yra lengva išvengti užsikrėtimo šiuo bankininkystės trojanu, nes viskas, ką jums reikia padaryti, yra neatidaryti kenksmingo MS Word failo.
Vis dėlto, jei šiek tiek pamąstytume apie įmonės sistemą ir elektroninių laiškų, kuriuos didžiosios įmonės darbuotojai turi atidaryti kasdien, skaičių; gali būti lengviau suprasti, kaip „Ursnif“ sugeba patekti į kelias sistemas visame pasaulyje. Jei atidaryti pridedamus failus yra įprasta, darbuotojas mažiau linkęs atkreipti dėmesį į įtartinus naujai gauto el. Laiško aspektus.
Todėl, jei norite išvengti smegenų siautėjimo, kaip pašalinti Trojos virusą, daug efektyviau būtų išmokyti savo darbuotojus apie kenkėjiškų programų prevenciją. Kai kurios saugos praktikos taip pat rekomenduoja vykdyti slaptažodžių politiką.
Jei turite sudėtingus slaptažodžius, bankininkui Trojanui gali būti sunku nulaužti slaptažodžių failus jūsų kompiuteryje. Nors tai negali 100% apsaugoti nuo kenkėjiškos programos užkrėtimo, ji vis tiek gali ją apriboti, kai tik jūsų sistemai bus pakenkta. Vienas iš geriausių būdų sukurti ir naudoti sudėtingus slaptažodžius yra slaptažodžių tvarkytuvės naudojimas. Slaptažodžio tvarkyklė gali padėti jums sugeneruoti stiprius slaptažodžius ir juos išsaugoti slaptažodžių saugykloje. Taip pat gera idėja yra užkardą užblokuoti gaunamus ryšius, kurie bando prisijungti prie paslaugų, kurios neturėtų būti viešai prieinamos. Bet kurioje interneto svetainėje, kurioje kalbama apie kibernetinį saugumą, visada galite peržiūrėti saugumo priemonių, kurias galite naudoti, sąrašą.
Padaroma išvada, kad šis bankininkystės trojanas palaiko „be failų“ atkaklumą. Dėl to antivirusinėms tarnyboms sunku pastebėti tai įprastame interneto sraute. Net negalime tikėtis, kad įprastas vartotojas sugebės investuoti į saugumo priemones, kurios galėtų pašalinti įprastą informacijos srautą nuo kenksmingo srauto. Saugumo ekspertai sutinka, kad sustabdyti „Ursnif Trojan“ įdiegimą tikslinėje sistemoje iš tiesų yra sudėtinga, kai tik prasidės atsisiuntimo procesas.
Jei naudojate didelį kompiuterinių sistemų tinklą, galbūt norėsite kreiptis į profesionalius technikus, kad gautumėte išsamesnių rekomendacijų. Mes suprantame, kad kartais mažesnės įmonės neturi lėšų investuoti į kibernetinį saugumą, tačiau net ir tada turėtumėte pagalvoti apie savo darbuotojų mokymą apie galimas kibernetines grėsmes, tokias kaip šis bankininkystės Trojos arklys, kuris gali būti vos vienu paspaudimu. Daug geriau įgyvendinti kai kurias prevencines priemones, nei skrupulingai ieškoti būdų, kaip vėliau pašalinti Trojos infekciją.
