Loại trojan ngân hàng mới được gọi là Numando có thể truy cập tất cả thông tin nhận dạng của các nạn nhân mục tiêu của nó. Virus sử dụng các nền tảng công cộng để lây lan.
ESET các nhà nghiên cứu để truyền bá YouTubePastebin và khác nền tảng công cộng Lạm dụng làm cơ sở hạ tầng C2, Numando được biết đến như một cái mới vi rút trojan ngân hàng Đã phát hiện.
Mối đe dọa đằng sau loại virus này đã hoạt động ít nhất từ năm 2018 và hầu như chỉ tập trung vào Brazil; tuy nhiên, các chuyên gia chỉ ra rằng hiếm có các cuộc tấn công chống lại người dùng ở Mexico và Tây Ban Nha. Cũng như các trojan ngân hàng Mỹ Latinh khác, chủng loại mới này DelphiNó dựa trên nguyên tắc đánh lừa nạn nhân thông qua các cửa sổ giả để lấy thông tin nhạy cảm được viết trong đó.
Virus nhắm mục tiêu thông tin đăng nhập của nạn nhân
Trong phân tích được xuất bản bởi ESET, ông đã bao gồm các biểu thức ““ và “.
Không giống như các trojan ngân hàng Mỹ Latinh khác mà các chuyên gia đã phân tích, Numando đang trong quá trình phát triển. không phải anh ấy đã chú ý.
hầu như chỉ chiến dịch thư rác độc hại Được phân phối bởi Numando, trong cuộc tấn công mới nhất của họ MSI với một bộ tải ZIP đã sử dụng tin nhắn bằng cách sử dụng tệp đính kèm. Máy xúc lật; nó chứa một kho lưu trữ CAB chứa một ứng dụng hợp pháp, một bộ nạp và một trojan ngân hàng Numando được mã hóa DLL. Bằng cách chạy MSI, bộ phun giải mã mã bằng cách tải ứng dụng hợp pháp và tải trọng cũng được kích hoạt. Sau khi được cài đặt trên thiết bị mục tiêu, Numando nắm bắt thông tin đăng nhập mỗi khi nạn nhân truy cập trang web của tổ chức tài chính. cửa sổ giả khiến nó xảy ra.
Sử dụng các dịch vụ công cộng
Ngoài ra, các chuyên gia suy đoán rằng đó là một công cụ khác được sử dụng trong các cuộc tấn công gần đây, bắt đầu khi trình tải xuống Deplhi tải xuống kho lưu trữ ZIP giả mạo. Chuỗi phân phối cũng được tiết lộ. Trình tải xuống bỏ qua nội dung của kho lưu trữ ZIP và trích xuất một chuỗi 16 mã hóa từ nhận xét tệp ZIP ở cuối tệp và việc giải mã chuỗi này cũng có nghĩa là một URL khác tới kho lưu trữ tải trọng kết quả trong.
Trong báo cáo, các cụm từ “” và “” cũng được đề cập.
Numando, Casbaneiro Pastebin để cấu hình từ xa, một kỹ thuật được sử dụng bởi phần mềm độc hại khác như và YouTube được hưởng lợi từ các dịch vụ công như
Numando cũng kiểm soát các thao tác nhấp chuột và bàn phím. mô phỏng Nó có thể tấn công các chức năng tắt và khởi động lại PC, chụp ảnh màn hình và chấm dứt các quy trình của trình duyệt.
Nguồn: https://securityaffairs.co/wordpress/122371/malware/numando-banking-trojan.html?utm_source=feedly&utm_medium=rss&utm_campaign=numando-banking-trojan
