开发者社区> 晚来风急> 正文

银行木马trickbot更新了 新版trickbot可以窃取加密货币 coinbase.com用户要当心

简介:
+关注继续查看

上周,在攻击活动中发现trickbot银行木马增加新能,现在能够窃取存储在coinbase.com账户窃取资金。2016年秋天, trickbot银行木马出现 ,大多数专家认为他是Dyre银行木马开发者开发的变种,Dyre银行木马开发者在2015年底于俄罗斯被捕。

trickbot银行木马发家史

由于恶意软件编码器与专业人员的介入,TrickBot从一开始就就具备了很多先进的功能。随着时间的推移,trickbot的能力从针对某个银行,开始向整个国家拓展,每个月的传播量越来越多。目前,trickbot有能力劫持跨国银行的门户网站,感染10多个国家的银行用户。

今年六月,trickbot进行了大幅度更新, 有能力攻击Paypal账户,并入侵多个知名CRM系统 。七月, trickbot增加了自我传播的蠕虫组件,进而可以使用SMB协议连接附近的电脑。

TrickBot银行木马添加了加密货币窃取功能

8月的更新和过去两个月一样有料。根据 Forcepoint 安全研究人员发现的 TrickBot 样本, TrickBot 在其配置文件中包含一个小结, 诱骗用户在浏览器中访问 Coinbase.com 时,登录假网站。

Coinbase 是当今最大的网络 加密货币 钱包服务商之一。比特币价格在星期五短短几分钟内就超过了5000美元, 然后持续徘徊在4500美元左右, 所以窃取一个人的 Coinbase 凭证的动机是显而易见的, 因为骗子可以将比特币或其他加密货币的资金转移到Coinbase 自己的帐户。

< sinj >
< mm >https://www.coinbase.com*< /mm >
< sm >https://www.coinbase.com/*< /sm >
< nh >sascpdibusvxghkoeltfjwznmrac.edu< /nh >
< url404 >< /url404 >
< srv >210.16.101.54:443< /srv >
< /sinj >

去年, Dridex 测试了他们的银行木马版本 , 可以从本地安装的比特币钱包应用程序转储数据。此版本的 TrickBot 不支持此功能, 但仅在访问网站时通过网络仿冒用户的 Coinbase 凭据。Forcepoint 说, 上周新版TrickBot银行木马,对加拿大帝国商业银行用户发起了钓鱼邮件攻击。

tc1.pngtc1.1.png


随着比特币的价格继续上涨, 我们很可能会看到TrickBot银行木马传播到其他国家。


原文发布时间:2017年9月4日 

本文由:bleepingcomputer 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/trickbot-banking-trojan-updated#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
144 0
程序员的大本营被黑客攻击了!10天内不交赎金,就公开用户私有代码
程序员的大本营被黑客攻击了! 就在五一假期的最后一天,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,取而代之的是黑客留下的一封勒索信!这封信中表示,他们已经将源代码下载并存储到了自己的服务器上。
1319 0
多家银行手机转账现高危漏洞 ,用户资金或被非法窃取
本文讲的是多家银行手机转账现高危漏洞 ,用户资金或被非法窃取,随着智能手机的普及和移动互联网的快速扩张,国内移动支付发展迅猛,各家银行纷纷推出手机银行产品。与此同时,安全问题也不断出现,钓鱼诈骗、信息泄露、资金盗取等问题一直困扰着从业者和用户。
1683 0
趋势杀毒曝远程执行漏洞 可盗取用户所有密码
本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码,谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
1062 0
新型Gmail钓鱼攻击连最谨慎的用户都会中招
本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招,一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
1230 0
+关注
晚来风急
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
2015网络可信身份发展年报
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载