Gadgetshowto
Het stelen van bankgegevens van gebruikers is de laatste tijd een gangbare praktijk geworden van aanvallers. Een rapport gepubliceerd door de cybersecurity-onderzoekers van Fortinet gedetailleerd over een malware die zich richt op online banken wereldwijd.
Volgens het rapport, de banktrojan, Metamorfo richt zich op gebruikers van meer dan 20 vooraanstaande online banken in Noord- en Zuid-Amerika. Dit omvat landen als Canada, Peru, Brazilië, Mexico, Spanje, Chili, Equador en zelfs de VS..
Hoe Metomorfo werkt
Bij deze phishing-zwendel begint de aanval met een e-mail. Deze phishing-e-mails die naar gebruikers van de banken worden gestuurd, beweren informatie te bevatten over een factuur of een rekening. Om toegang te krijgen tot de factuurinhoud, vraagt de e-mail de gebruiker om een bestand in .ZIP-indeling te downloaden. Zodra de gebruiker het bestand op een Windows-pc heeft gedownload en uitgevoerd, begint de aanval.
Wanneer een gebruiker het bestand uitvoert, wordt gecontroleerd of het niet in een sandbox of virtuele omgeving wordt uitgevoerd. Vervolgens wordt het .ZIP-bestand uitgepakt in een nieuw aangemaakte map met willekeurige tekenreeksen. De map bevat drie bestanden met willekeurige namen. Een van deze drie bestanden is een Autolt Script-uitvoeringsprogramma. De belangrijkste reden voor het gebruik van een Autolt zou kunnen zijn om detectie door antivirussoftware te omzeilen, volgens een onderzoeker van Fortinet.
Nu de Metamorfo-trojan klaar is voor gebruik op de computer van het slachtoffer, begint het met het beëindigen van de actieve browsers zoals Firefox, Chrome, Microsoft Edge en Opera. Na het beëindigingsproces gaat het verder met het wijzigen van enkele registersleutelwaarden om de auto-suggestie en auto-fill-functionaliteit van de browsers uit te schakelen.
Nu, de gebruikers moeten hele URL's, inloggegevens en wachtwoorden in de browsers typen, met de auto-suggest en auto-fill-functies uitgeschakeld. Deze eenvoudige truc stelt de keylogger-functie van de malware in staat om de acties van de input van het slachtoffer op te nemen. Afgezien van deze invoer verzamelt de malware ook informatie over het systeem, zoals de versie van het besturingssysteem, de computernaam en andere algemene informatie.
Na volledige uitvoering, de malware stuurt vervolgens een "Post Packet" naar de command and control-server van de aanvaller. Dit is om de aanvaller te informeren dat een computer is geïnfecteerd. De malware heeft ook een functie die 32 trefwoorden kan monitoren die zijn gekoppeld aan de beoogde banken. Het gebruikt deze sleutelwoorden om de aanvaller in realtime te laten weten wanneer het slachtoffer toegang probeert te krijgen tot de bankdiensten.
Hoe de aanval te voorkomen
Om te voorkomen dat u ten prooi valt aan deze malware, moet u eerst voorzichtig zijn met onbekende of verdachte e-mails. Zelfs als de e-mails beweren waardevolle informatie te bevatten, moet u de bron van de e-mail controleren en het bestand dat u nodig heeft om te downloaden. Zorg er ook voor dat u de nieuwste versie van de software op uw computer uitvoert met de nieuwste beveiligingsupdates. Het installeren van een antivirusprogramma kan ook helpen bij het detecteren van de malware voordat deze op het systeem wordt uitgevoerd.
![Hoe lang zou het duren om de volledige Engelse Wikipedia te lezen [Infographic]](https://gadgetshowto.com/storage/img/images/how-long-would-it-take-to-read-entire-english-wikipedia-[infographic].jpg)
