KRBanker Malware Penargetan Lembaga Keuangan Korea | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 2, 2013

KRBanker Malware Penargetan Lembaga Keuangan Korea

malware, hacker, hacking, komputer

Sebuah baru ditemukan bagian dari malware yang disebut KRBanker (Korea + Banker = KRBanker), menargetkan pengguna akhir sebagian besar online di lembaga keuangan Korea.




Menurut Nprotect, sekarang Trojan perbankan invasif, yang KRBanker baru dan lebih baik dapat memblokir perangkat lunak anti-virus, situs-situs keamanan dan bahkan malware lainnya dalam upaya untuk mencuri informasi pengguna dan berbagi dengan hacker.

Kemudian ping malware kembali ke komando dan kontrol (C & C) server dengan status infeksi dan kemudian hasil malware untuk men-download file terenkripsi pada PC korban.

Dalam varian terbaru dari malware KRBanker, scan PC untuk daftar DLL yang terkait dengan lembaga keuangan Korea, perangkat lunak keamanan dan patch instruksi opcode.

Malware diperintahkan untuk memasukkan kode berbahaya yang akan mencari dan mengumpulkan informasi yang berhubungan dengan password, rincian rekening, dan sejarah transaksi. Setelah login, informasi yang dihimpun kemudian dikirim ke server jauh.

KRBanker juga akan mengumpulkan sertifikat digital dalam direktori NPKI PC. Ini sertifikat digital unik yang digunakan baik oleh individu dan perusahaan biasanya digunakan untuk semua tujuan keuangan seperti perbankan, kartu kredit, asuransi, dan banyak lagi.

Hacker akan mengumpulkan sertifikat digital, password, rincian rekening, dan informasi screenshot untuk mendapatkan akses ke rekening penipuan korban.

Setelah menemukan KRBanker, yang didistribusikan di seluruh dunia, tetapi terkonsentrasi terutama di Korea, nProtect Keamanan Online cepat memperbarui solusi antivirus mereka untuk membela terhadap malware ini.

Artikel Terkait

0komentar:

Post a Comment