#googlecloud, Zscaler ThreatLabZ memantau kampanye Spy Banker Trojan yang menargetkan pengguna berbahasa Portugis di Brazil. Para pencipta malware tersebut memanfaatkan Google Cloud Server sebagai host dari Spy Banker Trojan, dari host tersebut korban akan men-download dan menginstal Spy Banker Trojan Telax. Para penyerang menggunakan taktik sosial, seperti menawarkan voucher kupon dan aplikasi perangkat lunak bebas seperti WhatsApp dan Avast antivirus untuk memikat korban, yang akhinya korban akan men-download dan menginstal payload trojan berbahaya. Situs jejaring sosial Facebook dan Twitter digunakan untuk menyebarkan URL menggunakan layanan bit.ly yang mengarah ke Google Cloud Server, dari situ korban akan mendapatkan payload jahat dengan ekstensi file .EXE atau .COM
Zscaler mampu mendapatkan statistik tentang URL bit.ly yang digunakan dalam kampanye tersebut dan menemukan 99% akses pengguna dari Brasil. Pencipta trojan tersebut sepertinya memiliki rencana matang untuk mendistribusikan trojan tersebut untuk korban di Brazil.Kampanye aktif pada tanggal 19 Oktober hingga 30 Oktober 2015, seketika itu Google menghentikan layanan berbahaya tersebut karena dianggap sangat merugikan. Adapun sumber lalu lintas 99% berasal dari Facebook, tetapi ribuan link juga datang dari beberapa domain yang berdiri sendiri. Beberapa domain tersebut terdaftar atas nama yang sama, Kleyb Maxbell dari Emas (kota Brasil).
0 comments:
Post a Comment