Panda Banker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 18 |
Visto pela Primeira Vez: | April 22, 2016 |
Visto pela Última Vez: | June 21, 2022 |
SO (s) Afetados: | Windows |
O Panda Banker é um Trojan bancário que parece estar relacionado ao Zeus Trojan. O Panda Banker, um Trojan bancário recentemente descoberto, está relacionado a um do mais famosos e destrutivos Trojans bancário da história. O Zeus é uma antiga ameaça que tem gerado inúmeros imitadores. O Panda Banker é usado nos bancos do Reino Unido e da Austrália e, como seu antecessor foi projetado para coletar informações de login e as credenciais bancário on-line da vítima. O Panda Banker integra uma persistência muito avançada e estratégias de infecção e módulos, o que faz do Panda Banker uma ameaça considerável para os usuários de computador.
Índice
O Panda Banker pode Coletar e Compartilhar Informações que Ele Retira do Computador Afetado
O Panda Banker foi observado pela primeira vez em 10 de março. O Panda Banker é espalhado usando anexos de email corrompidos na forma de arquivos corrompidos do Microsoft Word, os quais são anexados a mensagens de e-mails de phishing. Esses arquivos do Microsoft Word podem tirar proveito de duas vulnerabilidades conhecidas, que estiveram ativas por vários anos, o CVE-2014-1761 e o CVE-2012-0158. Eles abusam do suporte para macros do Microsoft Office para executar o código corrompido no computador da vítima. E-mails corrompidos associados ao Panda Banker também podem usar táticas de engenharia social para enganar os usuários de computador inexperientes para baixar e executar o arquivo comprometido.
Quando o Panda Banker infeta um computador, ele reúne dados sobre o computador infectado e retransmite-os para um servidor remoto. Um marcador de identificação é criado no computador infetado para diferenciá-lo dos inúmeros outros computadores afetados pelo Panda Banker. O Panda Banker retransmitirá a informação sobre o nome do computador infectado, sobre o sistema operacional, o software de segurança instalado, o nome do seu usuário, o horário no computador afetado e vários outros detalhes. O servidor de Comando e Controle responde as configurações contidas em um arquivo 'JSON' que contém domínios adicionais do servidor de Comando e Controle e uma lista de sites que podem ser alvo de uma infecção pelo Panda Banker.
Como o Panda Bamker Funciona
Os sites contidos nos arquivos de configuração do Panda Banker são portais bancários para alguns dos bancos mais populares na Austrália e no Reino Unido. Alguns dos bancos visados pelo Panda Banker incluem o Banco Santander, o Banco da Escócia, o Lloyds Bank, o UK de Halifax e o TSB. Quando a vítima se conecta ao site dos bancos, o Panda Banker ativa e sequestra o navegador da vítima para coletar as suas credenciais de banco on-line. Essa é uma tática que foi vista nos ataques do Zeus Trojan, a qual é altamente eficaz na coleta das contas on-line do usuário do computador.
Analisando os Ataques do Panda Banker
O Panda Banker é distribuído de muitas maneiras além do uso de arquivos corrompidos do Word. Três kits de exploração têm sido associados aos ataques do Panda Banker, os quais foram baixados de websites comprometidos e de domínios de ataque. Esses três kits de exploração, o Angler, o Nuclear e o Neutrino, podem explorar vulnerabilidades no computador da vítima para instalar o Panda Banker. A campanha dessa ameaça usa a geolocalização para garantir que apenas os usuários de computador da Austrália e do Reino Unido sejam infectados pelo Panda Banker.
As Ameaças Derivadas do Zeus podem ser Muito Destrutivas
Os Trojans bancário associados ao Zeus têm sido responsáveis por bilhões de dólares em prejuízos ao redor do mundo. Mais importante ainda, o Panda Banker e outros Trojans bancários podem funcionar junto com ransomware, rootkits e outros tipos de ameaças para executar ataques adicionais a vítimas inocentes. Portanto, não é nenhuma surpresa que essas ameaças continuem a prosperar. Não se deve esquecer que o Zeus, apesar de ser bastante antigo no momento da liberação do Panda Banker, é um Trojan bancário altamente eficaz. Combinando muitas das suas características com métodos mais sofisticados para persistir e se infiltrar no computador da vítima pode tornar o Panda Banker e outros ataques derivados do Zeus muito mais prejudiciais.
SpyHunter detecta e remove Panda Banker
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | c4b31419e90c4e83d265096304408d41 | 4 |
2. | C5DCCD9F2CBA8AD90.exe | 42d84d98b4db642836bd70abcd115750 | 1 |
3. | File.exe | 2c6e1212f45e15c18c89fbd028c7236e | 1 |
4. | file.exe | 95701662ca48338cb7ac24293d312bc4 | 1 |
5. | file.exe | e9dd9705409df3739183fb16583686dd | 0 |
6. | file.exe | e687ecc01fac6fa9453866a642f0c37c | 0 |
7. | file.exe | 59757ea0de44f52578256f65fcdd2762 | 0 |
8. | file.exe | 55a257be7c206c31e8f0988f00af67b4 | 0 |