Sphinx
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 102 |
Visto pela Primeira Vez: | August 17, 2016 |
Visto pela Última Vez: | October 6, 2021 |
SO (s) Afetados: | Windows |
o Sphinx é um notório Trojan bancário que se baseia no infame Trojan bancário Zeus. As pessoas responsáveis pelo Sphinx aumentaram as suas operações, criando atualizações que tentam se aproveitar das Olimpíadas Rio 2016 para realizar os seus ataques. Esse Trojan bancário recebeu uma atualização que permite que o Sphinx ataque os bancos do Brasil, bem como os pagamentos utilizando o Boleto bancário, sem dúvida, uma estratégia concebida para capitalizar sobre os Jogos Olímpicos no Brasil. O Sphinx é uma das variantes menos conhecidas do Zeus que apareceu pela primeira vez em 2011. Embora o Trojan bancário Zeus e seus clones sejam bem conhecidos e possam ser interceptados por medidas convencionais de segurança do PC, o Sphinx e outras variantes ativas do Zeus ainda são responsável por inúmeros ataques ao redor do mundo.
Índice
o Sphinx é uma Variante do Infame Zeus Trojan
As primeiras variantes do Sphinx foram usadas para atacar os bancos do Reino Unido. Os desenvolvedores russos que venderam o Sphinx na Dark Web por 500 dólares em BitCoins foram os responsáveis pela criação do Sphinx. O Sphinx é uma das inúmeras variantes do Zeus que apareceram em 2011, quando o código para esse infame banking Trojan tornou-se público. Assim como outras variantes do Zeus, o Sphinx cria falsas páginas bancárias dentro do navegador de rede das vítimas para coletar o login e as informações de cartão de crédito da vítima. O Sphinx chamou atenção novamente devido à sua adaptação para as Olimpíadas do Brasil.
A Edição 2016 do Sphinx para os Jogos Olímpicos de 2016
Embora a versão original do Sphinx visasse atingir principalmente os bancos europeus, a recém lançada atualização do Sphinx inclui configurações que permitem que os sites dos três bancos mais populares no Brasil sejam atingidos. A versão mais recente do Sphinx também foi projetada para atingir um serviço popular de envio de dinheiro usado no Brasil chamado Boleto. Isso é, sem dúvida, um movimento destinado a capitalizar o aumento do tráfego centrado em torno das Olimpíadas do Rio. Cada vez que as Olimpíadas acontecem (ou outros eventos desportivos importantes, tais como a Copa do mundo), os criadores de ameaças criam variantes projetadas para aproveitar a atenção que esses eventos angariam.
Alguns Detalhes Sobre o Ataque do Sphinx
o Sphinx combina a engenharia social com o seu ataque. Usando várias etapas na injeção do seu ataque, o Sphinx pode manipular os usuários de computador e até mesmo coletar códigos de autenticação dos leitores de cartão comprometidos. O Sphinx pode enganar os usuários de computador para baixar falsos apps nos seus telefones móveis, os quais irão recolher códigos de transação enviados ao banco através de SMS. Existem várias maneiras para o ataque do Sphinx capitalizar com a atenção recebida pelo Brasil. O Sphinx não é a única ameaça que está modificando o seu ataque. Por exemplo, o Panda Banker, um outro clone do Trojan bancário Zeus também foi modificado para atacar os bancos do Brasil.
Atualmente, cerca de 15 por cento dos ataques globais dos Trojans bancários são causados pelos clones e variantes do Zeus Trojan, que, em um determinado ponto, foi o Trojan bancário mais popular da história. Uma das características que distinguem o Sphinx é que ele é imune a várias medidas usadas pelos analistas de segurança do PC, incluindo listas negras e a sua detecção usando algumas ferramentas específicas. O Sphinx também pode realizar ataques mesmo em contas com baixos privilégios no computador afetado e até mesmo em computadores com uma conexão de Internet lenta. Um dos aspectos mais devastadores do Sphinx, no entanto, é o seu recurso de BackconnectVNC. Usando esse recurso, o Sphinx permite que os fraudadores efetuem transferências de dinheiro diretamente do computador da vítima. Isto significa que um vigarista pode não estar limitado a simplesmente coletar os dados da vítima, mas pode limpar as contas e os cartōes de crédito da vítima imediatamente.
Como se Proteger do Sphinx
Certifique-se de que o seu computador está adequadamente protegido contra o Sphinx com a ajuda de um programa anti-malware que esteja totalmente atualizado. Felizmente, as variantes do Zeus são bem conhecidas e podem ser interceptadas por um software de segurança confiável. Também é importante instalar medidas de segurança tais como uma dupla autenticação na sua conta bancária on-line.