Telax Banking Trojan
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 12 |
Visto pela Primeira Vez: | December 11, 2015 |
Visto pela Última Vez: | January 25, 2020 |
SO (s) Afetados: | Windows |
O Telax Banking Trojan é uma ameaça que foi desenvolvida para ter como alvo os usuários que falam português e têm contas nos bancos brasileiros. O Telax Trojan é distribuído entre os PCs através de uma campanha de e-mails de spam. Os fraudadores que operam o Telax Trojan desenvolveram táticas inteligentes de engenharia social e, usando cupons, descontos e a promessa de licenças especiais grátis para produtos anti-virus e para fornecedores de mensagens instantâneas, tentam convencer os usuários a clicar em um link corrompido. O link foi criado com o encurtador Bit.ly ULR para esconder para onde ele aponta. O links ameaçadores do Bit.ly apontam para um script PHP hospedado na plataforma de cloud do Google que atua como um Trojan-Downloader e inicia um redirecionamento retardado (Redirecionamento-302) para a carga do Telax Trojan. O executável do Telax Banking Trojan é visto sob a forma de arquivos .COM e .EXE nomeados como um aplicativo seguro ou um serviço on-line. A maioria dos links do Bit.ly para o Telax são entregues aos usuários utilizando as mídias sociais tais como o Facebook e o Twitter.
Os usuários que ficarem entusiasmados com a idéia de receber uma licença grátis para um produto AV líder, podem ficar inclinados a abrir o arquivo que eles baixaram com o link Bit.ly. Isso permitiria que o Trojan-Downlaoder se conectasse a um host remoto via HTTP, baixasse o executável do Trojan Banker Telax e o instalasse no computador da vítima. Os pesquisadores de malware notaram que o Trojan Telax é um exemplo de uma ameaça complexa com estrutura modular e comunicações encriptadas com os seus servidores de 'Comando e Controle'. Além disso, o Trojan Telax funciona em arquiteturas de sistema de 32 bits e 64 bits e verifica se existem ambientes de reverso de engenharia instalados, para evitar o seu comprometimento. O que é mais notável sobre o Telax Trojan é que ele possui ferramentas para contornar os mecanismos de autenticação de dois fatores. Alguns pesquisadores especulam que o Trojan Banker Telax é uma versão modificada do Trojan Banload que vem agindo no sistema bancário brasileiro.
No entanto, o Trojan Telax fica embutido em um executável do Delphi e insere um código em um processo legítimo vbe.exe que vai ser executado no computador infectado para roubar dados. O Delphi executável do Trojan Telax contém componentes de rootkit de 32 bits e 64-bits, um legítimo SQLLite.DLL e uma cópia de si mesmo de 64-bits. Após instalar o driver compatível com o rootkit, o Trojan Telax informa uma infiltração com sucesso ao seu servidor de comando e inclui informações tais como o endereço do MAC, a versão do bot, o navegador padrão, a presença do G-Buster Browser Defense plug-in e o AV instalado. O Trojan Telax pode registrar a entrada do usuário quando ele visita portais bancários predefinidos on-line e pode tirar um screenshot da área de trabalho. Você precisa aumentar sua defesa cibernética através da instalação de um programa anti-malware de boa reputação para conter o Telax Trojan e proteger as suas atividades bancárias on-line.