M86 Security Labs har rapporterat om ännu en Trojan som har attackerat hundratals hemsidor hitils, och du kan vara ett av dessa offer med. Infektionen kallas Cridex Trojan. Det attackerar hemsidor som är baserade på WordPress. Oftast blir du infekterad via bifogat material i e-post, som innehåller länkar till kapade hemsidor eller skadeprogram som t.ex. TrojanDownloader:Win32/Skidlo.A. Det kan också installeras via en så kallad ”Drive-by infektion” (Exploit:JS/Blacole). En intressant aspekt om Cridex Trojan är att det kan utföra ett CAPTCHA test för att e-posta konton.
Väl installerad så tar sig Cridex Trojan in i C: hårddisken och startar sin skadliga aktivitet. Programmet kommunicerar med en C&C server genom ”Fast-flux” nätverk som gör det väldigt svårt att identifiera infektionen. Det letar efter proxys för att få tillgång till C&C servern. Cridex Trojan vill samla in personlig information om de infekterade användarna som t.ex. bankinformation och lösenord till social media. Cridex kan infiltrera in koder till HTML sidor på hemsidor som finns i konfigurationsfilen. Det aktiverar viruset för att övervaka och manipulera ”kakor”. Sedan skickar det ut all sin insamlade information till C&C servern där det senare kan användas för skadliga syften. Man har funnit att Cridex Trojan fångat referenser till olika banksidor. Här är en lista på de vanligaste publicerade på internet:
bankofamerica.com
chaseonline.chase.com
citibank.com
cibng.ibanking-services.com
ebanking-services.com
ibanking-services.com
bankonline.umpquabank.com
nsbank.com
comerica.com
securentry.calbanktrust.com
express.53.com
homebank.nbg.gr
online.ccbank.bg
ebanking.eurobank.gr
itreasury.regions.com
wellsfargo.com
www2.firstbanks.com
Ta bort Cridex Trojan så fort du har blivit infekterad. Antivirus program kommer hitta denna trojan via namnet Trojan-Dropper.Win32.Dapato.bjsl, TR/Cridex.EB.5, Trojan-Dropper.Win32.Dapato.Bredolab.gen.c, Troj/Bredo-ZF eller W32.Cridex. Dock kommer inte alla antivirus program kunna ta bort infektionen helt och hållet. Om du misstänker att din dator har infekterats, genomsök då din dator med ett pålitligt anti-spionprogram som t.ex. Reimage, SpyHunter som är känt för att ta bort Cirdex Trojan och dess relaterade komponenter automatiskt. Innan du utför en genomsökning bör du se till att uppdatera anti-spionprogrammet till sen senaste version. Detta säkerställer att det kan ta bort alla hoten som existerar på din dator.
Automatisk Malware verktyg för borttagning
(Win)
Notera: Spyhunter försök ger detektion av parasiten som Cridex Trojan och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Notera: Combo Cleaner försök ger detektion av parasiten som Cridex Trojan och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,