熊猫的银行家,臭名昭著的宙斯的恶意软件的产物,最近被观察到在一个巨大的感染战役里发送垃圾短信给数以百万计的潜在受害者.
早在八月木马观察转移到巴西的一些目标上,尽管之前它已经瞄准了在欧洲和北美国银行。就在里约2016奥运会,运动主要集中在在巴西10个不同地方的银行支付平台。
Proofpoint现在说熊猫的银行家,也被称为Zeus Panda,这是基于源代码Zeus Trojan,2011年泄露的数据,在显著的增长。
8月11日和12日,熊猫银行家运营商派在制造、零售、保险目标组织数百万条信息,和其他几个垂直,Proofpoint的研究揭示。这些电子邮件是来自合法银行而是包含恶意链接导致微软的Word文档。在这些文件中的宏是银行木马下载到受害者的电脑。
研究人员还发现,在这场运动中使用的消息被翻译成荷兰语、德语、意大利语、英语,还有一些主题包括:“发现可疑交易账户,“不完整的交易,”锁定交易,“网上银行的通知,”巴克莱银行的个人银行业务,”汇丰银行个人银行业务,”
类似于其他银行木马,熊猫庄家采用网页注入拦截网上银行业务。这些网页注入设计具体目标所需的银行,它们主要劫持荷兰,意大利,德国的银行。
相比于以前观察到的熊猫的银行家的变体,没有显著的变化,除了网络注入和配置文件的加密。熊猫的银行家只是其中的一个变种,催生了宙斯木马,这是一个最成功的银行木马。