Banking Trojan은 이제 은행 포털뿐만 아니라 Coinbase 사용자를 대상

TrickBot banking 트로이 목마는 Coinbase.com 계정에 저장된 자금을 도용하기 위한 기능을 추가했다. TrickBot 뱅킹 트로이 목마는 

2016년 가을에 등장한 새로운 악성 프로그램으로 현재 대부분의 전문가들은 201 년 말 러시아에서 체포된 일부 Dyre 뱅킹 트로이 목마를 개발한 일부 개발자가 개발했다고 믿고 있다. 

시간이 지남에 따라 온라인 은행을 타겟팅하는 TrickBot의 역량이 점점 더 확대되었고 현재 TrickBot은 사용자를 감염시키고 가짜 웹 페이지를 오버레이하여 10개국 이상의 

은행의 은행 포털을 가로챌 수 있는 것으로 밝혀졌다. 지난 7월, TrickBot 개발자는 SMB 연결을 사용하여 은행에 있는 트로이 목마가 근처의 컴퓨터로 퍼질 수 있는 자체 확산 웜 구성 요소를 추가했다. 

보안 연구원이 발견한 TrickBot 샘플에 따르면 TrickBot에는 구성 파일에 사용자가 브라우저에서 Coinbase.com을 방문 할 때마다 가짜 로그인 페이지를 덮어 쓰도록 지시하는 섹션이 있는 것으로 밝혀졌다

http://[https://www.bleepingcomputer.com/news/security/banking-trojan-now-targets-coinbase-users-not-just-banking-portals/]