墨西哥报告11,695起新型银行恶意软件攻击

在2025年，墨西哥记录了11,695起与一种名为“JanelaRAT”的新型银行恶意软件相关的攻击。根据网络安全公司卡巴斯基的遥测数据，这种恶意软件的版本允许实时劫持银行会话。

JanelaRAT是一种远程访问木马，是2014年旧版BX RAT的强烈修改变种，主要针对拉丁美洲的用户，尤其是银行、金融科技和加密货币领域的用户。

该公司报告称，其研究人员发现并分析了JanelaRAT的新版本，与之前的入侵和攻击活动一致，这种威胁背后的主要目标是拉丁美洲的银行用户，特别是巴西和墨西哥金融机构的客户。

巴斯基解释说，在这种新版本的恶意软件中，攻击者操控用户与一个覆盖在真实在线银行界面上的定制屏幕进行互动，这使得他们能够启动银行会话的劫持。

该恶意软件使用多阶段的感染链，首先通过包含恶意VBS脚本的钓鱼邮件发送压缩文件，用户打开这些文件后便会受到感染。

根据卡巴斯基的遥测数据，2025年巴西也记录了14,739起攻击。

“JanelaRAT仍然是一个活跃且不断演变的威胁，其入侵保持一致的特征，尽管经历了持续的修改。我们已经跟踪其演变一段时间，观察到恶意软件及其感染链的变体，包括特定国家的变种。

“这个新版本在攻击者的能力上代表了显著的进步，结合了多种通信渠道、对受害者的全面监控、交互式覆盖层、输入注入以及强大的远程控制功能。此外，它还旨在最小化其可见性，并在检测到反欺诈软件时调整其行为，”卡巴斯基全球研究与分析团队的拉丁美洲安全研究员玛丽亚·伊莎贝尔·曼哈雷斯表示。

JanelaRAT的新版本实施了一种交互式战术，旨在捕获银行凭证并规避多因素认证。当检测到银行窗口时，该恶意软件会显示一个全屏幕的图像，这个图像是攻击者发送的，模仿合法银行或系统的界面。

然后，通过攻击者控制的对话框阻止受害者的互动。这些对话框中的操作对应于特定的操作，例如捕获密码或身份验证令牌（MFA）等。

卡巴斯基报告称，所使用的欺骗手段包括虚假的加载屏幕、全屏的Windows更新模拟以及其他类似元素。

为了保护自己免受此类威胁，卡巴斯基建议在打开或下载通过消息或电子邮件接收到的文件时要谨慎，因为这些文件可能包含恶意软件。

还要注意电子邮件通知，因为网络犯罪分子通常会冒充在线商店或银行，诱使用户点击恶意链接。