Ένας νέος τραπεζικός Trojan ανακαλύφθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Το τραπεζικό Trojan, με το παρατσούκλι SharkBot, στοχεύει πελάτες τραπεζών και κρυπτονομισμάτων μέσω μιας καμπάνιας κοινωνικής μηχανικής που επιδιώκει να ξεκινήσει τις μεταφορές χρημάτων από παραβιασμένες συσκευές χρησιμοποιώντας τεχνικές συστήματος αυτοματοποιημένης μεταφοράς. Το SharkBot χρησιμοποιεί την τεχνική των Automated Transfer Systems (ATS) για την αυτοματοποίηση της διαδικασίας κλοπής κεφαλαίων από λογαριασμούς χρηστών, επιτρέποντας στους εισβολείς στον κυβερνοχώρο να κλέβουν ευαίσθητες τραπεζικές και κρυπτονομισματικές πληροφορίες, συμπεριλαμβανομένων διαπιστευτηρίων, χρηστών, προσωπικών πληροφοριών και τρεχόντων υπολοίπων και να εκτελούν ενέργειες και κλικ σε τη μολυσμένη συσκευή. Εξηγώντας ότι το ATS επιτρέπει στους επιτιθέμενους να γεμίζουν αυτόματα χώρους σε μια μολυσμένη συσκευή με ελάχιστη ανθρώπινη παρέμβαση, διευκολύνοντας τη μεταφορά δόλιων χρημάτων μέσω νόμιμων τραπεζικών και κρυπτονομισμάτων, ο Yusuf Evmez, Country Manager για την Τουρκία και την Ελλάδα στο WatchGuard, είπε οι λύσεις του Υπουργείου Οικονομικών για αυτό το θέμα. κακόβουλο λογισμικό. προειδοποιεί τους χρήστες ότι είναι δυνατό να το παρακάμψουν και κάνει αποτελεσματικές προτάσεις προστασίας.

Το SHARKBOT ΜΠΟΡΕΙ ΝΑ ΠΑΡΑΨΕΙ ΟΡΙΣΜΕΝΑ ΜΕΤΡΑ ΚΥΒΕΡΑΣΦΑΛΕΙΑΣ!

Το SharkBot, το οποίο βρίσκεται στην ατζέντα όλων των ειδικών στον κυβερνοασφάλεια πρόσφατα, έχει δύο βασικά χαρακτηριστικά. Πρώτα που χρησιμοποιήθηκε ευρέως για τη λήψη μηνυμάτων 2FA / MFA που αποστέλλονται από τράπεζες, το Trojan μπορεί να διαβάσει ή να αποκρύψει μηνύματα SMS στη μολυσμένη συσκευή του χρήστη. Δεύτερον, ανοίγει την πόρτα για επιθέσεις που βοηθούν στη διαρροή πληροφοριών σύνδεσης και δεδομένων πιστωτικών καρτών από τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων. Ο Yusuf Evmez δηλώνει ότι το SharkBot χρησιμοποιεί αυτές τις δυνατότητες για να παρακάμψει τους βιομετρικούς μηχανισμούς ανάλυσης, ανίχνευσης και συμπεριφοράς 2FA. Ο Evmez, ο οποίος προειδοποιεί τους χρήστες ότι το SharkBot βρίσκεται στην πρώτη φάση ανάπτυξης και ότι οι επιθέσεις SharkBot ενδέχεται να αναπτυχθούν στο μέλλον, λέει ότι πρέπει να ληφθούν πιο προσεκτικά μέτρα στα επόμενα στάδια.

“ΠΡΟΣΟΧΗ ΣΤΙΣ ΑΙΤΗΣΕΙΣ, ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΑΠΟΦΕΥΓΟΥΝ ΟΙ ΛΥΣΕΙΣ ΥΠΟΥΡΓΕΙΟΥ!”

Πρόκειται για την προστασία του εαυτού σου από το SharkBot, του οποίου η επιρροή άρχισε να εξαπλώνεται σε όλο τον κόσμο μετά την Ευρώπη και την Αμερική, «Οι συνέπειες μιας μόλυνσης με το SharkBot μπορεί να είναι σοβαρές. Επομένως, είναι σημαντικό να γνωρίζετε μερικές συμβουλές για να αποφύγετε να μολυνθείτε εντελώς. Τα καλά νέα είναι ότι δεν βρέθηκε στο Google Play Store. Ως πρώτη συμβουλή, θα πρέπει να αποφύγετε την εγκατάσταση εφαρμογών εκτός και αν είστε 100% σίγουροι για την αυθεντικότητα και την πηγή τους, καθώς πολλοί εισβολείς χρησιμοποιούν κοινωνική μηχανική εξαπατώντας τους χρήστες να εγκαταστήσουν αυτές τις κακόβουλες εφαρμογές. Οι χάκερ μπορούν να συνδέσουν μια κακόβουλη εφαρμογή με ένα δημοφιλές παιχνίδι επί πληρωμή ή δωρεάν έκδοση της εφαρμογής Δεύτερον, δεν πρέπει ποτέ να εγκαταστήσετε μια εφαρμογή εκτός του Google Play Store, εκτός εάν έχετε έναν καλό λόγο. Η εφαρμογή προσπαθεί να ζητήσει πλήρη δικαιώματα στη συσκευή σας και δημιουργεί συνεχώς αναδυόμενα παράθυρα που ζητούν πλήρη πρόσβαση, υπάρχει ένα πρόβλημα. Πρέπει να βεβαιωθείτε ότι κατανοείτε τα δικαιώματα που ζητούνται από μια εφαρμογή. Επίσης, η απόρριψη του MFA δεν είναι καλή λύση, καθώς αυτός ο Trojan μπορεί να παρακάμψει το MFA, καθώς το MFA δυσκολεύει πάντα τους εισβολείς να έχουν πρόσβαση στους λογαριασμούς σας.” Σε δηλώσεις του, ο Yusuf Evmez προειδοποιεί τους χρήστες και τα ιδρύματα να λάβουν μέτρα κυβερνοασφάλειας.

Πηγή: Chip Online

Αυτό το άρθρο ελήφθη από το Timeturk.com.