Ένας νέος τραπεζικός trojan ανακαλύφθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Το τραπεζικό trojan που στοχεύει συσκευές Android, με το όνομα SharkBot, στοχεύει πελάτες τραπεζικών υπηρεσιών και υπηρεσιών κρυπτονομισμάτων μέσω μιας καμπάνιας κοινωνικής μηχανικής που επιχειρεί να πραγματοποιήσει μεταφορές χρημάτων από παραβιασμένες συσκευές χρησιμοποιώντας τεχνικές αυτοματοποιημένων συστημάτων μεταφοράς.

Το SharkBot χρησιμοποιεί την τεχνική Automated Transfer Systems (ATS) για να αυτοματοποιήσει τη διαδικασία κλοπής κεφαλαίων από λογαριασμούς χρηστών, επιτρέποντας στους εισβολείς στον κυβερνοχώρο να κλέβουν ευαίσθητες τραπεζικές και κρυπτονομισματικές πληροφορίες, συμπεριλαμβανομένων διαπιστευτηρίων χρήστη, προσωπικών πληροφοριών και τρεχόντων υπολοίπων, και να εκτελούν ενέργειες και κλικ στο μολυσμένη συσκευή.

Ο Yusuf Evmez, Country Manager για την Τουρκία και την Ελλάδα στο πρακτορείο κυβερνοασφάλειας WatchGuard, εξήγησε ότι το ATS επιτρέπει στους εισβολείς να συμπληρώσουν αυτόματα πεδία σε μια μολυσμένη συσκευή με ελάχιστη ανθρώπινη συνεισφορά, κάτι που διευκολύνει τις δόλιες μεταφορές χρημάτων μέσω νόμιμων τραπεζικών εφαρμογών και υπηρεσιών κρυπτονομισμάτων. προειδοποίησε τους χρήστες ότι το κακόβουλο λογισμικό θα μπορούσε να παρακάμψει τις λύσεις MFA, ενώ έκανε συστάσεις για προστασία.

ΜΠΟΡΕΙ ΝΑ ΔΙΑΒΑΣΕΙ SMS

Το SharkBot, το οποίο βρίσκεται στην ατζέντα όλων των ειδικών σε θέματα ασφάλειας στον κυβερνοχώρο πρόσφατα, έχει δύο βασικά χαρακτηριστικά. Πρώτα που χρησιμοποιήθηκε ευρέως για τη λήψη μηνυμάτων 2FA/MFA που αποστέλλονται από τράπεζες, ο trojan μπορεί να διαβάσει ή να αποκρύψει μηνύματα SMS στη μολυσμένη συσκευή του χρήστη.

Δεύτερον, ανοίγει την πόρτα σε επιθέσεις που βοηθούν στη διαρροή διαπιστευτηρίων σύνδεσης και δεδομένων πιστωτικών καρτών τραπεζικών και εφαρμογών κρυπτονομισμάτων. Ο Yusuf Evmez δηλώνει ότι το SharkBot χρησιμοποιεί αυτές τις δυνατότητες για να παρακάμψει τις βιομετρικές αναλύσεις συμπεριφοράς 2FA, τον εντοπισμό και τους μηχανισμούς. Ο Evmez, ο οποίος προειδοποιεί τους χρήστες ότι το SharkBot βρίσκεται στην πρώιμη φάση ανάπτυξης και ότι οι επιθέσεις SharkBot ενδέχεται να αναπτυχθούν στο μέλλον, δηλώνει ότι πρέπει να ληφθούν πιο προσεκτικά μέτρα στα επόμενα στάδια.

ΣΕ ΤΙ ΝΑ ΠΡΟΣΟΧΗ;

Ο Yusuf Evmez, ο οποίος προειδοποίησε τους χρήστες και τα ιδρύματα να ολοκληρώσουν τα μέτρα ασφάλειας στον κυβερνοχώρο για να προστατευθούν από το SharkBot, του οποίου η επιρροή άρχισε να εξαπλώνεται σε όλο τον κόσμο μετά την Ευρώπη και την Αμερική, είπε:

“Οι συνέπειες της μόλυνσης με το SharkBot μπορεί να είναι σοβαρές. Γι’ αυτό είναι σημαντικό να γνωρίζετε μερικές συμβουλές για να αποφύγετε να μολυνθείτε εντελώς. Τα καλά νέα είναι ότι δεν βρέθηκε στο Google Play Store. Ως πρώτη συμβουλή, θα πρέπει να αποφύγετε εγκατάσταση εφαρμογών εκτός αν είστε 100 τοις εκατό σίγουροι για την αυθεντικότητα και την προέλευσή τους, επειδή πολλοί από τους εισβολείς χρησιμοποιεί κοινωνική μηχανική εξαπατώντας τους χρήστες να εγκαταστήσουν αυτές τις κακόβουλες εφαρμογές. Για παράδειγμα, οι χάκερ μπορούν να συνδέσουν μια κακόβουλη εφαρμογή με ένα δημοφιλές παιχνίδι επί πληρωμή ή δωρεάν έκδοση της εφαρμογής . Δεύτερον, δεν πρέπει ποτέ να εγκαταστήσετε μια εφαρμογή εκτός του Google Play Store, εκτός εάν έχετε δικαιολογημένο λόγο. Τρίτον, εάν μια άγνωστη εφαρμογή προσπαθήσει να ζητήσει πλήρη δικαιώματα στη συσκευή σας και δημιουργεί συνεχώς αναδυόμενα παράθυρα που ζητούν πλήρη πρόσβαση, έχετε Πρόβλημα. Θα πρέπει να βεβαιωθείτε ότι κατανοείτε τα δικαιώματα που ζητούνται από μια εφαρμογή. Επίσης, η εγκατάλειψη του MFA είναι μια σωστή λύση, καθώς αυτός ο trojan μπορεί να παρακάμψει το MFA Δεν θα είναι m επειδή το MFA εξακολουθεί να δυσκολεύει το attac kers για να αποκτήσετε πρόσβαση στους λογαριασμούς σας.”