By | March 6, 2018

חוקרי האבטחה IBM דיווחה כי סוסים טרויאניים נייד בנקאות, מטווחים אנוסים מטבעות לגנוב כספים הקורבנות.

בגלל הקפיצה מסיבית בערך מטבעות אנוסים במהלך השנה החולפת, גדלו באופן משמעותי התקפות זדוניות במטרה לגנוב המטבעות של המשתמשים.

למרות העובדה כי עד עכשיו רוב התקפות זדוניות מעורבים PC תוכנה זדונית, האירועים האחרונים הוכיחו כי איומים ניידים בהחלט שאין להתעלם.

לפני זמן מה, IBM האבטחה מומחים הבחין כי הסוס הטרויאני TrickBot היה משתמש אינטרנט זריקות כדי לגנוב את אנוסים המטבעות הקורבנות על-ידי החלפת כתובות חוקיות עם אלה של ההאקרים.

על פי החוקרים IBM, זדוניות נייד פועלת באופן דומה למדי, עם זאת, הוא משתמש עכשיו המסך כיסויי להונות קורבנות לשלוח כספים ההאקרים במקום.

IBM המומחים טוענים גם כי זדוניות נייד מיקוד אנוסים-מטבעות בדרך כלל ממנף את הכורים זדוני לאיסוף מטבעות, עם זאת, בהתחשב כוח עיבוד מוגבל מכשיר נייד יש, פרקטיקה זו זה לא רווחית.

חוץ מזה, זה יותר קל למשתמשים לזהות כפעולת כרייה במכשיר הנייד שלהם כאשר הם מבחינים הסוללה מהר יותר לנקז, ביצועים נמוכים, ההתחממות.

“נוכלים הפועלים נייד בנקאות סוסים טרויאניים אל תתקין הכורים על המכשיר. במקום זאת, הם בדרך כלל לגנוב מטבעות הקיים מבעלי תמימים באמצעות תוכנות זדוניות נייד יוצר את אותו אפקט כמו webinjections: ופושעי אינטרנט לגרום למשתמשים עם מזויף על המסך מידע, לגנוב את אישורי הגישה שלהם, להשתלט חשבונות כדי ריקה מטבעות לתוך ארנקים משלהם,” הברית IBM.

התוכנה הזדונית ניידים משפחות אשר יכול לזהות את היישום פתח במכשיר נייד נמנים BankBot, ExoBot, מזר, Marcher.

בהתבסס על היישום השיקה, סוסים טרויאניים אלה מסוגלים להציג בקידוד קשיח או באופן דינמי הובאו שכבת-על המסך app לגיטימיים מאחורי אחת מזויפת.

עקב הנ, משתמשים לחשוף את האישורים שלהם כדי ופושעי אינטרנט, שיכול לעצור אותם כדי לגשת לחשבון של הקורבן.

למקרה נדרש אישור השנייה-factor, התוכנה הזדונית יכול לחטוף אותו מן המכשיר פרוץ ללא הידע של המשתמשים.

לפי המומחים אבטחה, שיטה זו ננקטה בדרך כלל בהתקפות חשבונות בנק, אך לאחרונה עברו מותאם על גניבת אנוסים-מטבעות גם כן.

החוקרים דיווחו כי סוסים טרויאניים BankBot ו- Marcher יש כבר ארוזים כבר עם פונקציונליות הכרחי לערוך בשכבות מסך מזויפות ברגע כשהקורבן פותח יישומים הארנק הרלוונטיים.

לפי IBM, התוכנה הזדונית ניידים מטרות מטבעות וירטואליים שונים, כגון ביטקוין, ביטקוין מזומנים, Ethereum, Litecoin, Monero, וכו ‘.

Leave a Reply

Your email address will not be published. Required fields are marked *