TrickBot προσοχή, αντικαθιστά κάρτες SIM

Οι διαχειριστές του TrickBot trojan – ένα από τα πιο ενεργά και ευρέως διαδεδομένα κακόβουλα λογισμικά σήμερα – είναι πλέον σε θέση να πραγματοποιούν επιθέσεις αντικατάστασης SIM (SIM swapping attacks).

Αυτό έχει παρατηρηθεί τον τελευταίο μήνα, καθώς οι προγραμματιστές του TrickBot φαίνεται να έχουν αναπτύξει μια νέα έκδοση που μπορεί να παρεμποδίσει τα διαπιστευτήρια σύνδεσης και τους κωδικούς PIN για λογαριασμούς από διάφορες εταιρείες παροχής κινητής τηλεφωνίας.

TrickBot

Τα δεδομένα που συλλέγει το TrickBot μπορούν να επιτρέψουν στους διαχειριστές της κακόβουλης εφαρμογής να πραγματοποιήσουν την λεγόμενη επίθεση αντικατάστασης SIM, μεταφέροντας τον αριθμό του τηλεφώνου ενός θύματος σε μια κάρτα SIM που έχουν υπό τον έλεγχό τους.

Αυτό φυσικά επιτρέψει στους διαχειριστές του TrickBot να παρακάμπτουν τους ελέγχους  ταυτότητας δύο παραγόντων που χρησιμοποιούν SMS και να επαναφέρουν  κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τις πύλες ανταλλαγής κρυπτονομισμάτων.

Τα τελευταία δύο χρόνια, οι επιθέσεις αντικατάστασης SIM ήταν μία από τις αγαπημένες τεχνικές των hackers που στοχεύουν χρηματοπιστωτικές υπηρεσίες.

Αξίζει να αναφέρουμε ότι το TrickBot αναπτύχθηκε σαν ένα trojan που στόχευε απλές τραπεζικές λειτουργίες το 2016. Σήμερα έχει εξελιχθεί σε ένα μοντέλο Access-as-a-Service. Τι σημαίνει αυτό; Οι απατεώνες πίσω από το TrickBot επιτρέπουν και σε άλλους κακόβουλους προγραμματιστές να αναπτύξουν κακόβουλα προγράμματα σε υπολογιστές που έχουν ήδη μολυνθεί.

Αυτό επέτρεψε στους συγγραφείς του TrickBot να αναπτύξουν στενούς δεσμούς με πολλούς άλλους “συναδέλφους” στο ηλεκτρονικό έγκλημα και η Secureworks (η εταιρεία ασφαλείας που αποκάλυψε την τελευταία δράση του trojan) φοβάται ότι θα μπορούσαν να χρησιμοποιήσουν αυτές τις σχέσεις για να μοιραστούν ή να πουλήσουν τα δεδομένα που κατάφεραν να συλλέξουν τον τελευταίο μήνα.

_________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















accessarchivesim swappingtrickBottrojan

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).