Οι διαχειριστές του TrickBot trojan – ένα από τα πιο ενεργά και ευρέως διαδεδομένα κακόβουλα λογισμικά σήμερα – είναι πλέον σε θέση να πραγματοποιούν επιθέσεις αντικατάστασης SIM (SIM swapping attacks).
Αυτό έχει παρατηρηθεί τον τελευταίο μήνα, καθώς οι προγραμματιστές του TrickBot φαίνεται να έχουν αναπτύξει μια νέα έκδοση που μπορεί να παρεμποδίσει τα διαπιστευτήρια σύνδεσης και τους κωδικούς PIN για λογαριασμούς από διάφορες εταιρείες παροχής κινητής τηλεφωνίας.
Τα δεδομένα που συλλέγει το TrickBot μπορούν να επιτρέψουν στους διαχειριστές της κακόβουλης εφαρμογής να πραγματοποιήσουν την λεγόμενη επίθεση αντικατάστασης SIM, μεταφέροντας τον αριθμό του τηλεφώνου ενός θύματος σε μια κάρτα SIM που έχουν υπό τον έλεγχό τους.
Αυτό φυσικά επιτρέψει στους διαχειριστές του TrickBot να παρακάμπτουν τους ελέγχους ταυτότητας δύο παραγόντων που χρησιμοποιούν SMS και να επαναφέρουν κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τις πύλες ανταλλαγής κρυπτονομισμάτων.
Τα τελευταία δύο χρόνια, οι επιθέσεις αντικατάστασης SIM ήταν μία από τις αγαπημένες τεχνικές των hackers που στοχεύουν χρηματοπιστωτικές υπηρεσίες.
Αξίζει να αναφέρουμε ότι το TrickBot αναπτύχθηκε σαν ένα trojan που στόχευε απλές τραπεζικές λειτουργίες το 2016. Σήμερα έχει εξελιχθεί σε ένα μοντέλο Access-as-a-Service. Τι σημαίνει αυτό; Οι απατεώνες πίσω από το TrickBot επιτρέπουν και σε άλλους κακόβουλους προγραμματιστές να αναπτύξουν κακόβουλα προγράμματα σε υπολογιστές που έχουν ήδη μολυνθεί.
Αυτό επέτρεψε στους συγγραφείς του TrickBot να αναπτύξουν στενούς δεσμούς με πολλούς άλλους “συναδέλφους” στο ηλεκτρονικό έγκλημα και η Secureworks (η εταιρεία ασφαλείας που αποκάλυψε την τελευταία δράση του trojan) φοβάται ότι θα μπορούσαν να χρησιμοποιήσουν αυτές τις σχέσεις για να μοιραστούν ή να πουλήσουν τα δεδομένα που κατάφεραν να συλλέξουν τον τελευταίο μήνα.
_________________________
- Champion σε παγκόσμιο επίπεδο στο Cybersecurity Leadership Matrix 2019 η ESET
- Windows 10 συλλέγουν και μη διαγνωστικά δεδομένα
- Edge από Chromium, θα πετύχει η νέα στρατηγική της Microsoft;
- Internet Archive κινδυνεύει με αποκλεισμό από τους ISPs
- Έχετε πιει μικροπλαστικά αλλά μην ανησυχείτε, τουλάχιστον όχι ακόμα