TrickBot προσοχή, αντικαθιστά κάρτες SIM


Οι διαχειριστές του TrickBot trojan – ένα από τα πιο ενεργά και ευρέως διαδεδομένα κακόβουλα λογισμικά σήμερα – είναι πλέον σε θέση να πραγματοποιούν επιθέσεις αντικατάστασης SIM (SIM swapping attacks).

Αυτό έχει παρατηρηθεί τον τελευταίο μήνα, καθώς οι προγραμματιστές του TrickBot φαίνεται να έχουν αναπτύξει μια νέα έκδοση που μπορεί να παρεμποδίσει τα διαπιστευτήρια σύνδεσης και τους κωδικούς PIN για λογαριασμούς από διάφορες εταιρείες παροχής κινητής τηλεφωνίας.

TrickBot

Τα δεδομένα που συλλέγει το TrickBot μπορούν να επιτρέψουν στους διαχειριστές της κακόβουλης εφαρμογής να πραγματοποιήσουν την λεγόμενη επίθεση αντικατάστασης SIM, μεταφέροντας τον αριθμό του τηλεφώνου ενός θύματος σε μια κάρτα SIM που έχουν υπό τον έλεγχό τους.

Αυτό φυσικά επιτρέψει στους διαχειριστές του TrickBot να παρακάμπτουν τους ελέγχους  ταυτότητας δύο παραγόντων που χρησιμοποιούν SMS και να επαναφέρουν  κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τις πύλες ανταλλαγής κρυπτονομισμάτων.

Τα τελευταία δύο χρόνια, οι επιθέσεις αντικατάστασης SIM ήταν μία από τις αγαπημένες τεχνικές των hackers που στοχεύουν χρηματοπιστωτικές υπηρεσίες.

Αξίζει να αναφέρουμε ότι το TrickBot αναπτύχθηκε σαν ένα trojan που στόχευε απλές τραπεζικές λειτουργίες το 2016. Σήμερα έχει εξελιχθεί σε ένα μοντέλο Access-as-a-Service. Τι σημαίνει αυτό; Οι απατεώνες πίσω από το TrickBot επιτρέπουν και σε άλλους κακόβουλους προγραμματιστές να αναπτύξουν κακόβουλα προγράμματα σε υπολογιστές που έχουν ήδη μολυνθεί.

Αυτό επέτρεψε στους συγγραφείς του TrickBot να αναπτύξουν στενούς δεσμούς με πολλούς άλλους “συναδέλφους” στο ηλεκτρονικό έγκλημα και η Secureworks (η εταιρεία ασφαλείας που αποκάλυψε την τελευταία δράση του trojan) φοβάται ότι θα μπορούσαν να χρησιμοποιήσουν αυτές τις σχέσεις για να μοιραστούν ή να πουλήσουν τα δεδομένα που κατάφεραν να συλλέξουν τον τελευταίο μήνα.

_________________________

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.