Hiljuti tuvastas küberturvalisuse tehnoloogiaettevõte Gorup-IB, et trooja viiruse rünnak on mõjutanud 16 riiki. Eksperdid on teatanud, et selline viirus on võimeline varastama kõik pangamandaadid ja isegi krüptovaluutad. Viirus tuvastati esmakordselt 2021. aasta juunis.
Trooja on tunnistatud ristiisaks ja tavaliselt ründab see seadmeid android. Tegu on toimunud üle maailma, juhtunust on teavitatud 400 pangataotlust ja need kõik said mõjutatud. Häkkerite rünnaku ohvrite hulgas on umbes 215 rahvusvahelist panka, 110 krüptovaluutaplatvormi (börsi) ja 94 krüptoraha rahakotti.
näe rohkem
Kuidas saada oma CNH 2023. aastal tasuta?
Pärast häkkerite rünnakuid annab Microsoft välja tasuta tööriistad…
Häkkimisest mõjutatud riigid
Küberjulgeolekufirma tuvastas, et rünnakud leidsid aset Itaalias, USA-s, Poolas, Ühendkuningriigis, Prantsusmaal, Kanadas, Türgis ja Hispaanias.
"Huvitav on see, et Ristiisa päästab kasutajaid postsovetlikes riikides. Kui potentsiaalse ohvri süsteemieelistused hõlmavad üht selle piirkonna keeltest, suletakse trooja. See võib viidata sellele, et Ristiisa arendajad kasutavad vene keelt,” märkis turvafirma.
Eksperdid juhivad tähelepanu, et trooja tungib süsteemi valelinkide kaudu, mis on loodud just nende ründamiseks rakendusi. Kasutaja klõpsab häkkeri loodud lingil ja sissetung algab. Seetõttu on oluline vältida tundmatute linkide klõpsamist, olgu see siis kõikjal Internetis.
Group-IB sõnul on need ristiisa tavad
Küberturvalisusega tegelev ettevõte märkis, et kasutatud viirus pole midagi täiesti uut.
"Ristiisa arendajad võtsid aluseks Anubise lähtekoodi ja moderniseerisid selle kaasaegsemateks versioonideks. Androidi uusimad versioonid, asjakohaste funktsioonide lisamine ja muude (nt failide krüptimise) eemaldamine. esile tõstetud.
Küberturvalisuse meeskond tuvastas järgmised häkkerite tavad:
- Ohvri seadme ekraani salvestamine;
- klahvilogijate käivitamine;
- WebSocketi ühenduste loomine (lisatud Ristiisa 2022. aasta septembris)
- VNC ühenduste loomine;
- Kõne suunamine (kahefaktorilise autentimise vältimiseks);
- Tõukemärguannete väljafiltreerimine (kahefaktorilise autentimise vältimiseks). Trooja varasemad versioonid eksfiltreerisid ka SMS-sõnumeid;
- Puhverserverite käivitamine;
- USSD taotluste täitmine;
- SMS-sõnumite saatmine nakatunud seadmetest.
Filmide ja seriaalide ning kõige kinoga seotud armastaja. Aktiivne uudishimulik võrkudes, alati ühendatud veebiteabega.
