Neseniai kibernetinio saugumo technologijų įmonė „Gorup-IB“ nustatė, kad Trojos arklys paveikė 16 šalių. Ekspertai pranešė, kad toks virusas gali pavogti visus banko kredencialus ir net kriptovaliutas. Virusas pirmą kartą buvo nustatytas 2021 metų birželį.
Trojos arklys buvo pripažintas kaip Krikštatėvis ir dažniausiai atakuoja įrenginius Android. Šis veiksmas vyksta visame pasaulyje, apie tai, kas nutiko, buvo informuota 400 bankų prašymų ir visi jie buvo paveikti. Tarp programišių atakos aukų yra apie 215 tarptautinių bankų, 110 kriptovaliutų platformų (biržų) ir 94 kriptovaliutų piniginės.
Žiūrėti daugiau
Kaip nemokamai gauti CNH 2023 m.?
Po įsilaužėlių atakų „Microsoft“ išleidžia nemokamus įrankius, skirtus…
Šalys, paveiktos įsilaužimo
Kibernetinio saugumo įmonė nustatė, kad atakos buvo įvykdytos Italijoje, JAV, Lenkijoje, Jungtinėje Karalystėje, Prancūzijoje, Kanadoje, Turkijoje ir Ispanijoje.
„Įdomu, kad Krikštatėvis gelbsti vartotojus posovietinėse šalyse. Jei potencialios aukos sistemos nuostatos apima vieną iš to regiono kalbų, Trojos arklys bus nutrauktas. Tai gali reikšti, kad Krikštatėvio kūrėjai vartoja rusų kalbą“, – atkreipė dėmesį apsaugos įmonė.
Ekspertai pabrėžia, kad Trojos arklys įsiveržia į sistemą per klaidingas nuorodas, sukurtas būtent jas atakuoti programėlės. Vartotojas paspaudžia įsilaužėlio sukurtą nuorodą ir invazija prasideda. Todėl labai svarbu vengti spustelėti nežinomas nuorodas bet kurioje interneto vietoje.
Anot grupės IB, tai yra Krikštatėvio praktika
Kibernetinio saugumo specialistų bendrovė pažymėjo, kad naudojamas virusas nėra kažkas visiškai naujo.
„Krikštatėvio kūrėjai paėmė Anubis šaltinio kodą kaip pagrindą ir modernizavo jį į modernesnes versijas. naujausios „Android“ versijos, pridedant atitinkamų funkcijų ir pašalinant kitas, pvz., failų šifravimą“, paryškintas.
Kibernetinio saugumo komanda nustatė šias įsilaužėlių praktikas:
- Aukos įrenginio ekrano įrašymas;
- Klavišų registratorių paleidimas;
- „WebSocket“ jungčių užmezgimas (pridėta naujame 2022 m. rugsėjo mėn. „Krikštatėvio“ leidime)
- VNC jungčių užmezgimas;
- Skambučių peradresavimas (norint apeiti dviejų veiksnių autentifikavimą);
- „Push“ pranešimų išfiltravimas (norint apeiti dviejų veiksnių autentifikavimą). Ankstesnėse Trojos arklytės versijose taip pat buvo išfiltruotos SMS žinutės;
- Tarpinių serverių paleidimas;
- USSD užklausų vykdymas;
- SMS žinučių siuntimas iš užkrėstų įrenginių.
Filmų, serialų ir visko, kas susiję su kinu, mėgėjas. Aktyvus smalsus tinkluose, visada prisijungęs prie informacijos apie internetą.
