Nesen kiberdrošības tehnoloģiju uzņēmums Gorup-IB konstatēja, ka Trojas vīrusa uzbrukums skāris 16 valstis. Eksperti ziņojuši, ka šāds vīruss spēj nozagt visus banku akreditācijas datus un pat kriptovalūtas. Vīruss pirmo reizi tika identificēts 2021. gada jūnijā.
Trojas zirgs ir atzīts par krusttēvu, un tas parasti uzbrūk ierīcēm Android. Akts ir noticis visā pasaulē, par notikušo informējot 400 banku pieteikumus, un tie visi tika ietekmēti. Hakeru uzbrukumā cietušo vidū ir aptuveni 215 starptautiskās bankas, 110 kriptovalūtu platformas (biržas) un 94 kriptovalūtu maki.
redzēt vairāk
Kā bez maksas iegūt CNH 2023. gadā?
Pēc hakeru uzbrukumiem Microsoft izlaiž bezmaksas rīkus…
Datorurķēšanas skartās valstis
Kiberdrošības uzņēmums atklāja, ka uzbrukumi notikuši Itālijā, ASV, Polijā, Lielbritānijā, Francijā, Kanādā, Turcijā un Spānijā.
“Interesanti, ka Krusttēvs glābj lietotājus postpadomju valstīs. Ja potenciālā upura sistēmas preferences ietver kādu no šī reģiona valodām, Trojas zirgs tiks pārtraukts. Tas var likt domāt, ka Krusttēva izstrādātāji lieto krievu valodu,” norādīja apsardzes firma.
Eksperti norāda, ka Trojas zirgs iebrūk sistēmā, izmantojot viltus saites, kas tieši izveidotas, lai tām uzbruktu lietotnes. Lietotājs noklikšķina uz hakera izveidotās saites un sākas iebrukums. Tāpēc ir svarīgi izvairīties no noklikšķināšanas uz nezināmām saitēm jebkurā vietā internetā.
Saskaņā ar Group-IB teikto, tā ir krusttēva prakse
Kiberdrošības speciālistu uzņēmums atzīmēja, ka izmantotais vīruss nav kaut kas pilnīgi jauns.
“Krusttēva izstrādātāji par pamatu izmantoja Anubis pirmkodu un modernizēja to līdz modernākām versijām. jaunākās Android versijas, pievienojot atbilstošas funkcijas un noņemot citas, piemēram, failu šifrēšanu", izcelts.
Kiberdrošības komanda atklāja šādas hakeru darbības:
- Upura ierīces ekrāna ierakstīšana;
- Taustiņu bloķētāju palaišana;
- WebSocket savienojumu izveide (pievienots jaunajā Godfather 2022. gada septembra laidienā)
- VNC savienojumu izveide;
- Zvanu pāradresācija (lai apietu divu faktoru autentifikāciju);
- Push paziņojumu eksfiltrācija (lai apietu divu faktoru autentifikāciju). Iepriekšējās Trojas zirgu versijas arī izfiltrēja SMS ziņas;
- starpniekserveru palaišana;
- USSD pieprasījumu izpilde;
- SMS īsziņu sūtīšana no inficētām ierīcēm.
Filmu un seriālu un visa, kas saistīts ar kino, mīļotājs. Aktīvs tīklos zinātkārs, vienmēr saistīts ar informāciju par tīmekli.
