Недавно је компанија за сајбер безбедност Горуп-ИБ идентификовала да је 16 земаља погођено нападом тројанског вируса. Стручњаци су известили да је такав вирус способан да украде све банкарске акредитиве, па чак и криптовалуте. Вирус је први пут идентификован у јуну 2021.
Тројанац је препознат као Кум и обично напада уређаје андроид. Тај чин се дешавао широм света, са 400 банкарских апликација обавештено о томе шта се догодило и све су погођене. Међу жртвама хакерског напада је око 215 међународних банака, 110 платформи (берза) криптовалута и 94 новчаника за криптовалуте.
види више
Како добити свој ЦНХ бесплатно 2023. године?
Након хакерских напада, Мицрософт издаје бесплатне алате за…
Земље погођене хаковањем
Компанија за сајбер безбедност идентификовала је да су се напади догодили у Италији, Сједињеним Државама, Пољској, Великој Британији, Француској, Канади, Турској и Шпанији.
„Занимљиво је да Кум спашава кориснике у постсовјетским земљама. Ако системске преференције потенцијалне жртве укључују један од језика у том региону, тројанац ће бити угашен. То може да сугерише да програмери Кума користе руски језик“, истакла је безбедносна фирма.
Стручњаци истичу да тројанац упада у систем преко лажних веза, креираних управо да их нападне апликације. Корисник кликне на линк који је направио хакер и почиње инвазија. Због тога је од суштинског значаја да избегавате кликове на непознате везе, било где на интернету.
Према Групи-ИБ, ово су праксе Кума
Специјалистичка компанија за сајбер безбедност је истакла да коришћени вирус није нешто сасвим ново.
„Програмери Годфатхер-а су узели изворни код Анубиса као основу и модернизовали га на модерније верзије. најновије верзије Андроид-а, додајући релевантне функције и уклањајући друге, као што је шифровање датотека“, истакнуто.
Тим за сајбер безбедност идентификовао је ове хакерске праксе:
- Снимање екрана уређаја жртве;
- Покретање кеилоггера;
- Успостављање ВебСоцкет веза (додато у ново издање Годфатхер-а од септембра 2022.)
- Успостављање ВНЦ веза;
- Прослеђивање позива (за заобилажење двофакторске аутентификације);
- Ексфилтрација пусх обавештења (да би се заобишла двофакторска аутентификација). Раније верзије Тројанца су такође ексфилтрирали СМС поруке;
- Покретање прокси сервера;
- Извршавање УССД захтева;
- Слање СМС порука са заражених уређаја.
Заљубљеник у филмове и серије и све што укључује биоскоп. Активни радозналац на мрежама, увек повезан са информацијама о вебу.
