ไวรัสโทรจันสามารถโจมตีเครือข่ายแอปพลิเคชันธนาคารมากกว่า 400 รายการ

เมื่อเร็ว ๆ นี้ บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ Gorup-IB ระบุว่า 16 ประเทศได้รับผลกระทบจากการโจมตีของไวรัสโทรจัน ผู้เชี่ยวชาญรายงานว่าไวรัสดังกล่าวสามารถขโมยข้อมูลประจำตัวของธนาคารทั้งหมดและแม้แต่สกุลเงินดิจิตอล ตรวจพบไวรัสครั้งแรกในเดือนมิถุนายน พ.ศ. 2564

โทรจันได้รับการยอมรับว่าเป็นเจ้าพ่อและมักจะโจมตีอุปกรณ์ต่างๆ หุ่นยนต์. การกระทำดังกล่าวเกิดขึ้นทั่วโลก โดยมีแอปพลิเคชันของธนาคาร 400 แห่งได้รับแจ้งเกี่ยวกับสิ่งที่เกิดขึ้นและทั้งหมดได้รับผลกระทบ ในบรรดาผู้ที่ตกเป็นเหยื่อของการโจมตีของแฮ็กเกอร์นั้นมีธนาคารระหว่างประเทศประมาณ 215 แห่ง แพลตฟอร์ม cryptocurrency 110 แห่ง (การแลกเปลี่ยน) และกระเป๋าเงิน cryptocurrency 94 แห่ง

ดูเพิ่มเติม

วิธีรับ CNH ของคุณฟรีในปี 2566

หลังจากการโจมตีของแฮ็กเกอร์ Microsoft ออกเครื่องมือฟรีสำหรับ...

ประเทศที่ได้รับผลกระทบจากการแฮ็ค

บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่าการโจมตีเกิดขึ้นในอิตาลี สหรัฐอเมริกา โปแลนด์ สหราชอาณาจักร ฝรั่งเศส แคนาดา ตุรกี และสเปน

“ที่น่าสนใจคือ Godfather ช่วยชีวิตผู้ใช้ในประเทศหลังยุคโซเวียต หากการตั้งค่าระบบของผู้ที่อาจเป็นเหยื่อรวมถึงภาษาใดภาษาหนึ่งในภูมิภาคนั้น โทรจันจะถูกยกเลิก นี่อาจบ่งบอกว่าผู้พัฒนา Godfather ใช้ภาษารัสเซีย” บริษัทรักษาความปลอดภัยชี้ให้เห็น

ผู้เชี่ยวชาญชี้ให้เห็นว่าโทรจันบุกรุกระบบผ่านลิงก์ปลอม ซึ่งสร้างขึ้นเพื่อโจมตีสิ่งเหล่านี้โดยเฉพาะ แอพ. ผู้ใช้คลิกลิงก์ที่แฮ็กเกอร์สร้างขึ้นและการบุกรุกเริ่มต้นขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักไม่ว่าจะอยู่ที่ใดก็ตามบนอินเทอร์เน็ต

จากข้อมูลของ Group-IB สิ่งเหล่านี้คือแนวทางปฏิบัติของก็อดฟาเธอร์

บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าไวรัสที่ใช้ไม่ใช่สิ่งใหม่ทั้งหมด

“ผู้พัฒนาก็อดฟาเธอร์ใช้ซอร์สโค้ดของอนูบิสเป็นฐานและปรับปรุงให้เป็นเวอร์ชันที่ทันสมัยยิ่งขึ้น Android เวอร์ชันล่าสุด เพิ่มฟีเจอร์ที่เกี่ยวข้องและลบฟีเจอร์อื่นๆ เช่น การเข้ารหัสไฟล์” เน้น

ทีมรักษาความปลอดภัยทางไซเบอร์ระบุแนวทางปฏิบัติของแฮ็กเกอร์เหล่านี้:

  • บันทึกหน้าจออุปกรณ์ของเหยื่อ;
  • การเริ่มต้นคีย์ล็อกเกอร์
  • สร้างการเชื่อมต่อ WebSocket (เพิ่มใน Godfather รุ่นใหม่เดือนกันยายน 2565)
  • สร้างการเชื่อมต่อ VNC;
  • การโอนสาย (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย);
  • การกรองการแจ้งเตือนแบบพุช (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย) โทรจันเวอร์ชันก่อนหน้ายังกำจัดข้อความ SMS อีกด้วย
  • การเริ่มต้นพร็อกซีเซิร์ฟเวอร์
  • ดำเนินการตามคำขอ USSD;
  • ส่งข้อความ SMS จากอุปกรณ์ที่ติดไวรัส

คนรักหนัง ซีรีส์ และทุกสิ่งที่เกี่ยวข้องกับภาพยนตร์ มีความอยากรู้อยากเห็นเกี่ยวกับเครือข่าย เชื่อมต่อกับข้อมูลเกี่ยวกับเว็บอยู่เสมอ

อะไรทำให้คุณดูแตกต่างในภาพถ่ายมากกว่าที่คุณเห็นในกระจก

แน่นอนว่าคุณต้องเคยถามตัวเองด้วยคำถามนี้ เพราะเมื่อคุณเตรียมตัวเสร็จแล้วส่องกระจก คุณเห็นบางอย่าง...

read more

หลอดเลือดแดงแขนเสริมคืออะไร? เช็คเอาท์

มนุษย์มีการพัฒนาอย่างต่อเนื่อง ตั้งแต่สมัยมนุษย์ถ้ำ ธรรมชาติได้คัดเลือกอย่างระมัดระวัง ยีน และทำใ...

read more

Anatel เผยแพร่รายชื่อ 50 อุปกรณ์ที่รองรับ 5G ในบราซิล

ก สำนักงานกิจการโทรคมนาคมแห่งชาติ (อนาเทล) เผยแพร่รายชื่อรุ่นที่คล้ายคลึงกันซึ่งเข้ากันได้กับระบบ...

read more
instagram viewer