ไวรัสโทรจันสามารถโจมตีเครือข่ายแอปพลิเคชันธนาคารมากกว่า 400 รายการ

เมื่อเร็ว ๆ นี้ บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ Gorup-IB ระบุว่า 16 ประเทศได้รับผลกระทบจากการโจมตีของไวรัสโทรจัน ผู้เชี่ยวชาญรายงานว่าไวรัสดังกล่าวสามารถขโมยข้อมูลประจำตัวของธนาคารทั้งหมดและแม้แต่สกุลเงินดิจิตอล ตรวจพบไวรัสครั้งแรกในเดือนมิถุนายน พ.ศ. 2564

โทรจันได้รับการยอมรับว่าเป็นเจ้าพ่อและมักจะโจมตีอุปกรณ์ต่างๆ หุ่นยนต์. การกระทำดังกล่าวเกิดขึ้นทั่วโลก โดยมีแอปพลิเคชันของธนาคาร 400 แห่งได้รับแจ้งเกี่ยวกับสิ่งที่เกิดขึ้นและทั้งหมดได้รับผลกระทบ ในบรรดาผู้ที่ตกเป็นเหยื่อของการโจมตีของแฮ็กเกอร์นั้นมีธนาคารระหว่างประเทศประมาณ 215 แห่ง แพลตฟอร์ม cryptocurrency 110 แห่ง (การแลกเปลี่ยน) และกระเป๋าเงิน cryptocurrency 94 แห่ง

ประเทศที่ได้รับผลกระทบจากการแฮ็ค

บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่าการโจมตีเกิดขึ้นในอิตาลี สหรัฐอเมริกา โปแลนด์ สหราชอาณาจักร ฝรั่งเศส แคนาดา ตุรกี และสเปน

“ที่น่าสนใจคือ Godfather ช่วยชีวิตผู้ใช้ในประเทศหลังยุคโซเวียต หากการตั้งค่าระบบของผู้ที่อาจเป็นเหยื่อรวมถึงภาษาใดภาษาหนึ่งในภูมิภาคนั้น โทรจันจะถูกยกเลิก นี่อาจบ่งบอกว่าผู้พัฒนา Godfather ใช้ภาษารัสเซีย” บริษัทรักษาความปลอดภัยชี้ให้เห็น

instagram story viewer

ผู้เชี่ยวชาญชี้ให้เห็นว่าโทรจันบุกรุกระบบผ่านลิงก์ปลอม ซึ่งสร้างขึ้นเพื่อโจมตีสิ่งเหล่านี้โดยเฉพาะ แอพ. ผู้ใช้คลิกลิงก์ที่แฮ็กเกอร์สร้างขึ้นและการบุกรุกเริ่มต้นขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักไม่ว่าจะอยู่ที่ใดก็ตามบนอินเทอร์เน็ต

จากข้อมูลของ Group-IB สิ่งเหล่านี้คือแนวทางปฏิบัติของก็อดฟาเธอร์

บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าไวรัสที่ใช้ไม่ใช่สิ่งใหม่ทั้งหมด

“ผู้พัฒนาก็อดฟาเธอร์ใช้ซอร์สโค้ดของอนูบิสเป็นฐานและปรับปรุงให้เป็นเวอร์ชันที่ทันสมัยยิ่งขึ้น Android เวอร์ชันล่าสุด เพิ่มฟีเจอร์ที่เกี่ยวข้องและลบฟีเจอร์อื่นๆ เช่น การเข้ารหัสไฟล์” เน้น

ทีมรักษาความปลอดภัยทางไซเบอร์ระบุแนวทางปฏิบัติของแฮ็กเกอร์เหล่านี้:

• บันทึกหน้าจออุปกรณ์ของเหยื่อ;
• การเริ่มต้นคีย์ล็อกเกอร์
• สร้างการเชื่อมต่อ WebSocket (เพิ่มใน Godfather รุ่นใหม่เดือนกันยายน 2565)
• สร้างการเชื่อมต่อ VNC;
• การโอนสาย (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย);
• การกรองการแจ้งเตือนแบบพุช (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย) โทรจันเวอร์ชันก่อนหน้ายังกำจัดข้อความ SMS อีกด้วย
• การเริ่มต้นพร็อกซีเซิร์ฟเวอร์
• ดำเนินการตามคำขอ USSD;
• ส่งข้อความ SMS จากอุปกรณ์ที่ติดไวรัส

คนรักหนัง ซีรีส์ และทุกสิ่งที่เกี่ยวข้องกับภาพยนตร์ มีความอยากรู้อยากเห็นเกี่ยวกับเครือข่าย เชื่อมต่อกับข้อมูลเกี่ยวกับเว็บอยู่เสมอ