بدافزار تریکبات در بهروزرسانی جدیدشان، اپراتورهای تلفن همراه و پینکد سیمکارت را هدف گرفتهاست.
منبع : سایبربان
بدافزار تریکبات در بهروزرسانی جدیدش، اپراتورهای تلفن همراه و پینکد سیمکارت را هدف گرفتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، توسعهدهندگان بدافزار تریکبات (TrickBot)، به تازگی آن را بهروزرسانی کردهاند. این تروجان بانکی در کمپین جدید اپراتورهای موبایلی بزرگ را هدف قرار دادهاست.
تریکبات بهصورت مخفیانه ترافیک شبکه قربانیان را رهگیری و دادههای آن را به سرورهای مخرب منتقل میکند. سپس پیش از اینکه مرورگر وب قادر به بارگذاری صفحه باشد، سرور مذکور به آن کدهای HTML و جاوا اسکریپت آلوده تزریق میکند. این حملات در رده مرد میانی در مرورگر (man-in-the-browser) قرار میگیرند و بهگونهای محتوا و زبان را دستکاری میکنند که کاربر فریب بخورد.
تریکبات از اوایل ماه آگوست شرکتهای ورایزن، تیموبایل و اسپرینت را هدف گرفتهاست. زمانی که کاربران آلوده به هریک از وبگاههای این شرکتها مراجعه میکنند، سرور فرماندهی و کنترل تریکبات، یک فرم دروغین به نمایش میگذارد. در این بخش از قربانیان خواستهمیشود پینکد ابزار و حداقل نام کاربری و رمز عبور خود را وارد کنند.
محققان فکر میکنند با توجه به درخواست پینکد، گروه هکری که از آنها با عنوانGold Blackburn یاد میشود به کلاهبرداری از طریق تعویض پورت سیمکارت علاقه دارند. کارشناسان توصیه کردهاند دارندگان ابزارهای هوشمند بهتر است از راهکارهای تعیین هویت دومرحلهای بهره بگیرند.