Suche
Dėmesio: nauja WhatsApp kenkėjiška programa kelia grėsmę banko klientams Vokietijoje!
Kibernetinio saugumo ekspertai perspėja apie „GhostBat RAT“ kenkėjiškas programas, kurios atakuoja banko klientus per „WhatsApp“. Apsaugokite savo duomenis!
Dėmesio: nauja WhatsApp kenkėjiška programa kelia grėsmę banko klientams Vokietijoje!
Kibernetinio saugumo ekspertai perspėja apie naują kenkėjišką programą, kuri kelia rimtą grėsmę bankų klientams. Kenkėjiška programa, žinoma kaip „GhostBat RAT“, yra skirta vartotojams, kurie bendrauja per WhatsApp ir SMS. Remiantis pranešimais iš Dienos Hodl Kampanija Indijoje įgavo pagreitį ir rodo nerimą keliantį vystymąsi bei rafinuotumą.
Užpuolikai užmaskuoja kenkėjiškas programas kaip teisėtas, su vyriausybe susijusias programas, siūlydami netikrus atsisiuntimus. Paveikti vartotojai yra klaidinami atsisiunčiant užkrėstus „Android“ failus iš „GitHub“ arba pažeistų svetainių. Jie dažnai mano, kad diegia oficialias transporto programėles, tačiau iš tikrųjų jų privatumas ir saugumas yra rimtai pažeidžiami.
Užpuolikų metodai
„GhostBat RAT“ naudoja sutrumpintus URL „WhatsApp“ pranešimuose ir tekstiniuose pranešimuose, kad įgytų aukų pasitikėjimą. Įdiegta kenkėjiška programa sukuria sukčiavimo perdangos sąsają, kuri paima slaptą informaciją, pvz., mobiliosios bankininkystės kredencialus, UPI PIN kodus ir išsamią paskyros informaciją. Jis taip pat gali perimti SMS žinutes, kuriose yra su banku susijusių raktinių žodžių, kad pavogtų vienkartinius slaptažodžius ir dviejų veiksnių autentifikavimo patvirtinimo kodus.
Tai suteikia užpuolikams visišką prieigą prie aukų finansinių sąskaitų. GhostBat RAT bendrauja su išoriniu komandų ir valdymo serveriu, kad realiuoju laiku išfiltruotų pavogtus duomenis. Šis metodas leidžia nusikaltėliams stebėti vartotojų elgesį, siųsti pranešimus ir keisti sistemos nustatymus.
Apsaugos priemonės ir rekomendacijos
Norėdami apsisaugoti nuo šios grėsmės, vartotojai raginami neatsisiųsti programų iš neoficialių nuorodų ir tikrinti programėlių leidėjus. Rekomenduojamos priemonės apima reguliarų programų leidimų tikrinimą, Android sistemos atnaujinimą ir patikimų mobiliųjų antivirusinių įrankių naudojimą.
„GhostBat RAT“ kampanija atspindi sudėtingą „Android“ kenkėjiškų programų, susijusių su RTO, raidą. Jis apjungia tokius metodus kaip kelių etapų lašintuvo metodai, analizės apsauga, vietinio kodo išnaudojimas ir socialinės inžinerijos metodai, siekiant apeiti saugumo priemones ir sukurti pasitikėjimą.
Atsižvelgiant į šią raidą, būtina, kad banko klientai išliktų budrūs ir imtųsi atitinkamų saugumo priemonių, kad nesukeltų pavojaus savo finansiniam saugumui.