Suche
Pozor: nova zlonamerna programska oprema WhatsApp ogroža bančne stranke v Nemčiji!
Strokovnjaki za kibernetsko varnost opozarjajo na zlonamerno programsko opremo »GhostBat RAT«, ki napada bančne stranke prek WhatsAppa. Zaščitite svoje podatke!
Pozor: nova zlonamerna programska oprema WhatsApp ogroža bančne stranke v Nemčiji!
Strokovnjaki za kibernetsko varnost opozarjajo na novo zlonamerno programsko opremo, ki resno ogroža stranke bank. Zlonamerna programska oprema, znana kot »GhostBat RAT«, posebej cilja na uporabnike, ki komunicirajo prek WhatsAppa in SMS-ov. Po poročanju iz Dnevni Hodl Kampanja v Indiji je dobila zagon in kaže zaskrbljujoč razvoj in prefinjenost.
Napadalci zlonamerno programsko opremo prikrijejo kot zakonite, vladne aplikacije, tako da ponujajo lažne prenose. Prizadeti uporabniki so zavedeni v prenos okuženih datotek Android z GitHuba ali ogroženih spletnih mest. Pogosto verjamejo, da nameščajo uradne aplikacije za prevoz, v resnici pa sta njihova zasebnost in varnost resno ogroženi.
Metode napadalcev
GhostBat RAT uporablja skrajšane URL-je v sporočilih WhatsApp in besedilnih obvestilih, da pridobi zaupanje žrtev. Ko je zlonamerna programska oprema nameščena, ustvari prekrivni vmesnik za lažno predstavljanje, ki zgrabi občutljive podatke, kot so poverilnice mobilnega bančništva, PIN-i UPI in podrobnosti računa. Prav tako lahko prestreže sporočila SMS, ki vsebujejo ključne besede, povezane z banko, za krajo enkratnih gesel in kod za preverjanje pristnosti z dvema faktorjema.
To napadalcem omogoči popoln dostop do finančnih računov žrtev. GhostBat RAT komunicira z zunanjim ukaznim in nadzornim strežnikom, da v realnem času pridobi ukradene podatke. Ta metoda omogoča storilcem spremljanje vedenja uporabnikov, pošiljanje sporočil in spreminjanje sistemskih nastavitev.
Zaščitni ukrepi in priporočila
Da bi se zaščitili pred to grožnjo, uporabnike pozivajo, naj ne nalagajo aplikacij z neuradnih povezav in naj preverijo izdajatelje aplikacij. Priporočeni ukrepi vključujejo redno preverjanje dovoljenj za aplikacije, posodabljanje sistema Android in uporabo zanesljivih mobilnih protivirusnih orodij.
Kampanja GhostBat RAT predstavlja prefinjen razvoj zlonamerne programske opreme za Android na temo RTO. Združuje tehnike, kot so večstopenjske metode kapanja, analitične obrambe, izkoriščanje izvorne kode in tehnike socialnega inženiringa, da zaobide varnostne ukrepe in zgradi zaupanje.
Glede na ta razvoj je nujno, da bančne stranke ostanejo pazljive in sprejmejo ustrezne varnostne ukrepe, da ne bi ogrozile svoje finančne varnosti.