טיילר קרוס
פורסם ב: מאי 26, 2023
למעלה מ-30 מוסדות פיננסיים פורטוגליים הפכו למטרה של האקרים ברזילאים המשתמשים בתוכנה זדונית מורכבת כדי לגנוב מידע של משתמשים.
חוקרים ב-SentinalLabs, חברת אבטחת סייבר בעלת מוניטין, גילו את מסע הפרסום של תוכנות זדוניות, שנקרא "מבצע Magalenha" ברבעון הראשון של 1, אך ציינו בדו"ח האחרון שפרסמו כי הקמפיין רץ כבר ב-2023.
"הקמפיין הוא האיטרציה האחרונה של קשר פעילות רחב יותר משנת 2021, המכוון כעת למשתמשים של למעלה מ-30 מוסדות פיננסיים", אומרים חוקרים.
הם עקבו אחר הקמפיין לברזיל לאחר שנמצאו שימושים רבים בשפה הברזילאית בתוך החפצים שחקרו החוקרים. לקוד המקור שלו יש חפיפה משמעותית עם הטרויאני הישן יותר Maxtrilha, שניהם כתובים בשפת התכנות Delphi וחולקים קווי דמיון.
התוכנה הזדונית פועלת על ידי ניצול פגיעויות כדי להחדיר שתי גרסאות בו-זמנית של תוכנות זדוניות "PeepingTitle" משלהן כדי למקסם את פוטנציאל האיום שלה. לאחר פריסה, הוא גונב מידע של משתמשים על ידי ישיבה זהירה ברקע, מעקב אחר הדפדפן של המשתמש עד שהם נכנסים למוסד פיננסי יעד.
ברגע שהם עושים זאת, הדלתות האחוריות הכפולות מעסיקות כל אחת חלקים נוספים של תוכנות זדוניות עם מטרות שונות.
"כאשר הגרסה הראשונה של PeepingTitle תופסת את כל המסך, והשני לוכד כל חלון שמשתמש מקיים איתו אינטראקציה, צמד תוכנות זדוניות זה מספק לשחקן האיום תובנה מפורטת לגבי פעילות המשתמש", מסביר הדו"ח. "התוקפים יכולים לגנוב אישורים ולחלץ את הנתונים והמידע האישי של המשתמשים, אותם ניתן למנף לפעילויות זדוניות מעבר לרווח כספי".
למרבה המזל, אתה יכול להימנע מהתוכנה הזדונית הזו - היא מתפשטת באמצעות הונאות דיוג ואתרי אינטרנט זדוניים שמתחזות לתוכנה פופולרית. על ידי זהירות לא לפתוח אימיילים חשודים, בקר באתרים מפוקפקים או לא רשמיים, גם אם יש לך אנטי וירוס אמין.
"קבוצות אלה מייצגות איום מתפתח על ארגונים ויחידים במדינות היעד שלהם והפגינו יכולת עקבית לעדכן את ארסנל התוכנות הזדוניות והטקטיקות שלהן, מה שמאפשר להן להישאר אפקטיביות בקמפיינים שלהן."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.safetydetectives.com/news/over-30-portuguese-banks-targeted-by-hackers/
- :יש ל
- :הוא
- :לֹא
- 2021
- 2023
- 26%
- 30
- 40
- a
- פעילויות
- פעילות
- לאחר
- מאפשר
- an
- ו
- אנטי וירוס
- כל
- ARE
- ארסנל
- AS
- At
- גִלגוּל
- לְהִמָנַע
- בחזרה
- דלתות אחוריות
- רקע
- בנקים
- BE
- להיות
- היה
- להיות
- מעבר
- שניהם
- ברזיל
- רחב
- דפדפן
- אבל
- by
- מבצע
- קמפיינים
- CAN
- קיבולת
- לכידה
- זהיר
- בזהירות
- קוד
- חברה
- מורכב
- עִקבִי
- מדינות
- אישורים
- לַחֲצוֹת
- אבטחת סייבר
- נתונים
- היכרויות
- מופגן
- פרס
- מְפוֹרָט
- אחר
- גילה
- do
- כל אחד
- אפקטיבי
- מיילים
- שלם
- אֲפִילוּ
- מתפתח
- מסביר
- כספי
- מוסד פיננסי
- גופים פיננסיים
- ראשון
- בעד
- מצא
- נוסף
- לְהַשִׂיג
- שערים
- קבוצה
- האקרים
- יש
- HTTPS
- if
- in
- אנשים
- מידע
- לְהַזרִיק
- תובנה
- מוסד
- מוסדות
- אינטראקטיבי
- אל תוך
- IT
- איטרציה
- שֶׁלָה
- שפה
- האחרון
- היכנס
- ארוך
- תוכנות זדוניות
- מסכות
- לְהַגדִיל
- ניטור
- שם
- קשר
- ציין
- עַכשָׁיו
- רב
- of
- on
- פעם
- לפתוח
- or
- ארגונים
- יותר
- שֶׁלוֹ
- אישי
- דיוג
- הונאות פישינג
- חתיכות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פורטוגזי
- פוטנציאל
- תכנות
- מספק
- לאור
- Q1
- לאחרונה
- אָמִין
- להשאר
- לדווח
- לייצג
- מכובד
- חוקרים
- ריצה
- לומר
- הונאות
- מסך
- שְׁנִיָה
- שיתוף
- משמעותי
- הדמיון
- ישיבה
- תוכנה
- מָקוֹר
- קוד מקור
- ממרחים
- גונב
- חשוד
- טקטיקה
- יעד
- ממוקד
- מיקוד
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- הֵם
- זֶה
- איום
- דרך
- ל
- טרויאני
- שתיים
- עד
- עדכון
- משתמש
- משתמשים
- באמצעות
- גִרְסָה אַחֶרֶת
- לְבַקֵר
- פגיעויות
- webp
- אתרים
- היו
- אשר
- עם
- בתוך
- עובד
- כתוב
- אתה
- זפירנט