מצפון ל-1,000 דגימות של הסנדק הסנדק בנקאות סלולרית מסתובבות בעשרות מדינות ברחבי העולם, ומכוונות למאות אפליקציות בנקאיות.
התגלה לראשונה בשנת 2022, סנדק - שיכול להקליט מסכים והקשות, מיירט שיחות והודעות טקסט באימות דו-גורמי (2FA), יוזם העברות בנקאיות ועוד - הפך במהרה לאחת ההצעות הנפוצות ביותר של תוכנות זדוניות כשירות ב- פשיעה סייבר, במיוחד פשיעה סייבר ניידת. לפי זה של Zimperium 2023 "דוח שוד של בנקאות סלולרית", נכון לשנה שעברה, Godfather כיוון ל-237 אפליקציות בנקאיות הפרוסות על פני 57 מדינות. החברות המסונפות שלה הסתננו מידע פיננסי גנוב לפחות לתשע מדינות, בעיקר באירופה וכולל ארה"ב.
כל ההצלחה הזו משכה תשומת לבלכן, כדי למנוע מתוכנת אבטחה לקלקל את המסיבה, המפתחים של Godfather יצרו אוטומטית דגימות חדשות ללקוחות שלהם בקנה מידה תעשייתי כמעט.
מפתחי תוכנות זדוניות אחרות לנייד בכל הספקטרום החלו לעשות את אותו הדבר. "מה שאנחנו רואים הוא שמסעות פרסום של תוכנות זדוניות מתחילות להיות גדולות יותר ויותר", מזהיר ניקו צ'יארוויגליו, מדען ראשי ב-Zimperium, שיארח מפגש בנושא זה ומגמות תוכנה זדונית אחרות לנייד ב-RSAC במאי.
מלבד Godfather ומשפחות ידועות אחרות, Chiaraviglio עוקב אחר משפחת תוכנות זדוניות ניידות גדולות עוד יותר, עדיין תחת העטיפה, עם יותר מ-100,000 דגימות ייחודיות בטבע. "אז זה מטורף," הוא אומר. "לא ראינו את מספר הדגימות הזה בתוכנה זדונית אחת בעבר, מעולם. זו בהחלט מגמה".
סוסים טרויאניים בנקאיים מוליכים מאות דוגמאות
האבטחה הסלולרית כבר מפגרת הרבה אחרי האבטחה למחשבים שולחניים. "בשנות ה-90, אף אחד לא באמת השתמש באנטי וירוס במחשבים שולחניים, וזה בערך המקום שבו אנחנו נמצאים עכשיו. כיום, רק אחד מתוך ארבעה משתמשים באמת משתמש בסוג של הגנה ניידת. 85 אחוז מהמכשירים אינם מוגנים לחלוטין, בהשוואה למחשבים שולחניים, ב-XNUMX%", מלין Chiaraviglio.
איומים ניידים, בינתיים, מתגברים במהירות. אחת הדרכים שבהן הם עושים זאת היא על ידי יצירת כל כך הרבה איטרציות שונות עד שתוכניות אנטי-וירוס - המדמות תוכנות זדוניות לפי החתימות הייחודיות שלהן - מתקשות לתאם זיהום אחד לאחר.
קחו בחשבון שבזמן הגילוי הראשוני שלו ב-2022, לפי Chiaraviglio, היו פחות מ-10 דגימות של סנדק בטבע. עד סוף השנה שעברה, המספר הזה עלה פי מאה.
המפתחים שלה בבירור יצרו אוטומטית דוגמאות ייחודיות עבור לקוחות כדי לעזור להם להימנע מגילוי. "יכול להיות שהם פשוט כותבים הכל - זו תהיה דרך להפוך את זה לאוטומטי. דרך אחרת תהיה להשתמש במודלים גדולים של שפה, מכיוון שסיוע בקוד יכול באמת להאיץ את תהליך הפיתוח", אומר Chiaraviglio.
מפתחים טרויאניים בנקאיים אחרים נקטו באותה גישה, אם בקנה מידה פחות. בדצמבר, זימפריום סיכמה 498 דגימות של המתחרה הקרובה של סנדק, קֶשֶׁר, 300 דגימות של Saderat, ו-123 של PixPirate.
האם תוכנות אבטחה יכולות לעמוד בקצב?
פתרונות אבטחה שמתייגים תוכנות זדוניות בחתימה יתקשו לעקוב אחר מאות ואלפי דוגמאות למשפחה.
"אולי יש הרבה שימוש חוזר בקוד בין דוגמאות שונות", אומר Chiaraviglio, משהו שהוא מציע שפתרונות אדפטיביים יכולים להשתמש בהם כדי לקשר תוכנות זדוניות קשורות עם חתימות שונות. לחלופין, במקום הקוד עצמו, מגינים יכולים להשתמש בבינה מלאכותית (AI) כדי להתמקד בהתנהגויות של התוכנה הזדונית. עם מודל שיכול לעשות זאת, אומר Chiaraviglio, "זה לא באמת משנה כמה אתה משנה את הקוד או איך שהאפליקציה נראית, עדיין נוכל לזהות אותו."
אבל, הוא מודה, "במקביל, זה תמיד מרוץ. אנחנו עושים משהו [כדי להתאים], ואז התוקף עושה משהו כדי להתפתח לתחזיות שלנו. [לדוגמה], הם יכולים לבקש [מודל שפה גדול] לשנות את הקוד שלהם ככל שהוא יכול. זה יהיה התחום של תוכנות זדוניות פולימורפיות, שזה לא משהו שקורה הרבה בנייד, אבל אולי נתחיל לראות הרבה יותר מזה."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 1
- 10
- 100
- 2022
- 237
- 2FA
- 2K
- 300
- 7
- a
- יכול
- פי
- לרוחב
- הסתגלות
- לְהַתְאִים
- סניפים
- AI
- כְּבָר
- תמיד
- an
- ו
- אחר
- אנטי וירוס
- בקשה
- גישה
- אפליקציות
- ARE
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- לשאול
- סיוע
- At
- תוקף
- אימות
- אוטומטי
- באופן אוטומטי
- לְהִמָנַע
- בנק
- בנקאות
- אפליקציות בנקאיות
- BE
- להיות
- היה
- לפני
- התנהגויות
- מאחור
- בֵּין
- גדול
- אבל
- by
- שיחות
- קמפיינים
- CAN
- שינוי
- רֹאשׁ
- מַחזוֹרִי
- בבירור
- סְגוֹר
- קוד
- לעומת
- מתחרה
- לחלוטין
- מחשבים
- מתאם
- יכול
- מדינות
- משוגע
- לקוחות
- פשעי אינטרנט
- דֵצֶמבֶּר
- המגינים
- בהחלט
- שולחן העבודה
- לאתר
- איתור
- מפתחים
- צעצועי התפתחות
- התקנים
- אחר
- קושי
- גילה
- תגלית
- do
- עושה
- לא איכפת
- עושה
- עשרות
- סוף
- במיוחד
- אירופה
- אֲפִילוּ
- אי פעם
- הכל
- להתפתח
- דוגמה
- משפחות
- משפחה
- רחוק
- מהר
- פחות
- כספי
- מידע פיננסי
- להתמקד
- בעקבות
- בעד
- ארבע
- החל מ-
- יצירת
- לקבל
- היה
- קורה
- יש
- מִקְלָט
- he
- לעזור
- המארח
- איך
- HTTPS
- מאות
- if
- in
- כולל
- התעשייה
- מידע
- בתחילה
- יוזם
- במקום
- מוֹדִיעִין
- IT
- איטרציות
- שֶׁלָה
- עצמו
- jpg
- רק
- שמור
- שמירה
- סוג
- ידוע
- הַשׁהָיָה
- שפה
- גָדוֹל
- אחרון
- שנה שעברה
- מְאוּחָר
- הכי פחות
- קטן יותר
- נראה
- מגרש
- תוכנות זדוניות
- רב
- דבר
- מאי..
- אולי
- בינתיים
- יכול
- סלולרי
- בנקאות ניידת
- מודל
- יותר
- רוב
- הרבה
- ליד
- חדש
- הבא
- תֵשַׁע
- לא
- עַכשָׁיו
- מספר
- of
- הצעות
- on
- ONE
- רק
- or
- אחר
- שלנו
- צד
- עבור
- אָחוּז
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- התחזיות
- למנוע
- בראש ובראשונה
- תהליך
- פּרוֹפִיל
- תוכניות
- .
- מהירות
- גזע
- RE
- בֶּאֱמֶת
- תחום
- שיא
- קָשׁוּר
- לדווח
- שימוש חוזר
- רייזן
- rsac
- כנס rsa
- s
- אותו
- אומר
- סולם
- מַדְעָן
- מסכים
- אבטחה
- ראות
- לראות
- מושב
- חֲתִימָה
- חתימות
- יחיד
- So
- תוכנה
- פתרונות
- כמה
- משהו
- ספֵּקטרוּם
- מְהִירוּת
- התפשטות
- התחלה
- החל
- החל
- עוד
- גָנוּב
- הצלחה
- מציע
- תָג
- מיקוד
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- הֵם
- דבר
- זֶה
- אלפים
- איומים
- זמן
- ל
- היום
- לעקוב
- מעקב
- העברות
- מְגַמָה
- טרויאני
- צרה
- ייחודי
- us
- להשתמש
- משתמשים
- באמצעות
- מזהיר
- היה
- דֶרֶך..
- we
- היו
- מה
- אשר
- מי
- נָפוֹץ
- בר
- יצטרך
- עם
- עולמי
- היה
- שנה
- אתה
- זפירנט