โทรจัน Godfather Banking วางไข่ตัวอย่างกว่า 1.2 รายการใน 57 ประเทศ

โทรจัน Godfather Banking วางไข่ตัวอย่างกว่า 1.2 รายการใน 57 ประเทศ

ประทับเวลา: 25 เมษายน 2024 2:01 น
โทรจัน Godfather Banking วางไข่ตัวอย่าง 1.2 ตัวอย่างใน 57 ประเทศ PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

ตัวอย่างโทรจันธนาคารบนมือถือ Godfather กว่า 1,000 ตัวอย่างกำลังแพร่กระจายอยู่ในหลายสิบประเทศทั่วโลก โดยมีเป้าหมายไปที่แอปธนาคารหลายร้อยแอป

ค้นพบครั้งแรกในปี 2022 Godfather ซึ่งสามารถบันทึกหน้าจอและการกดแป้นพิมพ์ สกัดกั้นการโทรและข้อความที่มีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เริ่มการโอนเงินผ่านธนาคาร และอื่นๆ อีกมากมาย ได้กลายเป็นหนึ่งในบริการมัลแวร์ที่แพร่หลายที่สุดอย่างรวดเร็วใน อาชญากรรมทางไซเบอร์ โดยเฉพาะอาชญากรรมทางไซเบอร์บนมือถือ อ้างอิงจาก Zimperium's 2023 “รายงานการปล้นธนาคารบนมือถือ” เมื่อปลายปีที่แล้ว Godfather ตั้งเป้าไปที่แอปธนาคาร 237 แอปที่กระจายอยู่ใน 57 ประเทศ บริษัทในเครือได้ขโมยข้อมูลทางการเงินที่ถูกขโมยไปอย่างน้อยเก้าประเทศ โดยส่วนใหญ่อยู่ในยุโรปและรวมถึงสหรัฐอเมริกาด้วย

ความสำเร็จทั้งหมดนั้นดึงดูดความสนใจดังนั้น เพื่อป้องกันไม่ให้ซอฟต์แวร์รักษาความปลอดภัยมาทำลายปาร์ตี้ นักพัฒนาของ Godfather จึงได้สร้างตัวอย่างใหม่ให้กับลูกค้าโดยอัตโนมัติในระดับอุตสาหกรรมที่ใกล้เคียงกัน

นักพัฒนามัลแวร์มือถืออื่นๆ ทั่วทุกสเปกตรัมก็เริ่มทำสิ่งเดียวกัน “สิ่งที่เราเห็นก็คือแคมเปญมัลแวร์เริ่มมีขนาดใหญ่ขึ้นเรื่อยๆ” Nico Chiaraviglio หัวหน้านักวิทยาศาสตร์ของ Zimperium ผู้ซึ่งจะเป็นเจ้าภาพเตือน เซสชันเกี่ยวกับเรื่องนี้และแนวโน้มมัลแวร์บนมือถืออื่นๆ ที่ RSAC ในเดือนพฤษภาคม

นอกจาก Godfather และตระกูลอื่นๆ ที่เป็นที่รู้จักแล้ว Chiaraviglio ยังติดตามตระกูลมัลแวร์มือถือที่ใหญ่กว่าและยังอยู่ในขอบเขตที่มีตัวอย่างที่ไม่ซ้ำกันมากกว่า 100,000 ตัวอย่างในป่า “นั่นมันบ้าไปแล้ว” เขากล่าว “เราไม่เคยเห็นตัวอย่างจำนวนดังกล่าวในมัลแวร์ตัวเดียวมาก่อน นี่เป็นเทรนด์อย่างแน่นอน”

โทรจันธนาคารวางไข่หลายร้อยตัวอย่าง

การรักษาความปลอดภัยบนมือถือนั้นล้าหลังการรักษาความปลอดภัยสำหรับเดสก์ท็อปมากอยู่แล้ว “ในยุค 90 ไม่มีใครใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เดสก์ท็อปจริงๆ และนั่นคือจุดที่เราอยู่ตอนนี้ ปัจจุบัน มีผู้ใช้เพียง 85 ใน XNUMX รายเท่านั้นที่ใช้การป้องกันอุปกรณ์เคลื่อนที่บางประเภทจริงๆ อุปกรณ์ยี่สิบห้าเปอร์เซ็นต์ไม่ได้รับการป้องกันโดยสิ้นเชิง เมื่อเทียบกับเดสก์ท็อปที่ XNUMX%” Chiaraviglio คร่ำครวญ

ภัยคุกคามบนมือถือกำลังเพิ่มขึ้นอย่างรวดเร็ว วิธีหนึ่งที่พวกเขากำลังทำเช่นนั้นคือการสร้างการทำซ้ำต่างๆ มากมายจนโปรแกรมป้องกันไวรัสซึ่งโปรไฟล์มัลแวร์ตามลายเซ็นเฉพาะของพวกเขา มีปัญหาในการเชื่อมโยงการติดไวรัสตัวหนึ่งกับตัวถัดไป

Chiaraviglio ระบุว่า ณ เวลาที่ค้นพบครั้งแรกในปี 2022 มีตัวอย่างเจ้าพ่อในป่าน้อยกว่า 10 ตัวอย่าง เมื่อปลายปีที่แล้ว จำนวนดังกล่าวเพิ่มขึ้นเป็นร้อยเท่า

นักพัฒนาซอฟต์แวร์ได้สร้างตัวอย่างที่ไม่ซ้ำใครโดยอัตโนมัติสำหรับลูกค้าเพื่อช่วยหลีกเลี่ยงการตรวจพบ “พวกเขาสามารถเขียนสคริปต์ทุกอย่างได้ นั่นจะเป็นวิธีที่จะทำให้มันเป็นอัตโนมัติ อีกวิธีหนึ่งก็คือ ใช้โมเดลภาษาขนาดใหญ่เนื่องจากความช่วยเหลือด้านโค้ดสามารถเร่งกระบวนการพัฒนาได้จริง” Chiaraviglio กล่าว

นักพัฒนาโทรจันการธนาคารรายอื่นๆ ก็ได้ปฏิบัติตามแนวทางเดียวกันนี้ หากอยู่ในระดับที่น้อยกว่า ในเดือนธันวาคม Zimperium สามารถรวบรวมตัวอย่างคู่แข่งที่ใกล้ชิดของ Godfather ได้ 498 ตัวอย่าง Nexus, Saderat 300 ตัวอย่าง และ 123 ตัวอย่างจาก PixPirate.

ซอฟต์แวร์รักษาความปลอดภัยสามารถติดตามได้หรือไม่?

โซลูชันด้านความปลอดภัยที่ติดแท็กมัลแวร์ด้วยลายเซ็นจะประสบปัญหาในการติดตามตัวอย่างนับแสนตัวอย่างต่อครอบครัว

“อาจมีการใช้โค้ดซ้ำจำนวนมากระหว่างตัวอย่างที่แตกต่างกัน” Chiaraviglio กล่าว สิ่งที่เขาแนะนำคือโซลูชันแบบปรับเปลี่ยนที่สามารถใช้เพื่อเชื่อมโยงมัลแวร์ที่เกี่ยวข้องกับลายเซ็นที่แตกต่างกัน อีกทางหนึ่ง แทนที่จะใช้โค้ด ผู้พิทักษ์สามารถใช้ปัญญาประดิษฐ์ (AI) เพื่อมุ่งเน้นไปที่พฤติกรรมของมัลแวร์ได้ ด้วยโมเดลที่สามารถทำเช่นนั้นได้ Chiaraviglio กล่าวว่า "ไม่สำคัญว่าคุณจะเปลี่ยนแปลงโค้ดหรือรูปลักษณ์ของแอปพลิเคชันไปมากน้อยเพียงใด เราก็ยังสามารถตรวจจับได้"

แต่เขายอมรับว่า “ในขณะเดียวกัน นี่ก็ยังเป็นการแข่งขันอยู่เสมอ เราทำบางอย่าง [เพื่อปรับเปลี่ยน] จากนั้นผู้โจมตีก็ทำบางอย่างเพื่อพัฒนาตามการคาดการณ์ของเรา [ตัวอย่าง] พวกเขาสามารถขอให้ [โมเดลภาษาขนาดใหญ่] กลายพันธุ์โค้ดของตนได้มากที่สุด นี่จะเป็นขอบเขตของมัลแวร์แบบโพลีมอร์ฟิก ซึ่งไม่ได้เกิดขึ้นบ่อยบนมือถือ แต่เราอาจเริ่มเห็นสิ่งนั้นมากขึ้น”

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด