ตัวอย่างโทรจันธนาคารบนมือถือ Godfather กว่า 1,000 ตัวอย่างกำลังแพร่กระจายอยู่ในหลายสิบประเทศทั่วโลก โดยมีเป้าหมายไปที่แอปธนาคารหลายร้อยแอป
ค้นพบครั้งแรกในปี 2022 Godfather ซึ่งสามารถบันทึกหน้าจอและการกดแป้นพิมพ์ สกัดกั้นการโทรและข้อความที่มีการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เริ่มการโอนเงินผ่านธนาคาร และอื่นๆ อีกมากมาย ได้กลายเป็นหนึ่งในบริการมัลแวร์ที่แพร่หลายที่สุดอย่างรวดเร็วใน อาชญากรรมทางไซเบอร์ โดยเฉพาะอาชญากรรมทางไซเบอร์บนมือถือ อ้างอิงจาก Zimperium's 2023 “รายงานการปล้นธนาคารบนมือถือ” เมื่อปลายปีที่แล้ว Godfather ตั้งเป้าไปที่แอปธนาคาร 237 แอปที่กระจายอยู่ใน 57 ประเทศ บริษัทในเครือได้ขโมยข้อมูลทางการเงินที่ถูกขโมยไปอย่างน้อยเก้าประเทศ โดยส่วนใหญ่อยู่ในยุโรปและรวมถึงสหรัฐอเมริกาด้วย
ความสำเร็จทั้งหมดนั้นดึงดูดความสนใจดังนั้น เพื่อป้องกันไม่ให้ซอฟต์แวร์รักษาความปลอดภัยมาทำลายปาร์ตี้ นักพัฒนาของ Godfather จึงได้สร้างตัวอย่างใหม่ให้กับลูกค้าโดยอัตโนมัติในระดับอุตสาหกรรมที่ใกล้เคียงกัน
นักพัฒนามัลแวร์มือถืออื่นๆ ทั่วทุกสเปกตรัมก็เริ่มทำสิ่งเดียวกัน “สิ่งที่เราเห็นก็คือแคมเปญมัลแวร์เริ่มมีขนาดใหญ่ขึ้นเรื่อยๆ” Nico Chiaraviglio หัวหน้านักวิทยาศาสตร์ของ Zimperium ผู้ซึ่งจะเป็นเจ้าภาพเตือน เซสชันเกี่ยวกับเรื่องนี้และแนวโน้มมัลแวร์บนมือถืออื่นๆ ที่ RSAC ในเดือนพฤษภาคม
นอกจาก Godfather และตระกูลอื่นๆ ที่เป็นที่รู้จักแล้ว Chiaraviglio ยังติดตามตระกูลมัลแวร์มือถือที่ใหญ่กว่าและยังอยู่ในขอบเขตที่มีตัวอย่างที่ไม่ซ้ำกันมากกว่า 100,000 ตัวอย่างในป่า “นั่นมันบ้าไปแล้ว” เขากล่าว “เราไม่เคยเห็นตัวอย่างจำนวนดังกล่าวในมัลแวร์ตัวเดียวมาก่อน นี่เป็นเทรนด์อย่างแน่นอน”
โทรจันธนาคารวางไข่หลายร้อยตัวอย่าง
การรักษาความปลอดภัยบนมือถือนั้นล้าหลังการรักษาความปลอดภัยสำหรับเดสก์ท็อปมากอยู่แล้ว “ในยุค 90 ไม่มีใครใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เดสก์ท็อปจริงๆ และนั่นคือจุดที่เราอยู่ตอนนี้ ปัจจุบัน มีผู้ใช้เพียง 85 ใน XNUMX รายเท่านั้นที่ใช้การป้องกันอุปกรณ์เคลื่อนที่บางประเภทจริงๆ อุปกรณ์ยี่สิบห้าเปอร์เซ็นต์ไม่ได้รับการป้องกันโดยสิ้นเชิง เมื่อเทียบกับเดสก์ท็อปที่ XNUMX%” Chiaraviglio คร่ำครวญ
ภัยคุกคามบนมือถือกำลังเพิ่มขึ้นอย่างรวดเร็ว วิธีหนึ่งที่พวกเขากำลังทำเช่นนั้นคือการสร้างการทำซ้ำต่างๆ มากมายจนโปรแกรมป้องกันไวรัสซึ่งโปรไฟล์มัลแวร์ตามลายเซ็นเฉพาะของพวกเขา มีปัญหาในการเชื่อมโยงการติดไวรัสตัวหนึ่งกับตัวถัดไป
Chiaraviglio ระบุว่า ณ เวลาที่ค้นพบครั้งแรกในปี 2022 มีตัวอย่างเจ้าพ่อในป่าน้อยกว่า 10 ตัวอย่าง เมื่อปลายปีที่แล้ว จำนวนดังกล่าวเพิ่มขึ้นเป็นร้อยเท่า
นักพัฒนาซอฟต์แวร์ได้สร้างตัวอย่างที่ไม่ซ้ำใครโดยอัตโนมัติสำหรับลูกค้าเพื่อช่วยหลีกเลี่ยงการตรวจพบ “พวกเขาสามารถเขียนสคริปต์ทุกอย่างได้ นั่นจะเป็นวิธีที่จะทำให้มันเป็นอัตโนมัติ อีกวิธีหนึ่งก็คือ ใช้โมเดลภาษาขนาดใหญ่เนื่องจากความช่วยเหลือด้านโค้ดสามารถเร่งกระบวนการพัฒนาได้จริง” Chiaraviglio กล่าว
นักพัฒนาโทรจันการธนาคารรายอื่นๆ ก็ได้ปฏิบัติตามแนวทางเดียวกันนี้ หากอยู่ในระดับที่น้อยกว่า ในเดือนธันวาคม Zimperium สามารถรวบรวมตัวอย่างคู่แข่งที่ใกล้ชิดของ Godfather ได้ 498 ตัวอย่าง Nexus, Saderat 300 ตัวอย่าง และ 123 ตัวอย่างจาก PixPirate.
ซอฟต์แวร์รักษาความปลอดภัยสามารถติดตามได้หรือไม่?
โซลูชันด้านความปลอดภัยที่ติดแท็กมัลแวร์ด้วยลายเซ็นจะประสบปัญหาในการติดตามตัวอย่างนับแสนตัวอย่างต่อครอบครัว
“อาจมีการใช้โค้ดซ้ำจำนวนมากระหว่างตัวอย่างที่แตกต่างกัน” Chiaraviglio กล่าว สิ่งที่เขาแนะนำคือโซลูชันแบบปรับเปลี่ยนที่สามารถใช้เพื่อเชื่อมโยงมัลแวร์ที่เกี่ยวข้องกับลายเซ็นที่แตกต่างกัน อีกทางหนึ่ง แทนที่จะใช้โค้ด ผู้พิทักษ์สามารถใช้ปัญญาประดิษฐ์ (AI) เพื่อมุ่งเน้นไปที่พฤติกรรมของมัลแวร์ได้ ด้วยโมเดลที่สามารถทำเช่นนั้นได้ Chiaraviglio กล่าวว่า "ไม่สำคัญว่าคุณจะเปลี่ยนแปลงโค้ดหรือรูปลักษณ์ของแอปพลิเคชันไปมากน้อยเพียงใด เราก็ยังสามารถตรวจจับได้"
แต่เขายอมรับว่า “ในขณะเดียวกัน นี่ก็ยังเป็นการแข่งขันอยู่เสมอ เราทำบางอย่าง [เพื่อปรับเปลี่ยน] จากนั้นผู้โจมตีก็ทำบางอย่างเพื่อพัฒนาตามการคาดการณ์ของเรา [ตัวอย่าง] พวกเขาสามารถขอให้ [โมเดลภาษาขนาดใหญ่] กลายพันธุ์โค้ดของตนได้มากที่สุด นี่จะเป็นขอบเขตของมัลแวร์แบบโพลีมอร์ฟิก ซึ่งไม่ได้เกิดขึ้นบ่อยบนมือถือ แต่เราอาจเริ่มเห็นสิ่งนั้นมากขึ้น”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 1
- 10
- 100
- 2022
- 237
- 2FA
- 2K
- 300
- 7
- a
- สามารถ
- ตาม
- ข้าม
- ปรับได้
- ปรับ
- บริษัท ในเครือ
- AI
- แล้ว
- เสมอ
- an
- และ
- อื่น
- โปรแกรมป้องกันไวรัส
- การใช้งาน
- เข้าใกล้
- ปพลิเคชัน
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์ (AI)
- AS
- ถาม
- ความช่วยเหลือ
- At
- โจมตี
- การยืนยันตัวตน
- โดยอัตโนมัติ
- อัตโนมัติ
- หลีกเลี่ยง
- ธนาคาร
- การธนาคาร
- แอพธนาคาร
- BE
- กลายเป็น
- รับ
- ก่อน
- พฤติกรรม
- หลัง
- ระหว่าง
- ที่ใหญ่กว่า
- แต่
- by
- โทร
- แคมเปญ
- CAN
- เปลี่ยนแปลง
- หัวหน้า
- หมุนเวียน
- อย่างเห็นได้ชัด
- ปิดหน้านี้
- รหัส
- เมื่อเทียบกับ
- คู่แข่ง
- อย่างสมบูรณ์
- คอมพิวเตอร์
- สัมพันธ์กัน
- ได้
- ประเทศ
- บ้า
- ลูกค้า
- อาชญากรรม
- ธันวาคม
- Defenders
- อย่างแน่นอน
- เดสก์ท็อป
- ตรวจจับ
- การตรวจพบ
- นักพัฒนา
- พัฒนาการ
- อุปกรณ์
- ต่าง
- ความยาก
- ค้นพบ
- การค้นพบ
- do
- ทำ
- doesn
- การทำ
- หลายสิบ
- ปลาย
- โดยเฉพาะอย่างยิ่ง
- ยุโรป
- แม้
- เคย
- ทุกอย่าง
- คาย
- ตัวอย่าง
- ครอบครัว
- ครอบครัว
- ไกล
- FAST
- น้อยลง
- ทางการเงิน
- ข้อมูลทางการเงิน
- หา
- โฟกัส
- ตาม
- สำหรับ
- สี่
- ราคาเริ่มต้นที่
- การสร้าง
- ได้รับ
- มี
- ที่เกิดขึ้น
- มี
- ที่พัก
- he
- ช่วย
- เจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ร้อย
- if
- in
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- แรกเริ่ม
- ประทับจิต
- แทน
- Intelligence
- IT
- ซ้ำ
- ITS
- ตัวเอง
- jpg
- เพียงแค่
- เก็บ
- การเก็บรักษา
- ชนิด
- ที่รู้จักกัน
- ปกคลุมด้วยวัตถุฉนวน
- ภาษา
- ใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- ปลาย
- น้อยที่สุด
- น้อยกว่า
- LOOKS
- Lot
- มัลแวร์
- หลาย
- เรื่อง
- อาจ..
- อาจจะ
- ในขณะเดียวกัน
- อาจ
- โทรศัพท์มือถือ
- ธนาคารบนมือถือ
- แบบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- ใกล้
- ใหม่
- ถัดไป
- เก้า
- ไม่
- ตอนนี้
- จำนวน
- of
- การเสนอขาย
- on
- ONE
- เพียง
- or
- อื่นๆ
- ของเรา
- พรรค
- ต่อ
- เปอร์เซ็นต์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- การคาดการณ์
- ป้องกัน
- ส่วนใหญ่
- กระบวนการ
- โปรไฟล์
- โปรแกรม
- การป้องกัน
- อย่างรวดเร็ว
- เชื่อชาติ
- RE
- จริงๆ
- ดินแดน
- ระเบียน
- ที่เกี่ยวข้อง
- รายงาน
- นำมาใช้ใหม่
- เกิดขึ้น
- อาร์แซค
- ประชุมสภา
- s
- เดียวกัน
- พูดว่า
- ขนาด
- นักวิทยาศาสตร์
- หน้าจอ
- ความปลอดภัย
- เห็น
- เห็น
- เซสชั่น
- ลายเซ็น
- ลายเซ็น
- เดียว
- So
- ซอฟต์แวร์
- โซลูชัน
- บาง
- บางสิ่งบางอย่าง
- สเปกตรัม
- ความเร็ว
- กระจาย
- เริ่มต้น
- ข้อความที่เริ่ม
- ที่เริ่มต้น
- ยังคง
- ที่ถูกขโมย
- ความสำเร็จ
- ชี้ให้เห็นถึง
- TAG
- กำหนดเป้าหมาย
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- สิ่ง
- นี้
- พัน
- ภัยคุกคาม
- เวลา
- ไปยัง
- ในวันนี้
- ลู่
- การติดตาม
- การถ่ายโอน
- เทรนด์
- โทรจัน
- ปัญหา
- เป็นเอกลักษณ์
- us
- ใช้
- ผู้ใช้
- การใช้
- เตือน
- คือ
- ทาง..
- we
- คือ
- อะไร
- ที่
- WHO
- แพร่หลาย
- ป่า
- จะ
- กับ
- ทั่วโลก
- จะ
- ปี
- คุณ
- ลมทะเล