„EventBot“ yra pasirengusi pavogti internetinės bankininkystės slaptažodžius ir 2FA patikros kodus

EventBot Steals Banking Passwords and 2FA Codes

Nors internetinės grėsmės aplinka keičiasi visą laiką, joje pasirodžiusių naujų vardų skaičius iš tikrųjų nėra toks didelis. Tiesą sakant, dauguma vadinamųjų naujų kenkėjiškų programų šeimų yra atnaujintos esamų grėsmių versijos arba modulių ir komponentų kolekcijos, pavogtos iš žinomų padermių ir sukauptos nauju pavadinimu. Saugumo tyrinėtojai retai mato visiškai naujus kenkėjiškų programų pavyzdžius, kurie buvo parašyti nuo pat pradžių, o kelios grėsmės, kurios buvo sukurtos nuo nulio, paprastai yra neišsamios ir gyvena gana trumpą gyvenimą. Tačiau yra ir šių taisyklių išimčių, ir atrodo, kad „EventBot“ gali būti viena iš jų.

„EventBot“ - visiškai nauja „Android“ kenkėjiškų programų šeima, skirta daugiau nei 200 bankinių programų

Kovo pradžioje „ Cybereason“ saugumo tyrinėtojai suklupo anksčiau neinformuotą „Android“ bankininkystės trojaną pavadinimu „EventBot“, kuris atidžiau apžiūrėjus pasirodė visiškai naujas. Tiesą sakant, kenkėjiška programa vis dar kuriama. Jį paleidę sukčiai planuoja tai maskuoti kaip įvairių programinės įrangos produktų, tokių kaip „Adobe Flash“ ir „Microsoft Word“, „Android“ versijas, tačiau iki tol jie, matyt, nusprendė, kad turi daug nuveikti.

Per kelias savaites „Cybereason“ tyrėjai rado ne mažiau kaip keturias skirtingas „EventBot“ trojos versijas. Kiekvienas iš jų turėjo naujų unikalių savybių, kurios padarė jį geresnį nei ankstesni.

Interviu „TechCrunch“, „Cybereason“ grėsmių tyrimų vadovas Assafas Dahanas teigė, kad „EventBot“ kūrėjai į savo kūrimą investavo labai daug išteklių, o rezultatas yra labai sudėtinga ir ypač gebanti kenkėjiška bankininkystė.

Pagrindinis „EventBot“ tikslas yra tyliai pavogti aukų prisijungimo duomenis „daugiau nei 200“ bankininkystės, pinigų pervedimo ir kriptovaliutų programoms. Vis dėlto tai gali padaryti daug daugiau.

Kaip veikia „EventBot“

Įdiegę „EventBot“ prašo įvairiausių leidimų, kurie yra būtini kenkėjiškų programų veikimui. Po to jis prašo prieigos prie telefono pritaikymo neįgaliesiems paslaugų ir atsisiunčia konfigūracijos failą iš savo „Command & Control“ (C&C) serverio. Naudodamas diegimo metu gautus leidimus, jis sukuria failą ir užpildo jį informacija apie pažeistą įrenginį ir jame įdiegtas programas. Šis failas užšifruotu ryšiu siunčiamas atgal į C&C ir tada gali prasidėti reali kenkėjiška operacija.

Kaip jau minėjome, „EventBot“ šiuo metu reguliariai gauna atnaujinimus, o naujosios versijos jį ne tik sunkiau aptinka, bet ir yra universalesnės. Be patobulinimų, tokių kaip stipresnis šifravimo mechanizmas ryšiui su C&C, sukčiai prideda funkcijų, leidžiančių „EventBot“ įrašyti klavišų paspaudimus, skaityti kitų programų pranešimus ir perimti SMS žinutes. Todėl „EventBot“ operatoriai teoriškai gali pavogti vienkartinius slaptažodžius, kuriuos gausite kaip tekstinius pranešimus, apeiti dviejų veiksnių autentifikavimą ir sugadinti jūsų sąskaitą. Tai teorija, bet kaip su praktika?

Kuo pavojingas gali būti „EventBot“?

Tai labai priklauso nuo to, ką sukčiai planuoja panaudoti užkrėsdami aukas. Trečiųjų šalių programų parduotuvės tradiciškai buvo naudingas įrankis platinti „Android“ kenkėjiškas programas, tačiau po daugybės didelio masto atakų daugybė žmonių suprato apie su jais susijusius pavojus ir pradėjo atsisiųsti programas tik iš „Google Play“.

Tuo tarpu „Google“ šiek tiek patobulino ekranizacijos procesą oficialioje „Android“ programų parduotuvėje, tačiau retkarčiais įvykę įvykiai įrodo, kad visos ekosistemos saugumas nėra toks geras, koks turėtų būti.

Atsižvelgiant į tai, kiek laiko ir pastangų buvo įdėta į „EventBot“, pagrįsta manyti, kad sukčiai bandys sugalvoti įtikinamą infekcijos vektorių, kuris apgaudinėja nemažai žmonių. Neaišku, kada jie planuoja paviešinti kenkėjišką programinę įrangą pasauliui, o tai reiškia, kad dabar jūs taip pat galite pradėti būti atsargūs.

May 4, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.