„TgToxic Mobile“ kenkėjiška programa
„TgToxic“ yra naujos mobiliosios kenkėjiškos programos, kurią stebi saugumo tyrinėtojų komanda, pavadinimas. Grėsmė egzistuoja vėliausiai nuo 2022 m. vidurio ir yra nukreipta į aukas Azijoje.
Komanda, stebinti „TgToxic“, pirmiausia pastebėjo netikrus „Facebook“ įrašus, kuriuose buvo įterpta nuoroda į sukčiavimo puslapį. Masalas buvo skirtas Taivano „Facebook“ naudotojams ir naudojo gudrius socialinės inžinerijos triukus.
Maždaug po mėnesio Taivano ir Indonezijos naudotojai tapo aferos, kurios tikslas buvo priversti aukas užsiregistruoti kenkėjiškame puslapyje ir pavogti jų informaciją, taikiniu. 2023 m. pradžioje SMS sukčiavimo arba apgaudinėjimo atakas naudojo tas pats grėsmės veikėjas ir kampanija. Aukos buvo Tailando piliečiai.
Pirminiuose apgaulinguose „Facebook“ įrašuose ir netikroje pažinčių svetainėje, naudotoje antroje „TgToxic“ kampanijos bangoje, buvo naudojami panašūs domenai ir, tikėtina, buvo dalijamasi tam tikra jų infrastruktūra. 2023 m. naujieji „TgToxic“ įsilaužėlių naudojami masalai bandė pavogti banko informaciją iš Tailando vartotojų.
Table of Contents
Techniniai TgToxic aspektai
Įdomu tai, kad „TgToxic“ kenkėjiška programa buvo pagrįsta teisėta „automatizavimo testų sistema“, pavadinta „Easyclick“. Programa naudoja „JavaScript“, kurie turėtų užtikrinti automatizavimą, tačiau naudojant piktybiškai užgrobta „Android“ įrenginio sąsaja ir grėsmės subjektams leidžiama stebėti naudojamą veiklą, pvz., klaviatūros įvestis ekrane.
Tai, kad „TgToxic“ naudoja automatizavimo sistemą, reiškia, kad įsilaužėliai, valdantys „TgToxic“, gali sugalvoti savo kodą, leidžiantį jiems toliau vykdyti kenkėjišką veiklą pažeistuose įrenginiuose.
Kenkėjiška programa aktyviai kuriama ir plečiama naujomis funkcijomis ir galimybėmis, įskaitant daugiau duomenų rinkimo ir paskyros užgrobimo parinkčių.
Kodėl mobiliosios bankininkystės Trojos arklys kelia didelę grėsmę saugumui?
Mobiliosios bankininkystės Trojos arklys kelia didelę grėsmę saugumui, nes jie skirti pavogti slaptą informaciją iš mobiliųjų įrenginių. Šios kenkėjiškos programos gali būti naudojamos norint perimti tekstinius pranešimus, pasiekti kontaktų sąrašus ir netgi gauti prieigą prie banko sąskaitų. Jie taip pat gali būti naudojami įrenginyje įdiegti kitą kenkėjišką programinę įrangą, pvz., išpirkos ar šnipinėjimo programas. Mobiliosios bankininkystės trojos arklys yra ypač pavojingas, nes dažnai jų neaptinka antivirusinė programinė įranga ir gali likti įrenginyje ilgą laiką neaptikti. Be to, jas įdiegus gali būti sunku pašalinti šias kenkėjiškas programas, todėl mobiliųjų įrenginių naudotojams jos kelia didelį pavojų saugumui.
Kas yra žalingos kampanijos?
Smilingos kenkėjiškos kampanijos yra tam tikra kibernetinė ataka, kurios metu tekstiniais pranešimais (SMS) bandoma apgauti vartotojus, kad jie pateiktų neskelbtiną informaciją arba atsisiųstų kenkėjišką programinę įrangą. Užpuolikas paprastai išsiųs pranešimą, kuris atrodo iš teisėto šaltinio, pvz., banko ar kitos finansų įstaigos, prašydamas vartotojo spustelėti nuorodą arba pateikti asmeninę informaciją. Jei vartotojas spustelėja nuorodą, jis gali būti nukreiptas į kenkėjišką svetainę, kurioje į jo įrenginį atsisiunčiama kenkėjiška programa, arba jo gali būti paprašyta pateikti asmeninės informacijos, pvz., slaptažodžių ar kredito kortelių numerių. Atakos taip pat gali apimti pranešimų siuntimą su kenkėjiškomis nuorodomis, kurios spustelėjus gali užkrėsti įrenginius kenkėjiška programa.
