Der bekannte TrickBot Malware hat mit einer neuen Version und Funktionen aktualisiert, so dass es durch eine Hacking-Gruppe gegen Mobilfunkanbieter Benutzer verwendet wird. Die neuen Varianten sind bestätigt gegen Nutzer von T-Mobile verwendet werden, Sprint, Verizon unter anderem.
Benutzer wichtigste Mobilfunkbetreiber Gezielte Durch Aktualisiert TrickBot Angriffe
TrickBot als Banking-Trojaner unter der Sicherheits-Community in erster Linie bekannt. Im Laufe der Zeit verschiedene Hacking Gruppen haben ihre eigenen Iterationen für ihre eigenen Kampagnen erstellt und entwickelt sie in eine sehr gefährliche Waffe. Vor kurzem entdeckte eine Gruppe von Sicherheitsexperten, dass eine neue TrickBot Release von Hackern gegen Nutzer von populären Mobilfunkanbieter wie Sprint verwendet wird, T-Mobile und Verizon. Dies geschieht durch Websites und Endgeräte mit Schadcode zu infizieren, die die Benutzer umleiten, wenn die Zielseiten der Dienste auf eine gefälschte Phishing-Kopie Besuch.
Damit diese im Web arbeiten müssen Websites mit dem erforderlichen bösartigen Code injiziert werden, die von TrickBot angetrieben werden. Als Ergebnis nach verlangen die Benutzer für die Standorte eine Injektion in ihren Browsern getan wird, die auf die Anzeige der Phishing-Domains führen. Was ist besonders gefährlich ist, dass die Einführung dieses bösartigen Code auf das Display führen wird von zusätzliche Informationen Aufforderungen - PIN-Codes des Smartphones zum Beispiel. Der Hacker wird die gesammelten Informationen benutzen, um eine Reihe von anderen Verbrechen zu starten: Erpressungen, Finanz-Missbrauch, Identitätsdiebstahl und etc. Dies gibt Hackern die Möglichkeit, zwei spezifische Betrügereien durchzuführen:
- Port-Out - Wenn die Informationen von den Opfern erworben wird der Hacker kann das IGE “Port-out Betrug”. Das ist die Praxis des Betrugs aus einem Träger zum anderen. Dies geschieht, um automatisch Nachrichten abfangen, Anrufe und andere Aktivitäten. Wenn der Portierungsprozess das Telefon abgeschlossen hat, wird für die Opfer Benutzer abgeschaltet und die Hacker das Telefon Plan auf einem anderen Gerät verwenden können.
- SIM-Swap-Betrug - Durch die persönlichen Daten und die Geräte PIN-Nummern acquining die Angreifer können sensible Anwendungen und Dienste zugreifen. Mit Hilfe der Informationen die Kriminellen können einen Träger überzeugen, “Wechsel” die SIM-Karten und verbinden die Identität der Opfer zu einem Hacker-kontrollierte Karte.
Die Entwicklung der TrickBot Malware und die aktuellen Versionen der Bedrohung zeigen, dass die Basis immer noch in zahlreichen Angriffskampagnen verwendet wird. Wir gehen davon aus, dass Hacker-Gruppen daran interessiert sind, den Quellcode des TrickBot über seine mehrere Generationen zu modifizieren. Als solche sind wir der Meinung, dass die Bedrohung wird auch in Zukunft Angriffsaktionen verwendet werden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: