El software malicioso TrickBot conocido ha sido actualizado con una nueva versión y características de manera que es utilizado por un grupo de hackers contra los usuarios portadores móviles. Las nuevas variantes se confirman para ser utilizado contra los usuarios de T-Mobile, pique, Verizon entre otros.
Los principales usuarios de destino operador de telefonía móvil por ataques TrickBot Actualizado
TrickBot es conocido principalmente como un troyano bancario entre la comunidad de seguridad. Con el tiempo los diferentes grupos de piratas informáticos han creado sus propios iteraciones por sus propias campañas y desarrollado en un arma muy peligrosa. Recientemente, un grupo de expertos en seguridad descubrió que una nueva versión TrickBot es utilizado por los piratas informáticos contra los usuarios de los operadores móviles populares, tales como Sprint, T-Mobile y Verizon. Esto se hace mediante la infección de sitios y dispositivos finales con código malicioso que redirigirá a los usuarios al visitar las páginas de inicio de los servicios a una copia falsa de suplantación de identidad.
Para que esto funcione la web sitios necesitan ser inyectados con el código malicioso se requiere que son alimentados por TrickBot. Como resultado de ello después de que los usuarios solicitan para los sitios de inyección será hecho en sus navegadores que dará lugar a la visualización de los dominios de phishing. Lo que es particularmente peligroso es que la introducción de este código malicioso llevará a la pantalla de indicaciones adicionales de información - los códigos PIN de los teléfonos inteligentes, por ejemplo,. Los hackers utilizar la información recopilada con el fin de poner en marcha una serie de otros delitos: chantajes, abuso financiero, robo de identidad y etc.. Esto da a los hackers la posibilidad de llevar a cabo dos estafas específicos:
- Puerto de salida - Cuando la información se adquiere de las víctimas de los hackers pueden instituir la “estafa puerto de salida”. Esta es la práctica del fraude en movimiento de un soporte a otro. Esto se hace para interceptar los mensajes automáticamente, llamadas y otras actividades. Cuando el proceso de transferencia se ha completado el teléfono se apagará para el usuario víctima y los piratas informáticos será capaz de utilizar el plan del teléfono en otro dispositivo.
- Fraude de intercambio de SIM - Por acquining datos personales y números PIN del dispositivo a los atacantes pueden acceder a aplicaciones y servicios sensibles. Usando la información de los delincuentes puede convencer a un portador “intercambiar” las tarjetas SIM y vincular la identidad de las víctimas a una tarjeta pirata informático controlado.
El desarrollo de los programas maliciosos TrickBot y las versiones actuales de la amenaza mostrar que la base se sigue utilizando en numerosas campañas de ataque. Anticipamos que los grupos de hackers están interesados en modificar el código fuente de la TrickBot a través de sus múltiples generaciones. Como tal, creemos que la amenaza se utilizará en futuras campañas de ataque, así.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: