Le malware TrickBot bien connu a été mis à jour avec une nouvelle version et les fonctionnalités de sorte qu'il est utilisé par un groupe de piratage informatique contre les utilisateurs des opérateurs mobiles. Les nouvelles variantes sont confirmées à utiliser contre les utilisateurs de T-Mobile, Sprint, Verizon entre autres.
Les principaux utilisateurs des opérateurs mobiles ciblés par les attaques de TrickBot Mise à jour
TrickBot est surtout connu comme un cheval de Troie bancaire au sein de la communauté de la sécurité. Au fil du temps les différents groupes de piratage informatique ont créé leurs propres itérations pour leurs propres campagnes et développé dans une arme très dangereuse. Récemment, un groupe d'experts de sécurité ont découvert qu'une nouvelle version de TrickBot est utilisé par des pirates contre les utilisateurs des opérateurs mobiles populaires tels que Sprint, T-Mobile et Verizon. Cela se fait en infectant des sites et des terminaux avec le code malveillant qui redirigent les utilisateurs lors de la visite des pages de destination des services à une copie phishing faux.
Pour que cela fonctionne des sites web doivent être injectés avec le code malveillant requis qui sont alimentés par TrickBot. En conséquence, après les utilisateurs demandent des sites d'injection se fait dans leur navigateur qui conduira à l'affichage des domaines de phishing. Ce qui est particulièrement dangereux est que l'introduction de ce code malveillant conduira à l'affichage Informations supplémentaires invites - codes PIN des téléphones intelligents par exemple. Les pirates utilisent les informations recueillies afin de lancer une série d'autres crimes: chantages, l'abus financier, vol d'identité et etc.. Cela donne des pirates la possibilité d'effectuer deux escroqueries spécifiques:
- Port de sortie - Lorsque l'information est acquise à partir des victimes les pirates peuvent instituer la “arnaque port-out”. Telle est la pratique de la fraude en mouvement hors d'un transporteur à un autre. Ceci est fait pour intercepter automatiquement les messages, appels et d'autres activités. Lorsque le processus de transfert a terminé le téléphone éteint pour l'utilisateur victime et les pirates seront en mesure d'utiliser le plan du téléphone sur un autre appareil.
- Fraude Swap SIM - Par acquining des renseignements personnels et les numéros d'identification de l'appareil les attaquants peuvent accéder à des applications et services sensibles. En utilisant les informations les criminels peuvent convaincre un transporteur “échanger” les cartes SIM et lien l'identité des victimes à une carte contrôlée pirate informatique.
Le développement du malware TrickBot et les versions actuelles de la menace que la vitrine de base est encore utilisé dans de nombreuses campagnes d'attaque. Nous prévoyons que les groupes de hacking sont intéressés à modifier le code source du TrickBot à travers ses multiples générations. À ce titre, nous pensons que la menace sera utilisée dans de futures campagnes d'attaque aussi bien.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: