CYBER NOUVELLES

TrickBot Mise à jour et utilisées contre les utilisateurs opérateur mobile

Le malware TrickBot bien connu a été mis à jour avec une nouvelle version et les fonctionnalités de sorte qu'il est utilisé par un groupe de piratage informatique contre les utilisateurs des opérateurs mobiles. Les nouvelles variantes sont confirmées à utiliser contre les utilisateurs de T-Mobile, Sprint, Verizon entre autres.




Les principaux utilisateurs des opérateurs mobiles ciblés par les attaques de TrickBot Mise à jour

TrickBot est surtout connu comme un cheval de Troie bancaire au sein de la communauté de la sécurité. Au fil du temps les différents groupes de piratage informatique ont créé leurs propres itérations pour leurs propres campagnes et développé dans une arme très dangereuse. Récemment, un groupe d'experts de sécurité ont découvert qu'une nouvelle version de TrickBot est utilisé par des pirates contre les utilisateurs des opérateurs mobiles populaires tels que Sprint, T-Mobile et Verizon. Cela se fait en infectant des sites et des terminaux avec le code malveillant qui redirigent les utilisateurs lors de la visite des pages de destination des services à une copie phishing faux.

en relation: TrickBot cheval de Troie une variante plus récente résiliente désactiver Windows Defender

Pour que cela fonctionne des sites web doivent être injectés avec le code malveillant requis qui sont alimentés par TrickBot. En conséquence, après les utilisateurs demandent des sites d'injection se fait dans leur navigateur qui conduira à l'affichage des domaines de phishing. Ce qui est particulièrement dangereux est que l'introduction de ce code malveillant conduira à l'affichage Informations supplémentaires invites - codes PIN des téléphones intelligents par exemple. Les pirates utilisent les informations recueillies afin de lancer une série d'autres crimes: chantages, l'abus financier, vol d'identité et etc.. Cela donne des pirates la possibilité d'effectuer deux escroqueries spécifiques:

  • Port de sortie - Lorsque l'information est acquise à partir des victimes les pirates peuvent instituer la “arnaque port-out”. Telle est la pratique de la fraude en mouvement hors d'un transporteur à un autre. Ceci est fait pour intercepter automatiquement les messages, appels et d'autres activités. Lorsque le processus de transfert a terminé le téléphone éteint pour l'utilisateur victime et les pirates seront en mesure d'utiliser le plan du téléphone sur un autre appareil.
  • Fraude Swap SIM - Par acquining des renseignements personnels et les numéros d'identification de l'appareil les attaquants peuvent accéder à des applications et services sensibles. En utilisant les informations les criminels peuvent convaincre un transporteur “échanger” les cartes SIM et lien l'identité des victimes à une carte contrôlée pirate informatique.

Le développement du malware TrickBot et les versions actuelles de la menace que la vitrine de base est encore utilisé dans de nombreuses campagnes d'attaque. Nous prévoyons que les groupes de hacking sont intéressés à modifier le code source du TrickBot à travers ses multiples générations. À ce titre, nous pensons que la menace sera utilisée dans de futures campagnes d'attaque aussi bien.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...