Il malware TrickBot noto è stato aggiornato con una nuova versione e le caratteristiche in modo che venga utilizzato da un gruppo di hacker contro gli utenti di telefonia mobile carrier. Le nuove varianti sono confermati per essere utilizzato contro gli utenti di T-Mobile, Sprint, Verizon tra gli altri.
I principali utenti di telefonia mobile portante di mira da attacchi TrickBot Aggiornato
TrickBot è principalmente conosciuto come un Trojan bancario tra la comunità della sicurezza. Nel corso del tempo diversi gruppi di hacker hanno creato i propri iterazioni per le proprie campagne e sviluppato in un'arma molto pericolosa. Recentemente un gruppo di esperti di sicurezza ha scoperto che una nuova release TrickBot viene utilizzato dagli hacker contro gli utenti di operatori di telefonia mobile popolari come Sprint, T-Mobile e Verizon. Questo è fatto da siti e dispositivi finali con codice malevolo che reindirizza gli utenti quando visitano le pagine di destinazione dei servizi per una copia di phishing falso infettare.
Affinché questo funzioni web siti devono essere iniettati con il codice dannoso richiesto che sono alimentati da TrickBot. Come risultato, dopo gli utenti richiedono per i siti un'iniezione sarà fatto nei loro browser che porteranno alla visualizzazione dei domini di phishing. Ciò che è particolarmente pericolosa è che l'introduzione di questo codice maligno porterà alla visualizzazione di richieste di informazione in più - codici pin dei telefoni intelligenti, per esempio. Gli hacker useranno le informazioni raccolte al fine di avviare una serie di altri crimini: ricatti, abusi finanziari, furto di identità e ecc. Questo dà agli hacker la possibilità di effettuare due truffe specifici:
- Port-Out - Quando l'informazione viene acquisita dalle vittime gli hacker possono istituire la “scam port-out”. Questa è la pratica della frode trasferirsi al di fuori di un vettore ad un altro. Questo viene fatto per intercettare automaticamente i messaggi, chiamate e altre attività. Quando il processo di porting ha completato il telefono sarà spento per l'utente vittima e gli hacker saranno in grado di utilizzare il piano del telefono su un altro dispositivo.
- SIM Swap Frode - Con acquining informazioni personali e numeri PIN del dispositivo gli attaccanti possono accedere ad applicazioni e servizi sensibili. Utilizzando le informazioni i criminali possono convincere un vettore di “scambiare” le schede SIM e collegano l'identità delle vittime ad una scheda di hacker controllato.
Lo sviluppo del malware TrickBot e le versioni attuali della minaccia vetrina che la base è ancora usato in numerose campagne di attacco. Prevediamo che i gruppi di hacker sono interessati a modificare il codice sorgente del TrickBot attraverso i suoi più generazioni. Come tale noi crediamo che la minaccia sarà utilizzato in campagne di attacco future, nonché.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: