De bekende TrickBot malware is bijgewerkt met een nieuwe versie en functies, zodat dat het wordt gebruikt door een hacking groep tegen de vervoerder de gebruikers van mobiele. De nieuwe varianten worden bevestigd om te worden gebruikt tegen gebruikers van T-Mobile, Sprint, Verizon onder anderen.
Major Mobile Carrier Gebruikers doelwit van Bijgewerkt TrickBot Attacks
TrickBot is vooral bekend als een banking Trojan onder de security community. Na verloop van tijd verschillende hacking groepen hebben hun eigen herhalingen gemaakt voor hun eigen campagnes en ontwikkelde het tot een zeer gevaarlijk wapen. Onlangs is een groep van security experts ontdekt dat een nieuwe TrickBot versie wordt gebruikt door hackers tegen gebruikers van de populaire mobiele dragers zoals Sprint, T-Mobile en Verizon. Dit wordt gedaan door het infecteren van sites en apparaten met kwaadaardige code die de gebruikers omgeleid bij een bezoek aan de bestemmingspagina's van de diensten aan een nep phishing-kopie.
Om dit op het web werken moeten locaties worden geïnjecteerd met de benodigde kwaadaardige code die worden aangedreven door TrickBot. Als een resultaat na de gebruikers te vragen voor de sites van een injectie zal gebeuren in hun browsers die zal leiden tot de weergave van de phishing-domeinen. Wat is bijzonder gevaarlijk is dat de invoering van deze kwaadaardige code zal leiden tot de weergave van extra informatie prompts - PIN-codes van de smart phones bijvoorbeeld. De hackers zal de verzamelde informatie gebruiken om een reeks andere misdaden te lanceren: chantage, financieel misbruik, identiteitsdiefstal en etc. Dit geeft hackers de mogelijkheid om twee specifieke oplichting uit te voeren:
- Port-Out - Wanneer de informatie wordt verkregen van de slachtoffers van de hackers kan instellen van de “port-out scam”. Dit is de praktijk van fraude verhuizen van de ene drager naar de andere. Dit wordt gedaan om automatisch berichten te onderscheppen, oproepen en andere activiteiten. Wanneer de portering proces is voltooid zal de telefoon uitgeschakeld voor het slachtoffer gebruiker en de hackers in staat zijn om het plan van de telefoon te gebruiken op een ander apparaat zal zijn.
- SIM Swap Fraude - Door acquining persoonlijke informatie en pincodes van het apparaat de aanvallers toegang tot gevoelige toepassingen en diensten. Met behulp van de informatie die de criminelen kunnen een drager overtuigen om “ruil” de SIM-kaarten en verbinden de identiteit van de slachtoffers om een hacker gecontroleerde kaart.
De ontwikkeling van de TrickBot malware en de huidige versies van de dreiging demonstreren dat de basis wordt nog steeds gebruikt in tal van aanval campagnes. We verwachten dat het hacken groepen geïnteresseerd zijn in het wijzigen van de broncode van de TrickBot over zijn meerdere generaties. Als zodanig zijn wij van mening dat de dreiging zal worden gebruikt in de toekomst aanval campagnes, maar ook.