O malware TrickBot bem conhecido foi atualizado com uma nova versão e características para que ele seja usado por um grupo de hackers contra usuários operadoras móveis. As novas variantes estão confirmados para ser usado contra os usuários de T-Mobile, arrancada, Verizon entre outros.
Usuários principal operadora de celular alvo de ataques TrickBot Atualizado
TrickBot é conhecida principalmente como um Trojan bancário entre a comunidade de segurança. Ao longo do tempo diferentes grupos de hackers criaram suas próprias iterações para suas próprias campanhas e desenvolvido em uma arma muito perigosa. Recentemente, um grupo de especialistas em segurança descobriram que uma nova versão TrickBot é usado por hackers contra usuários de operadoras móveis populares, como Sprint, T-Mobile e Verizon. Isto é feito através da infecção de sites e dispositivos finais com código malicioso que irá redirecionar o usuário ao visitar as páginas de destino dos serviços a uma cópia falsa phishing.
Para que isso funcione os sites precisam ser injetado com o código malicioso exigia que são alimentados por TrickBot. Como resultado depois que os usuários pedir para os sites de uma injeção será feito em seus navegadores o que levará a que a exibição dos domínios de phishing. O que é particularmente perigoso é que a introdução deste código malicioso levará à exibição de prompts informação extra - códigos PIN dos smartphones, por exemplo,. Os hackers vão usar a informação recolhida, a fim de lançar uma série de outros crimes: chantagens, abuso financeiro, roubo de identidade e etc. Isso dá a hackers a capacidade de realizar dois golpes específicos:
- Porta para fora - Quando a informação é adquirida a partir das vítimas dos hackers pode instituir o “golpe porta-out”. Esta é a prática de fraude saindo de uma operadora para outra. Isto é feito para automaticamente interceptar mensagens, chamadas e outras atividades. Quando o processo de portar completou o telefone será desligado para o usuário vítima e os hackers serão capazes de usar o plano do telefone em outro dispositivo.
- SIM Fraude Trocar - Por acquining informações pessoais e números PIN do dispositivo os atacantes podem acessar aplicativos e serviços sensíveis. Usando a informação que os criminosos podem convencer uma transportadora para “troca” os cartões SIM e ligar a identidade das vítimas para um cartão controlados por hackers.
O desenvolvimento do malware TrickBot e as versões atuais do showcase ameaça que a base ainda é usado em inúmeras campanhas de ataque. Prevemos que os grupos de hackers estão interessados em modificar o código-fonte do TrickBot através de suas múltiplas gerações. Como tal acreditamos que a ameaça será usado em futuras campanhas de ataque bem.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: