וירוס חדש מאיים על הבנקאות המקוונת באירופה
תוכנה חדשה ומתוחכמת מסוג סוס טרויאני מנסה להשיג את פרטי ההתחברות לאתר הבנק של משתמשי תוכנות אנדרואיד לגנוב מהם כסף; התוכנה מסוגלת לבצע מעקבים מתוחכמים מאד אחרי משתמשי הסמארטפונים השונים
פרטי התפשטות הוירוס החדש יח''צ
לפי מערכת הניטור של החברה, מאות של הדבקות נצפו בטורקיה, צ'כיה, בריטניה ופורטוגל. התוכנה הזדונית, הנחשבת לחזקה ומתוחכמת, קיבלה את הכינויHesperbot והיא מתפשטת באמצעות דואר אלקטרוני כמו פישינג ומנסה גם להדביק התקנים ניידים בעלי מערכות ההפעלה אנדרואיד, סימביאן ובלקברי.
כאמור, מטרת ה Hesperbot היא להשיג את פרטי ההתחברות של המשתמשים לשירותי הבנקים המקוונים שלהם, הטרויאני משתמש בטכניקות מוכרות כמו תיעוד הקשות המקלדת של המשתמש, צילומי מסך ואפילו תיעוד וידאו של מסך המחשב – המטרה הסופית, כמובן, היא לגנוב את כספם של הקורבנות באמצעות גישה מקוונת לחשבון הבנק שלהם. בחברה טוענים שלמרות שה Hesperbot דומה מאוד לאיומים מפורסמים מהעבר כמו זאוס ו- SpyEye באופן פעולתו ובמטרותיו, לא מדובר בגרסה חדשה של האיומים הותיקים אלא באיום חדש לחלוטין.
"למרות שעד עתה האיום נצפה בכמה מאות מחשבים בלבד – בעיקר בטורקיה, פורטוגל, צ'כיה ובריטניה – הוא בקלות יכול להפוך לאיום בקנה מידה גלובלי תוך זמן קצר". אומר סטפן קוב, חוקר אבטחה בחברת ESET. "בדומה לגרסאות בטה של תוכנות לגיטימיות, לעיתים התוקפים עושים מעין 'ניסוי כלים' לווירוסים שלהם לפני שהם משתמשים בהם בקנה מידה נרחב, ואנחנו מאמינים שזו הייתה כוונת התוקפים במקרה הזה", מוסיף קוב.
גורם לנזקים כלכליים משמעותיים צילום הדמיה: ג'או אסטבאו
לאחר שמחשב הקורבן נדבק בטרויאני, דף אינטרנט המתחזה לאתר הבנק מבקש מהמשתמש להזין את מספר הטלפון שלו את סוג המכשיר שברשתו ואז שולח אל המכשיר הודעת טקסט עם קישור לאפליקציה הזדונית, שלאחר מכן, אם הותקנה מסוגלת לאסוף מידע מהמכשיר ולעקוף את מנגנון האימות הדו שלבי של הבנק. התוקפים מפיצים את האיום באמצעות הודעות פישינג באיכות גבוהה, שמתחזות להודעות ממקור רשמי ומשוות לו מראה אמין.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות