Вторник, 27 октября, 23:49
дома безопасность TrickBot: новая функция позволяет атаковать обмен SIM-картами!

TrickBot: новая функция позволяет атаковать обмен SIM-картами!

TrickBotЭто троянец TrickBot является одним из самых активных и распространенных вредоносных программ. По словам исследователей, хакеры улучшили троян, чтобы иметь возможность выполнять "SIM обмен атаками.

Новая версия TrickBot может украсть учетные данные для входа и PIN-коды от имени Sprint, T-Mobile и Verizon Wireless.

TrickBot собирает данные, позволяя Хакеры выполнить обмен SIM-карты атакато есть перенести номер телефона жертвы на SIM-карту, которую они сами контролируют.

Посредством этой атаки хакеры могут обойти решения по многоагентной аутентификации на основе SMS и выполнить сброс коды доступ к банковским счетам, счетам e-mail или криптовалютные биржи обмена жертвами.

В последние два года атаки с заменой SIM-карт стали очень популярными. Они в основном используются для кража денег.

Изначально TrickBot использовался в качестве банковского трояна, но превратился в одного Модель доступа как услуги, Это означает, что другие хакеры могут развиваться злонамеренный программы на компьютерах, которые ранее заражены TrickBot.

Это автоматически создает один сотрудничество между командой позади TrickBot и другими преступными группировками. Это очень беспокоит, потому что они могут объединить усилия, чтобы проводить больше атак. Например, операторы TrickBot могут предоставлять другим хакерам данные, которые они собирают, чтобы использовать их другими способами.

Как узнать, что вы стали жертвой TrickBot?

Трудно увидеть, был ли он затронут вредоносным программное обеспечение, если он не использует лучшую антивирусную программу. Однако есть некоторые вещи, которые могут помочь вам понять, происходит ли что-то странное.

TrickBot использует технику, известную как "Веб-инъекция", В основном, это входит в закон места что пользователь посещает и устанавливает вредоносный контент.

По словам исследователей, TrickBot начал воздействовать на страницу входа в Verizon Wireless в 5 в августе, когда он добавил два новых PIN-кода пользователя в форму входа в Verizon.

Verizon обычно не запрашивает этот PIN-код через свой веб-сайт. Поэтому TrickBot смог их украсть Полномочия и PIN-код пользователей, которые установили это соединение.

Атаки на T-Mobile и Sprint имели место в августе 12 и августе 19 соответственно. В этих атаках хакеры следовали другому процессу.

Они добавили поле ПИН-код не в обычную форму входа, а на отдельную страницу, которая появилась после успешного входа в систему, как показано ниже.

Если пользователи Sprint, T-Mobile и Verizon Wireless видели эти страницы, то скорее всего компьютеры они были заражены TrickBot.

Если это так, им нужно будет позаботиться о том, чтобы почистить компьютер и изменить свои учетные данные и PIN-коды.

Операторы TrickBot доказали свою безжалостность и постоянно находят новые способы разработки вредоносных программ, поскольку теперь им разрешено проводить атаки с подменой SIM-карты. Поэтому мы должны быть очень осторожны!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...