Yangi bank trojani hisoblarni egallab olmoqda, avtomatik pul o'tkazmalarini ishga tushirmoqda va kripto hamyonlarni bo'shatmoqda: kiberxavfsizlik tadqiqotchilari
Xavfsizlik tadqiqotchilari yangi Android banking trojani paydo bo‘lganini, u masofadan kirishni o‘rnatish, avtomatik bank o‘tkazmalarini boshlash va kripto hamyonlardan raqamli aktivlarni o‘g‘irlash imkoniyatiga ega ekanini aytishmoqda.
Kiberxavfsizlik firmasi ThreatFabric RatOn deb nomlangan ilk holatlarni kuzatganini bildiradi, u “to‘liq funksional banking trojani” sifatida qurilmalar va akkauntlarni egallab oladi.
ThreatFabric MTI tahlilchilari shunday deydi:
“Oddiy NFC (yaqin maydonli aloqa) relay vositasidan avtomatlashtirilgan transfer tizimi (ATS) imkoniyatlariga ega ilg‘or RATga aylangan trojan holatlari deyarli uchramaydi. Shuning uchun ThreatFabric MTI tahlilchilari tomonidan yangi RatOn trojanining aniqlanishi ayniqsa e’tiborga loyiq. RatOn an’anaviy overlay hujumlarini avtomatik pul o‘tkazmalari va NFC relay funksionalligi bilan birlashtirib, uni o‘ziga xos kuchli tahdidga aylantiradi.”
Tahlilchilarning aytishicha, zararlangan qurilmalarning to‘liq boshqaruvini qo‘lga kiritishdan tashqari, RatOn mobil banking ilovalari orqali avtomatik bosish va o‘g‘irlangan PIN kodlarni kiritish orqali mablag‘larni yechib olishi mumkin.
Bu zararli dastur MetaMask, Trust Wallet, Phantom va Blockchain.com kabi kripto hamyonlarni ham ochib, tiklash iboralarini o‘g‘irlashi mumkin.
Hozircha, ThreatFabric ma’lumotiga ko‘ra, RatOn ortidagi o‘g‘rilar Chexiya foydalanuvchilarini nishonga olishmoqda, Slovakiya esa navbatda. Guruh hozircha mahalliy miqyosda faoliyat yuritayotgan bo‘lsa-da, kompaniya RatOn global miqyosda ham hujum qilish imkoniyatiga ega ekanini ogohlantiradi.
ThreatFabric ma’lum qilishicha, RatOn ortidagi subyekt foydalanuvchilarni kattalar mavzusidagi domenlar orqali, uchinchi tomon o‘rnatgichlari sifatida niqoblangan dropper ilovalarini yetkazib, zararlaydi.
Zararli dastur keyinchalik ko‘p bosqichli qurilmani egallash jarayonini boshlaydi va natijada hujumchilarga qurilma ekranini jonli ko‘rish imkonini beradi.
Generated Image: Midjourney
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
CZ’ning shaxsiy yuristi “Trump bilan pul va huquqiy afv bitimi” haqidagi savollarga javob berdi
CZ ning Binance ga qaytish ehtimoli qanchalik yuqori?
Ma'lumotlar tahlili: BTC va ETH, kim sotib olyapti, kim sotyapti?
BTC uzoq muddatli egalari foyda olish uchun doimiy ravishda sotmoqda.
Zhao Changpeng advokatining "amnistiya" ortidagi voqealar haqidagi shaxsiy hikoyasi
CZ advokatining maxsus intervyusi: afv berish sabablari, jarayon tafsilotlari va "pul evaziga huquqiy yordam" ayblovlariga aniqlik kiritildi.
Trendda
Ko'proqKripto narxlari
Ko'proq
