Yangi bank trojani hisoblarni egallab olmoqda, avtomatik pul o'tkazmalarini ishga tushirmoqda va kripto hamyonlarni bo'shatmoqda: kiberxavfsizlik tadqiqotchilari
Xavfsizlik tadqiqotchilari yangi Android banking trojani paydo bo‘lganini, u masofadan kirishni o‘rnatish, avtomatik bank o‘tkazmalarini boshlash va kripto hamyonlardan raqamli aktivlarni o‘g‘irlash imkoniyatiga ega ekanini aytishmoqda.
Kiberxavfsizlik firmasi ThreatFabric RatOn deb nomlangan ilk holatlarni kuzatganini bildiradi, u “to‘liq funksional banking trojani” sifatida qurilmalar va akkauntlarni egallab oladi.
ThreatFabric MTI tahlilchilari shunday deydi:
“Oddiy NFC (yaqin maydonli aloqa) relay vositasidan avtomatlashtirilgan transfer tizimi (ATS) imkoniyatlariga ega ilg‘or RATga aylangan trojan holatlari deyarli uchramaydi. Shuning uchun ThreatFabric MTI tahlilchilari tomonidan yangi RatOn trojanining aniqlanishi ayniqsa e’tiborga loyiq. RatOn an’anaviy overlay hujumlarini avtomatik pul o‘tkazmalari va NFC relay funksionalligi bilan birlashtirib, uni o‘ziga xos kuchli tahdidga aylantiradi.”
Tahlilchilarning aytishicha, zararlangan qurilmalarning to‘liq boshqaruvini qo‘lga kiritishdan tashqari, RatOn mobil banking ilovalari orqali avtomatik bosish va o‘g‘irlangan PIN kodlarni kiritish orqali mablag‘larni yechib olishi mumkin.
Bu zararli dastur MetaMask, Trust Wallet, Phantom va Blockchain.com kabi kripto hamyonlarni ham ochib, tiklash iboralarini o‘g‘irlashi mumkin.
Hozircha, ThreatFabric ma’lumotiga ko‘ra, RatOn ortidagi o‘g‘rilar Chexiya foydalanuvchilarini nishonga olishmoqda, Slovakiya esa navbatda. Guruh hozircha mahalliy miqyosda faoliyat yuritayotgan bo‘lsa-da, kompaniya RatOn global miqyosda ham hujum qilish imkoniyatiga ega ekanini ogohlantiradi.
ThreatFabric ma’lum qilishicha, RatOn ortidagi subyekt foydalanuvchilarni kattalar mavzusidagi domenlar orqali, uchinchi tomon o‘rnatgichlari sifatida niqoblangan dropper ilovalarini yetkazib, zararlaydi.
Zararli dastur keyinchalik ko‘p bosqichli qurilmani egallash jarayonini boshlaydi va natijada hujumchilarga qurilma ekranini jonli ko‘rish imkonini beradi.
Generated Image: Midjourney
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Polymarket va Kalshi regulyator tasdig'idan so'ng milliardlarni ko'zlamoqda
Buterin AI boshqaruvida ekspluatatsiyalarni to'xtatish uchun Info Finance'ni rag'batlantirmoqda
Polygon, Cypher Capital POL’ga Yaqin Sharqda Kirishni Kengaytirmoqda
PEPE 16% ga oshdi, buqa savdogarlar $0.000016 tomon yorib chiqishni nishonga olishmoqda
Trendda
Ko'proqKripto narxlari
Ko'proq
