شفرة المصدر من حصان طروادة المصرفية الروبوت اكتشفت مؤخرا أن لديها القدرة على الوصول المسؤول على الهاتف الذكي الخاص بك، ويمحو تماما قد تسربت تخزين الهاتف الخاص بك على الانترنت.
ومن المعروف أن الأسرة طروادة المصرفية من قبل العديد من الأسماء. الباحثين في مجال الأمن من FireEye أطلق عليه SlemBunk، سيمانتيك سماها Bankosy، والأسبوع الماضي عندما كشفت HEIMDAL الأمن ذلك، فإنها سماها MazarBot.
كل موجة أعلاه من أحصنة طروادة المصرفية الروبوت نشأت من عائلة تهديد مشترك، يطلق عليها اسم جنرال موتورز بوت، الذي تم تتبع IBM منذ 2014.
ظهرت جنرال موتورز بوت على المنتديات السرية جرائم الإنترنت الروسية، بيعت بمبلغ 500 $ / € 450، ولكن يبدو شخص اشترى رمز تسربت على منتدى في ديسمبر كانون الاول عام 2015، أفاد فريق IBM X-قوة
ما هو جنرال موتورز بوت وماذا يجب عليك أن تقلق حيال ذلك؟
النسخة الأخيرة من بوت جنرال موتورز (يطلق عليها اسم MazarBOT) لديه القدرة على عرض صفحات التصيد على رأس من التطبيقات المصرفية عبر الهاتف المحمول في محاولة لخداع المستخدمين الروبوت في تسليم أوراق المالية للالمحتالين.
وبالاضافة الى هذا، طروادة المصرفية هي أيضا قادرة على إعادة توجيه المكالمات الهاتفية واعتراض الرسائل النصية القصيرة إلى مساعدة المحتالين تجاوز طبقة إضافية من الآليات الأمنية البنك، وقفل الشاشة الجهاز.
يمكن أن مجرمي الإنترنت أيضا استخدام ر البرمجيات الخبيثة
التجسس على الضحايا
حذف البيانات من الجهاز المصاب
كسب التمهيد استمرار للمساعدة على البقاء على قيد الحياة إعادة تشغيل الجهاز
إرسال وقراءة رسالة SMS الخاصة بك
إجراء مكالمات إلى جهات الاتصال الخاصة بك
قراءة حالة الهاتف
مفاتيح التحكم في الهاتف الطاعون في
تصيب متصفح كروم الخاص بك
تغيير إعدادات الهاتف
إجبار الهاتف في وضع السكون
الاستعلام عن حالة الشبكة
الوصول إلى الإنترنت
مسح جهاز التخزين الخاص بك (قدرات الأكثر أهمية
ومع ذلك، شخص ما تسربت رمز مصدر البرمجيات الخبيثة فقط لتعزيز له / لها سمعة على المنتدى تحت الأرض، وفقا للباحثين.
جنرال موتورز بوت الروبوت البرمجيات الخبيثة شفرة المصدر مجانا
نعم، شفرة المصدر لجنرال موتورز بوت ولوحة سيطرتها الآن للوصول إلى المجرمين الإلكترونيين والمحتالين مجانا.
وهنا الكرز على أعلى:
وبالإضافة إلى شفرة المصدر، نشر الزعيم أيضا برنامج تعليمي وتعليمات التثبيت من جانب الخادم، وهو ما يعني أن المجرمين الإلكترونيين خلق الإصدارات الخاصة بهم من سلالة الخبيثة لإجراء عمليات الاحتيال المصرفية عبر الإنترنت.
على الرغم من أن ملف أرشيف يحتوي على شفرة المصدر ولوحة سيطرتها محمي بكلمة مرور، الزعيم هو تقديم كلمة المرور فقط لأعضاء المنتدى النشط الذي يقترب منه.
"أولئك الذين حصلوا على كلمة السر، بدوره، وافق على أن المستخدمين الآخرين، غير مقصود، وبالتالي فإن التوزيع الفعلي للقانون ذهب إلى أبعد من قائمة أعضاء هذا المجلس مناقشة"، وكتب المبشر الأمن IBM الانترنت ليمور لKessem في بلوق وظيفة.
قد مستخدمي الانترنت التي تقاسم كلمة المرور إلى أرشيف بين أصدقائهم، وفي أي وقت من الأوقات، كانت شفرة المصدر جنرال موتورز بوت في جميع أنحاء المنتديات السرية القرصنة.
جنرال موتورز بوت هي واحدة من حصان طروادة المصرفية الأكثر خطورة في النظام الإيكولوجي الروبوت وبعد يحصل تسربت شفرة المصدر، وينصح المستخدمين إلى الحذر في حين المصرفية عبر الإنترنت.
كيف تحمي نفسك؟
كما ذكرت سابقا، ننصح المستخدمين على شبكة الإنترنت لاتباع هذه الخطوات من أجل حماية أنفسهم ضد هذا النوع من التهديد:
أبدا فتح المرفقات من مصادر غير معروفة.
أبدا النقر على الروابط في الرسائل القصيرة أو رسائل الوسائط المتعددة المرسلة إلى هاتفك.
حتى إذا كان البريد الإلكتروني تبدو شرعي، انتقل مباشرة إلى موقع المصدر والتحقق من أي التحديثات الممكنة.
انتقل إلى إعدادات → → الأمن إيقاف "السماح بتثبيت التطبيقات من مصادر أخرى بخلاف متجر Play" الخيار.
الحفاظ دائما على التطبيق مكافحة الفيروسات ما يصل إلى التاريخ على أجهزة تعمل بنظام التشغيل Android.
تجنب النقاط الساخنة واي فاي غير معروفة وغير مضمونة وإبقاء واي فاي الخاص بك تحولت OFF عندما لا تكون قيد الاستعمال.
ليست هناك تعليقات:
إرسال تعليق