Một hoạt động thực thi pháp luật quốc tế có sự tham gia của 11 quốc gia đã lên đến đỉnh điểm là việc gỡ bỏ mối đe dọa phần mềm độc hại di động khét tiếng có tên là FluBot .
"Phần mềm độc hại Android này đã và đang lây lan mạnh mẽ qua SMS, đánh cắp mật khẩu, chi tiết ngân hàng trực tuyến và thông tin nhạy cảm khác từ điện thoại thông minh bị nhiễm virus trên toàn thế giới", Europol cho biết trong một tuyên bố.
"Cuộc điều tra phức tạp" bao gồm các cơ quan chức năng từ Úc, Bỉ, Phần Lan, Hungary, Ireland, Romania, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Hà Lan và Mỹ
FluBot , còn được gọi là Cabassous, nổi lên rầm rộ vào tháng 12 năm 2020, che đậy ý định ngấm ngầm của nó đằng sau lớp vỏ của các ứng dụng theo dõi gói hàng dường như vô hại như FedEx, DHL và Correos.
Nó chủ yếu lây lan qua các tin nhắn đánh lừa (hay còn gọi là lừa đảo dựa trên SMS) đánh lừa những người nhận không nghi ngờ nhấp vào liên kết để tải xuống các ứng dụng có chứa phần mềm độc hại.
Sau khi khởi chạy, ứng dụng sẽ tiến hành yêu cầu quyền truy cập vào Dịch vụ trợ năng của Android để lén lút lấy thông tin đăng nhập tài khoản ngân hàng và các thông tin nhạy cảm khác được lưu trữ trong các ứng dụng tiền điện tử.
Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại đã lợi dụng quyền truy cập của nó vào các địa chỉ liên hệ được lưu trữ trong thiết bị bị nhiễm để lây nhiễm thêm bằng cách gửi tin nhắn có chứa liên kết đến phần mềm độc hại FluBot.
Các chiến dịch FluBot, mặc dù chủ yếu là một phần mềm độc hại Android, cũng đã phát triển để nhắm mục tiêu người dùng iOS trong những tháng gần đây, trong đó những người dùng cố gắng truy cập vào các liên kết bị nhiễm sẽ được chuyển hướng đến các trang web lừa đảo và lừa đảo đăng ký.
"Cơ sở hạ tầng FluBot này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật, giúp ngăn chặn vòng xoáy phá hoại", cơ quan này lưu ý và cho biết thêm rằng Cảnh sát Hà Lan đã tiến hành thu giữ vào tháng trước.
Theo báo cáo cảnh quan về mối đe dọa trên thiết bị di động của ThreatFnai cho H1 2022, FluBot là trojan ngân hàng hoạt động mạnh thứ hai sau Hydra, chiếm 20,9% số mẫu được quan sát từ tháng 1 đến tháng 5.
Người sáng lập kiêm Giám đốc điều hành Han Sahin nói với The Hacker News: "ThreatFainst đã hợp tác chặt chẽ với cơ quan thực thi pháp luật về vụ việc.
"Đó là một chiến thắng tuyệt vời khi xem xét các tác nhân đe dọa FluBot đã hoặc có một trong những chiến lược linh hoạt nhất khi nói đến phân phối và lưu trữ phần phụ trợ của họ với DNS-tunneling thông qua các dịch vụ DNS công khai qua HTTPS . Khả năng phục hồi phụ trợ này trong lưu trữ và giao diện C2 là điều làm cho những nỗ lực của đơn vị tội phạm kỹ thuật số Hà Lan trở nên rất ấn tượng. "
Công ty an ninh mạng Hà Lan cũng lưu ý rằng các mẫu phần mềm độc hại độc đáo do các nhà điều hành FluBot phát triển đã dừng sau ngày 19 tháng 5, trùng với thời điểm gỡ xuống, làm chậm "nỗ lực tẩy giun" của họ.
Sahin nói thêm: "Tác động tổng thể [của việc tháo dỡ] đối với mối đe dọa di động bị hạn chế vì FluBot không phải là trojan ngân hàng Android mạnh nhất". " Exobot , Anatsa , Gustuff - đó là một vấn đề thực sự đối với bất kỳ người dùng nào. Sức mạnh đằng sau FluBot luôn là những con số lây nhiễm [của nó]."
Nguồn : https://url.hungvb.com/?i=m90LW
Mật khẩu mặc định giải nén chương trình nếu có: hungvb.com
Thời gian : 02/06/2022 13:02:21
Không có nhận xét nào:
Đăng nhận xét