Ο ιστότοπος χρησιμοποιεί cookies για την καλύτερη εμπειρία

Αν δεν αλλάξετε τις ρυθμίσεις του προγράμματος περιήγησης, συμφωνείτε με αυτό.

Αποδέχομαι
25 Σεπ 2020

Το κακόβουλο λογισμικό Cerberus (android banking) διαθέσιμο δωρεάν σε ψηφιακούς εγκληματίες

Submit to FacebookSubmit to Google PlusSubmit to Twitter

Διέρρευσε ο πηγαίος κώδικας του Cerberus, ενός κακόβουλου λογισμικού που απειλεί το web banking χρηστών Android

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο. Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019. Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα». Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη. Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android. Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν. Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019. Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator. Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT. Τι πρέπει να κάνουν οι χρήστες mobile banking; Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS. Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων. Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας.

Πηγή: www.lifo.gr

Submit to FacebookSubmit to Google PlusSubmit to Twitter

proioy fani

Προσθήκη νέου σχολίου

Κωδικός ασφαλείας
Ανανέωση

ΡΟΗ ΕΙΔΗΣΕΩΝ

Who's Online

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 297 επισκέπτες και κανένα μέλος

ΜΕΙΝΕΤΕ ΣΥΝΔΕΔΕΜΕΝΟΙ ΜΑΖΙ ΜΑΣ

Τελευταια Νεα

Top