کمیته رکن چهارم – بدافزار تریک بات بروزرسانی شده و اپراتورهای تلفن همراه و پین کد سیمکارت را هدف گرفته است.
توسعهدهندگان بدافزار «تریک بات» (TrickBot)، به تازگی آن را بروزرسانی کردهاند. این تروجان بانکی در کمپین جدید اپراتورهای موبایلی بزرگ را هدف قرار داده است.
تریک بات به صورت مخفیانه ترافیک شبکه قربانیان را رهگیری و دادههای آن را به سرورهای مخرب منتقل میکند. سپس پیش از این که مرورگر وب قادر به بارگذاری صفحه باشد، سرور مذکور به آن کدهای HTML و جاوا اسکریپت آلوده تزریق میکند. این حملات در رده «مردمیانی در مرورگر» (man-in-the-browser) قرار میگیرند و به گونهای محتوا و زبان را دستکاری میکنند که کاربر فریب بخورد.
بر اساس گزارش شرکت سکیورورک (Secureworks)، تریک بات از اوایل ماه آگوست شرکتهای ورایزن، تی موبایل و اسپرینت را هدف گرفته است. زمانی که کاربران آلوده به هر یک از وبگاههای این شرکتها مراجعه میکنند، سرور فرماندهی و کنترل تریک بات، یک فرم دروغین به نمایش میگذارد. در این بخش از قربانیان خواسته میشود پین کد ابزار و حداقل نام کاربری و رمز عبور خود را وارد کنند.
محققان فکر میکنند با توجه به درخواست پین کد، گروه هکری که از آنها با عنوان «Gold Blackburn» یاد میشود به کلاهبرداری از طریق تعویض پورت سیمکارت علاقه دارند. کارشناسان توصیه کردهاند، دارندگان ابزارهای هوشمند بهتر است از راهکارهای تعیین هویت دومرحلهای بهره بگیرند.
منبع : سایبربان
