Ai maskohet në Google Chrome, kështu që vjedh me lehtësi fjalëkalimet dhe paratë nga telefoni! Zbulohet një malware i tmerrshëm
Ai maskohet në Google Chrome, kështu që vjedh me lehtësi fjalëkalimet dhe paratë nga telefoni! Zbulohet një malware i tmerrshëm
Studiuesit e Threat Fabric kanë zbuluar një version të ri të malware Octo, i cili deri më tani është vërejtur në Itali, Poloni, Moldavi dhe Hungari.
Ata parashikojnë se malware së shpejti do të fillojë të përhapet globalisht, nga frika se ky version i fundit i malware-it të famshëm Android që vjedh fjalëkalime mund të shkaktojë probleme të mëdha në vitin e ardhshëm.
Versioni i ri i malware, Octo2, është një shtesë në familjen e malware të njohur si Octo (ExobotCompact).
Octo operon si një MaaS (malware-as-a-service) dhe duke paguar “klientët” për këtë shërbim drejtojnë fushata në Evropë, SHBA, Kanada, Lindjen e Mesme, Singapor dhe Australi.
Malware maskohet si aplikacione legjitime si Google Chrome, NordVPN dhe Enterprise Europe Network. Pasi të infektohet, Octo2 i lejon sulmuesit të aksesojnë në distancë pajisjen dhe të përgjojnë njoftimet pushuese, të mbledhin fjalëkalime përmes faqeve të rreme të hyrjes dhe të kryejnë transaksione të paautorizuara.
Aftësia e këtij versioni të malware për të vjedhur pa dallim të dhëna të ndjeshme, e kombinuar me lehtësinë me të cilën sulmuesit mund ta personalizojnë atë, rrit rrezikun për përdoruesit e bankingut celular në mbarë botën, paralajmëruan studiuesit.
Octo2 përdor algoritmin DGA për të ndryshuar shpesh adresat e serverit Command and Control (C2), duke e bërë të vështirë për sistemet e sigurisë zbulimin dhe bllokimin e tij. Në një raport të publikuar më 10 tetor, studiuesit nga DomainTools zbuluan një numër domenesh të lidhura me Octo2.