Ai maskohet në Google Chrome, kështu që vjedh me lehtësi fjalëkalimet dhe paratë nga telefoni! Zbulohet një malware i tmerrshëm

Ai maskohet në Google Chrome, kështu që vjedh me lehtësi fjalëkalimet dhe paratë nga telefoni! Zbulohet një malware i tmerrshëm

Studiuesit e Threat Fabric kanë zbuluar një version të ri të malware Octo, i cili deri më tani është vërejtur në Itali, Poloni, Moldavi dhe Hungari.

Ata parashikojnë se malware së shpejti do të fillojë të përhapet globalisht, nga frika se ky version i fundit i malware-it të famshëm Android që vjedh fjalëkalime mund të shkaktojë probleme të mëdha në vitin e ardhshëm.

Versioni i ri i malware, Octo2, është një shtesë në familjen e malware të njohur si Octo (ExobotCompact).

Octo operon si një MaaS (malware-as-a-service) dhe duke paguar “klientët” për këtë shërbim drejtojnë fushata në Evropë, SHBA, Kanada, Lindjen e Mesme, Singapor dhe Australi.

Malware maskohet si aplikacione legjitime si Google Chrome, NordVPN dhe Enterprise Europe Network. Pasi të infektohet, Octo2 i lejon sulmuesit të aksesojnë në distancë pajisjen dhe të përgjojnë njoftimet pushuese, të mbledhin fjalëkalime përmes faqeve të rreme të hyrjes dhe të kryejnë transaksione të paautorizuara.

Aftësia e këtij versioni të malware për të vjedhur pa dallim të dhëna të ndjeshme, e kombinuar me lehtësinë me të cilën sulmuesit mund ta personalizojnë atë, rrit rrezikun për përdoruesit e bankingut celular në mbarë botën, paralajmëruan studiuesit.

Octo2 përdor algoritmin DGA për të ndryshuar shpesh adresat e serverit Command and Control (C2), duke e bërë të vështirë për sistemet e sigurisë zbulimin dhe bllokimin e tij. Në një raport të publikuar më 10 tetor, studiuesit nga DomainTools zbuluan një numër domenesh të lidhura me Octo2.

LEXO EDHE:

Back to top button