Nέα απειλή ιού στο διαδίκτυο – Στόχος πάνω από 50.000 τραπεζικοί λογαριασμοί

Smartphone κινητό χάκερ

Ένα καινούριο Javacript Malware εντοπίστηκε στο διαδίκτυο, προσπαθώντας να εισβάλλει σε τραπεζικά συστήματα και λογαριασμούς και να κλέψει τους κωδικούς.

Πάνω από 40 οικονομικές και τραπεζικές εταιρείες αυτή τη στιγμή έχουν μπει στο στόχαστρο του συγκεκριμένου ιού και ήδη έχει εισχωρήσει σε 50.000 λογαριασμούς σε Ευρώπη, Αμερική και Ιαπωνία.

Πώς το Javascript Malware εξαπλώνεται στους λογαριασμούς

Σύμφωνα με τον Tal Langus ερευνητή ασφάλειας στο διαδίκτυο, το Malware εξαπλώνεται μέσω script στις σελίδες πληκτρολόγησης τραπεζικών κωδικών, προσποιούμενο ότι είναι η επίσημη σελίδα της εκάστοτε τράπεζας.

Με το που πληκτρολογηθεί ο κωδικός, το script κρατάει ατόφιες τις πληροφορίες και δίνει τη δυνατότητα στο δημιουργό του να χρησιμοποιήσει τους κωδικούς ώστε να κλέψει τα χρήματα που επιθυμεί.

Η IBM αναφέρει ότι αυτό είναι μια προσπάθεια από τους δράστες να αποτρέψουν τα θύματα από το να συνδεθούν στους λογαριασμούς τους, παρέχοντας στους παράγοντες της απειλής ένα παράθυρο ευκαιρίας να πάρουν τον έλεγχο των λογαριασμών και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες.

Αν και η ακριβής προέλευση του κακόβουλου λογισμικού δεν είναι προς το παρόν γνωστή, οι δείκτες συμβιβασμού (IoC) υποδηλώνουν μια πιθανή σύνδεση με μια γνωστή οικογένεια κλέφτη και φορτωτή γνωστή ως DanaBot, η οποία έχει διαδοθεί μέσω κακόβουλων διαφημίσεων στην Αναζήτηση Google και έχει ενεργήσει ως διάνυσμα αρχικής πρόσβασης για ransomware.

Ίχνη του δράστη δεν έχουν βρεθεί ακόμα, με ένα πολύ πιθανό σενάριο να ”παίζει” σε συζητήσεις των ερευνητών της αστυνομίας. Το συγκεκριμένο κακόβουλο λογισμικό παρουσιάζει ομοιότητες με κάποιες αντίστοιχα κακόβουλες διαφημίσεις, δημιουργημένες από έναν χάκερ, τον Danabot στο παρελθόν.

Υποψία για μια και μόνο πηγή δεκάδων ιών

Με την αύξηση των χτυπημάτων στο διαδίκτυο, η Europol, η υπηρεσία πληροφοριών σε ζητήματα εγκληματικής φύσης της Ευρωπαϊκής Ένωσης, αναφέρει πως υπάρχει μια πιθανότητα πολλά από τα malware, spamware και λοιποί ιοί που τρομοκρατούν τους χρήστες και τους λογαριασμούς τους, να έρχονται από μια και μόνο ομάδα χάκερ ,με πολλαπλά παρακλάδια εγκληματικής δράσης.

Σε πρόσφατη έκθεση της Group-IB, αναφέρεται ότι εντόπισε 1.539 ιστότοπους ηλεκτρονικής απάτης που μιμούνται τους ταχυδρομικούς φορείς και τις εταιρείες παράδοσης από τις αρχές Νοεμβρίου 2023.

Σε αυτές τις επιθέσεις, αποστέλλονται στους χρήστες μηνύματα SMS που μιμούνται γνωστές ταχυδρομικές υπηρεσίες και καλούνται να επισκεφτούν τις πλαστές ιστοσελίδες για να εισαγάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους, αναφέροντας επείγουσες ή αποτυχημένες παραδόσεις.

Η επιχείρηση είναι επίσης αξιοσημείωτη για την ενσωμάτωση διαφόρων μεθόδων αποφυγής για να περάσει απαρατήρητη από τις αστυνομικές αρχές. Αυτό περιλαμβάνει τον περιορισμό της πρόσβασης στους ιστότοπους απάτης βάσει γεωγραφικών τοποθεσιών, τη διασφάλιση ότι λειτουργούν μόνο σε συγκεκριμένες συσκευές και λειτουργικά συστήματα και τη συντόμευση της διάρκειας ζωής τους, επίτηδες.

«Η καμπάνια επηρεάζει ταχυδρομικές επωνυμίες σε 53 χώρες», δήλωσε η Group-IB. “Οι περισσότερες από τις ανιχνευθείς ιστοσελίδες απάτης στοχεύουν χρήστες στη Γερμανία (17,5%), την Πολωνία (13,7%), την Ισπανία (12,5%), το Ηνωμένο Βασίλειο (4,2%), την Τουρκία (3,4%) και τη Σιγκαπούρη (3,1%).”

 

Scroll to Top