Malware-ul Marcher combină trei amenințări de securitate comune într-un singur atac, au avertizat cercetătorii în securitate de la Proofpoint. Dispoitivele Android care aparțin clienților băncilor sau liderilor de servicii financiare ar putea fi expuși riscului, conform techrepublic.com.
Cea mai nouă formă a malware-ului Marcher combină atacuri de phishing ce vizează datele de logare și ale cardului de credit, folosind troieni, țintind utilizatorii de dispozitive Android care sunt clienți marilor bănci austriece, spun cei de la Proofpoint. Malware-ul a făcut peste 20.000 de victime încă din ianuarie 2017.
E-mail-urile de phishing sunt primul pas al atacului. Acestea conțin un link care redirecționează utilizatorii pe un site fals al Băncii din Austria. Apoi clientul trebuie să își introducă datele de logare împreună cu adresa de e-mail și număr de telefon. Apoi, aceste date sunt foloosite de atacatori pentru a trimite mesaje care le spun utilizatorilor să descarce o aplicație falsă numită Bank Austria Security App pentru ca contul lor să nu fie blocat.
Aplicația falsă cere permisiuni utilizatorului care îi permit să descarce orice și să administreze dispozitivul. Odată permis accesul, Marcher poate realiza încercări de phishing în interiorul și în afara aplicației. Spre exemplu, poate cere detaliile cardului de credit în momentul în care utilizatorul se loghează în Google Play Store. Detalii personale suplimentare sunt cerute.
Troianul Marcher este activ încă de la sfârșitul lui 2013. Hackerii îl distribuiau prin intermediul unor actualizări software false, actualizări de securitate false și jocuri de mobil false, scrie zdnet.com.
Marcher a apărut pentru prima dată pe forumurile ascunde ale hackerilor din Rusia, dar apoi a devenit o amenințare globală, troianul atacând clienți ale băncilor din lumea întreagă.
Pentru a evita astfel de amanințări, utilizatorii trebuie să fie atenți la numele domeniilor și trebuie să fie sceptici cu privire la orice e-mail din partea unei bănci care cere orice fel de date de autentificare și cu privire la descărcarea de aplicații care nu sunt din surse oficiale și cer prea multe permisiuni.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…