Mevcut bir kötü amaçlı yazılım kampanyasında, yazarlar WhatsApp mesajlarını kötü amaçlı yazılımlarla gönderir. Düğün Davetiyesi olarak yayınlanan yazılımı çalıştıran herkes, diğer şeylerin yanı sıra saldırganlara duyarlı bilgilere ve akıllı telefonun diğer işlevlerine erişim sunar.
Duyuru
Yazarlar, WhatsApp mesajlarını kötü amaçlı yazılım yükleyicileri ile düğün davetiyeleri olarak harcarlar.
(Resim: Kaspersky)
Bir blog yayınında Kaspersky kötü amaçlı yazılım araştırmacıları kötü amaçlı yazılım kampanyasını analiz ediyor. Kampanya, Sultanat Brunei ve Malezya'nın kullanıcılarına yöneliktir, ancak ağın başarısı, Almanya, Avusturya ve İsviçre de dahil olmak üzere dünyanın diğer bölgelerindeki bu saldırılar için de teşvik görevi görebilir. Teatly, kullanıcılar diğer kancalarla uyanık kalmalı, bilgisayar suçluları da doğum günlerine, diğer dini olaylara ve benzer durumlara güvenebilirler.
Yem: sahte düğün davetiyeleri
Bir kanca gibi, saldırganlar da bir düğüne davet edildiği iddia edilen, Whatsapp aracılığıyla böyle bir etkinliğe davet için özür diliyorlar. Kutlamanın zamanı ve yeri Dosya A'da veya Android için bir yükleyicide mevcuttur. Ancak, kötü amaçlı yazılım var, şu anda bilgi.
Kaspersky kötü amaçlı yazılım analistleri iki varyant keşfetti. “Tria” kötü amaçlı yazılım ailesini aradınız. Metin ve e-posta mesajlarını arama, arama listelerini ve haber protokollerini okur ve bunları birkaç telgraf robotu aracılığıyla komuta ve kontrol sunucularına gönderin. Edinilen verilerle, yazarlar Telegram ve WhatsApp ve diğer sosyal ağlara erişim verilerini kırdı, ilgili kişilerin şikayetleri WhatsApp veya dosya hesapları kabul edildi. APK, WhatsApp veya diğer Messenger uygulamaları aracılığıyla gönderildi.
Kötü aktörler daha sonra kurbanın temaslarını gönderir ve para ister. Bununla birlikte, saldırganların kurbanların kurbanlarına doğrudan erişebileceği de düşünülebilir, çünkü 2FA koruma önlemi olarak OTP kodlarını telafi edebilirler. Yazarlar, kötü amaçlı yazılımları, büyük ölçekli yetkilendirmelere ihtiyaç duyulan bir sistem programını taklit eden bir dişli simgesinin arkasında gizler.
Kaspersky, mesajlaşma uygulamalarındaki yabancılara cevap vermemesini önerir. Kaspersky'ye göre, metin mesajları aracılığıyla iki faktör kimlik doğrulaması (2FA) giymek uygun değildir, çünkü saldırganların cep telefonuna ve dolayısıyla OTP mesajlarına erişimi vardır. Bununla birlikte, MFA muhtemelen bir kimlik doğrulayıcı kullanılarak yararlıdır.
(DMK)
Duyuru
Yazarlar, WhatsApp mesajlarını kötü amaçlı yazılım yükleyicileri ile düğün davetiyeleri olarak harcarlar.
(Resim: Kaspersky)
Bir blog yayınında Kaspersky kötü amaçlı yazılım araştırmacıları kötü amaçlı yazılım kampanyasını analiz ediyor. Kampanya, Sultanat Brunei ve Malezya'nın kullanıcılarına yöneliktir, ancak ağın başarısı, Almanya, Avusturya ve İsviçre de dahil olmak üzere dünyanın diğer bölgelerindeki bu saldırılar için de teşvik görevi görebilir. Teatly, kullanıcılar diğer kancalarla uyanık kalmalı, bilgisayar suçluları da doğum günlerine, diğer dini olaylara ve benzer durumlara güvenebilirler.
Yem: sahte düğün davetiyeleri
Bir kanca gibi, saldırganlar da bir düğüne davet edildiği iddia edilen, Whatsapp aracılığıyla böyle bir etkinliğe davet için özür diliyorlar. Kutlamanın zamanı ve yeri Dosya A'da veya Android için bir yükleyicide mevcuttur. Ancak, kötü amaçlı yazılım var, şu anda bilgi.
Kaspersky kötü amaçlı yazılım analistleri iki varyant keşfetti. “Tria” kötü amaçlı yazılım ailesini aradınız. Metin ve e-posta mesajlarını arama, arama listelerini ve haber protokollerini okur ve bunları birkaç telgraf robotu aracılığıyla komuta ve kontrol sunucularına gönderin. Edinilen verilerle, yazarlar Telegram ve WhatsApp ve diğer sosyal ağlara erişim verilerini kırdı, ilgili kişilerin şikayetleri WhatsApp veya dosya hesapları kabul edildi. APK, WhatsApp veya diğer Messenger uygulamaları aracılığıyla gönderildi.
Kötü aktörler daha sonra kurbanın temaslarını gönderir ve para ister. Bununla birlikte, saldırganların kurbanların kurbanlarına doğrudan erişebileceği de düşünülebilir, çünkü 2FA koruma önlemi olarak OTP kodlarını telafi edebilirler. Yazarlar, kötü amaçlı yazılımları, büyük ölçekli yetkilendirmelere ihtiyaç duyulan bir sistem programını taklit eden bir dişli simgesinin arkasında gizler.
Kaspersky, mesajlaşma uygulamalarındaki yabancılara cevap vermemesini önerir. Kaspersky'ye göre, metin mesajları aracılığıyla iki faktör kimlik doğrulaması (2FA) giymek uygun değildir, çünkü saldırganların cep telefonuna ve dolayısıyla OTP mesajlarına erişimi vardır. Bununla birlikte, MFA muhtemelen bir kimlik doğrulayıcı kullanılarak yararlıdır.
(DMK)