הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד TsarBot Banking Trojan

TsarBot Banking Trojan

עד Mezo ב-תוכנה זדונית לנייד, טרויאני בנקאי
לתרגם ל:
עברית

תוכנת זדונית אנדרואיד שהתגלתה לאחרונה, TsarBot, הופיעה כאיום סייבר משמעותי. הכוונה ליותר מ-750 יישומים במגזרי בנקאות, פיננסים, מטבעות קריפטוגרפיים ומסחר אלקטרוני, תוכנה זדונית זו מהווה סיכון רציני לנתונים הרגישים של המשתמשים.

כיצד TsarBot אוספת את הנתונים שלך

TsarBot הוא טרויאני בנקאי מתוחכם שמשתמש בהתקפות שכבת-על כדי לגנוב פרטי בנק, אישורי כניסה ופרטי כרטיס אשראי. TsarBot פועלת באזורים מרובים - כולל צפון אמריקה, אירופה, אסיה-פסיפיק והמזרח התיכון - משתמשת בטקטיקות מטעה כדי לחדור למכשירים ולחלץ נתונים בצורה חלקה.

איך TsarBot מתפשט: מלכודות וטריקים

TsarBot מתפשט בעיקר דרך אתרים זדוניים המחופשים לפלטפורמות פיננסיות. דוגמה בולטת כוללת גרסה מזויפת של פלטפורמת המסחר המבוזרת Photon SOL, אשר מרמה משתמשים להוריד אפליקציית מסחר הונאה. בנוסף, טקטיקות דיוג והנדסה חברתית ממלאות תפקיד משמעותי בהפצתה.

תוכנות זדוניות כמו TsarBot מוטמעות לעתים קרובות בתוכן שנראה לא מזיק, ומגיעה למשתמשים באמצעות הורדות ב-drive-by, malvertising, טקטיקות מקוונות, מקורות הורדה מפוקפקים, הודעות דואר זבל, עדכונים מזויפים ותוכן פיראטי. גרסאות מסוימות יכולות אפילו להתפשט באמצעות רשתות מקומיות וכונני USB, מה שהופך אותן למאתגרות עוד יותר להכיל אותן.

איך TsarBot עובד: מאסטר של הונאה

לאחר ההתקנה - לעתים קרובות מחופש לשירותי Google Play - TsarBot מבצע התקפת שכבת-על על ידי הצגת מסכי התחברות מזויפים מעל אפליקציות לגיטימיות. זה מאפשר לו לאסוף אישורי כניסה מבלי לעורר חשד.

מעבר למתקפות שכבת-על, TsarBot משתמש בטכניקות מתקדמות כגון הקלטת מסך, שליטה מרחוק על מכשירים נגועים ומנגנוני תפסת מנעולים הלוכדים קודים וסיסמאות באמצעות מסכי נעילה מזויפים. זה יכול גם לדמות פעולות משתמש כמו החלקה והקשה תוך הסתרת הפעילויות שלו עם מסך שכבה שחור.

חיבור פיקוד ושליטה (C&C).

TsarBot מתקשר עם שרת ה-Command-and-Control (C&C) שלו באמצעות חיבורי WebSocket, המאפשרים גניבת נתונים בזמן אמת ופעילויות הונאה. חיבורים אלה מאפשרים לתוכנה הזדונית לתפעל מסכים, לבצע מחוות וליצור אינטראקציה עם יישומים ממוקדים.

התוכנה הזדונית שומרת על רשימה מעודכנת של יישומים ממוקדים, כולל פלטפורמות בנקאיות מהודו, צרפת, פולין ואוסטרליה, מסחר במטבעות קריפטוגרפיים ויישומי מדיה חברתית. כאשר משתמשים מקיימים אינטראקציה עם יישומים אלה, TsarBot מכסה דף דיוג מזויף כדי לאסוף אישורים, ומשדרת את הנתונים שנאספו בחזרה לשרת ה-C&C שלו.

כיצד להישאר בטוחים מ-TsarBot

כדי להגן מפני איומים כמו TsarBot, מומחי אבטחת סייבר ממליצים:

  • הימנעות ממקורות אפליקציות לא מהימנים ומחנויות צד שלישי
  • היזהר מקישורי דיוג ואתרים חשודים
  • הפעלת Google Play Protect לאבטחה נוספת
  • עדכון שוטף של מכשירים לתיקון פגיעויות
  • הימנעות מהורדת תוכנה פיראטית או סדוקה

ככל שהסוסים הטרויאניים הבנקאיים של אנדרואיד הופכים מתוחכמים יותר, המשתמשים חייבים להישאר ערניים ולנקוט באמצעי אבטחה יזומים כדי להגן על הנתונים שלהם.

מגמות

Overdue Payment Email Scam

פישינג, ספאם
איומי סייבר מתפתחים מדי יום, ורמאים יוצרים ללא הרף טקטיקות חדשות כדי לנצל אנשים תמימים. תוכנית אחת כזו, הונאת האימייל עם תשלום באיחור, טורפת קורבנות בכך שהיא מפתה אותם עם טענות מפוברקות על כסף שלא נתבע. ההבנה כיצד טקטיקה זו פועלת חיונית להגנה על עצמך ועל אחרים מפני אובדן כספי וגניבת זהות. הטקטיקה שנחשפה: איך זה עובד מומחי אבטחת סייבר ניתחו את האימיילים המזויפים הללו ואישרו אותם כהונאות בתשלום...

DisplayProgress

תוכנות זדוניות של Mac, תוכנות פרסום, תוכניות שעלולות להיות לא רצויות
הנוף הדיגיטלי מלא באיומים המכוונים למשתמשים תמימים, ותוכניות פוטנציאליות לא רצויות (PUPs) הן בין המתעתעות ביותר. יישומים אלו חודרים לרוב למערכות באמצעות טקטיקות מטעות, אספקת פרסומות חודרניות, מעקב...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
29,635
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...