Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular TsarBot Banking Trojan

TsarBot Banking Trojan

Nga MezoMalware celular, Trojan bankar
Përkthe në:
Shqip

Një malware Android i sapo zbuluar, TsarBot, është shfaqur si një kërcënim i rëndësishëm kibernetik. Duke synuar mbi 750 aplikacione në të gjithë sektorët e bankave, financave, kriptomonedhave dhe tregtisë elektronike, ky malware paraqet një rrezik serioz për të dhënat e ndjeshme të përdoruesve.

Si TsarBot mbledh të dhënat tuaja

TsarBot është një Trojan i sofistikuar bankar që përdor sulme të mbivendosura për të vjedhur detajet bankare, kredencialet e hyrjes dhe informacionin e kartës së kreditit. Duke operuar nëpër rajone të shumta - duke përfshirë Amerikën e Veriut, Evropën, Azinë-Paqësorin dhe Lindjen e Mesme - TsarBot përdor taktika mashtruese për të depërtuar pajisje dhe për të nxjerrë të dhëna pa probleme.

Si përhapet TsarBot: Kurthe dhe truket

TsarBot përhapet kryesisht përmes faqeve të internetit me qëllim të keq të maskuar si platforma financiare. Një shembull i dukshëm përfshin një version të rremë të platformës së decentralizuar të tregtimit Photon SOL, e cila i mashtron përdoruesit të shkarkojnë një aplikacion tregtar mashtrues. Për më tepër, phishing dhe taktikat e inxhinierisë sociale luajnë një rol të rëndësishëm në shpërndarjen e tij.

Malware si TsarBot shpesh futen në përmbajtje në dukje të padëmshme, duke arritur tek përdoruesit përmes shkarkimeve të drejtpërdrejta, keqverifikimeve, taktikave në internet, burimeve të dyshimta të shkarkimit, emaileve të padëshiruara, përditësimeve të rreme dhe përmbajtjeve pirate. Disa variante madje mund të përhapen vetë përmes rrjeteve lokale dhe disqeve USB, duke i bërë ato edhe më sfiduese për t'u mbajtur.

Si funksionon TsarBot: Një Mjeshtër i Mashtrimit

Pasi të instalohet - shpesh i maskuar si Shërbimet e Google Play - TsarBot ekzekuton një sulm mbivendosës duke shfaqur ekranet e rreme të hyrjes mbi aplikacionet legjitime. Kjo e lejon atë të mbledhë kredencialet e hyrjes pa ngritur dyshime.

Përtej sulmeve të mbivendosura, TsarBot përdor teknika të avancuara si regjistrimi i ekranit, kontrolli në distancë i pajisjeve të infektuara dhe mekanizmat e kapjes së bllokimit që kapin kodet PIN dhe fjalëkalimet duke përdorur ekrane të rreme të kyçjes. Ai gjithashtu mund të simulojë veprimet e përdoruesit si rrëshqitja dhe prekja ndërsa fsheh aktivitetet e tij me një ekran të zi.

Lidhja Command-and-Control (C&C).

TsarBot komunikon me serverin e tij Command-and-Control (C&C) nëpërmjet lidhjeve WebSocket, të cilat mundësojnë vjedhjen e të dhënave në kohë reale dhe aktivitete mashtruese. Këto lidhje lejojnë që malware të manipulojë ekranet, të ekzekutojë gjeste dhe të ndërveprojë me aplikacionet e synuara.

Malware mban një listë të përditësuar të aplikacioneve të synuara, duke përfshirë platformat bankare nga India, Franca, Polonia dhe Australia, tregtimin e kriptomonedhave dhe aplikacionet e mediave sociale. Kur përdoruesit ndërveprojnë me këto aplikacione, TsarBot mbivendos një faqe të rreme phishing për të mbledhur kredencialet, duke i transmetuar të dhënat e mbledhura përsëri në serverin e tij C&C.

Si të qëndroni të sigurt nga TsarBot

Për t'u mbrojtur nga kërcënimet si TsarBot, ekspertët e sigurisë kibernetike rekomandojnë:

  • Shmangia e burimeve të pabesueshme të aplikacioneve dhe dyqaneve të palëve të treta
  • Të jesh i kujdesshëm ndaj lidhjeve të phishing dhe faqeve të dyshimta të internetit
  • Aktivizimi i Google Play Protect për siguri të shtuar
  • Përditësimi i rregullt i pajisjeve për të korrigjuar dobësitë
  • Përmbahet nga shkarkimi i softuerit të piratuar ose të dëmtuar

Ndërsa Trojans bankar Android bëhen më të sofistikuar, përdoruesit duhet të qëndrojnë vigjilentë dhe të marrin masa sigurie proaktive për të mbrojtur të dhënat e tyre.

Në trend

Më e shikuara

Po ngarkohet...