اپراتورهای موبایلی، هدف تازه ی تریک بات

به گزارش کارگروه حملات سایبری سایبربان؛ توسعه‌دهندگان بدافزار «تریک بات» (TrickBot)، به تازگی آن را بروزرسانی کرده‌اند. این تروجان بانکی در کمپین جدید اپراتورهای موبایلی بزرگ را هدف قرار داده است.

تریک بات به صورت مخفیانه ترافیک شبکه قربانیان را ره‌گیری و داده‌های آن را به سرورهای مخرب منتقل می‌کند. سپس پیش از این که مرورگر وب قادر به بارگذاری صفحه باشد، سرور مذکور به آن کدهای HTML و جاوا اسکریپت آلوده تزریق می‌کند. این حملات در رده «مردمیانی در مرورگر» (man-in-the-browser) قرار می‌گیرند و به گونه‌ای محتوا و زبان را دست‌کاری می‌کنند که کاربر فریب بخورد.

بر اساس گزارش شرکت سکیورورک (Secureworks)، تریک بات از اوایل ماه آگوست شرکت‌های ورایزن، تی موبایل و اسپرینت را هدف گرفته است. زمانی که کاربران آلوده به هر یک از وبگاه‌های این شرکت‌ها مراجعه می‌کنند، سرور فرماندهی و کنترل تریک بات، یک فرم دروغین به نمایش می‌گذارد. در این بخش از قربانیان خواسته می‌شود پین کد ابزار و حداقل نام کاربری و رمز عبور خود را وارد کنند.

محققان فکر می‌کنند با توجه به درخواست پین کد، گروه هکری که از آن‌ها با عنوان «Gold Blackburn» یاد می‌شود به کلاه‌برداری از طریق تعویض پورت سیم‌کارت علاقه دارند. کارشناسان توصیه کرده‌اند، دارندگان ابزارهای هوشمند بهتر است از راه‌کارهای تعیین هویت دومرحله‌ای بهره بگیرند.