详细内容或原文请订阅后点击阅览
Telegram 中的短信窃取者:数千用户成为攻击受害者
恶意软件拦截可访问银行帐户的一次性代码。
来源:安全实验室新闻频道恶意软件拦截可访问银行帐户的一次性代码。
攻击者越来越多地使用 Telegram 作为恶意软件的命令和控制 (C2) 服务器。 Positive Technologies 专家最近的一项研究发现了一千多个源自印度尼西亚的电报机器人,这些机器人用于拦截登录各种服务和用户帐户所需的一次性代码。这些袭击的受害者不仅包括印度尼西亚居民,还包括俄罗斯和白俄罗斯。
电报 积极的技术 显示专家分析的大部分恶意软件由两种类型的窃取程序组成:SMS Webpro 和 NotifySmsStealer。攻击者不会从头开始创建恶意软件,而是使用现成的模板。这些窃取者的类结构、名称和代码都是相同的,只是 C2 样本服务器和 Telegram 中的消息格式不同。 NotifySmsStealer 与 SMS Webpro 的不同之处在于,它不仅能够从消息中窃取信息,还可以从通知中窃取信息。
这些攻击针对的是接收带有 APK 文件形式附件的网络钓鱼邮件的普通用户。下载此文件后,受害者会无意中在手机上安装短信窃取程序,攻击者可以利用该程序拦截用于登录服务的一次性代码。一旦犯罪分子收到银行账户的一次性密码,他们就可以从受害者的账户中提取资金。
Positive Technologies 专家在对电报机器人进行研究时发现,许多源自印度尼西亚的聊天记录每天都会吸引大量消息和受害者的关注。他们发现短信窃取者的传播往往始于对 WhatsApp 的网络钓鱼攻击。袭击者使用结婚请柬、银行通知和其他文件作为诱饵。
为了防止盗窃,专家建议: