Mevcut bir kötü amaçlı yazılım kampanyasında, failler WhatsApp mesajlarını kötü amaçlı yazılımlarla gönderir. Düğün davetiyesi olarak yayınlanan yazılımı yürüten herkes, diğer şeylerin yanı sıra saldırganlara hassas bilgilere ve akıllı telefonun diğer işlevlerine erişim sağlar.
Reklamcılık
Failler, WhatsApp mesajlarını kötü amaçlı yazılım yükleyicileri ile düğün davetiyeleri olarak harcarlar.
(Resim: Kaspersky)
Bir blog yazısında, Kaspersky'nin kötü amaçlı yazılım araştırmacıları kötü amaçlı yazılım kampanyasını analiz ediyor. Kampanya, Sultanat Brunei ve Malezya'daki kullanıcılara karşı yönlendiriliyor, ancak ağın başarısı, Almanya, Avusturya ve İsviçre de dahil olmak üzere dünyanın diğer bölgelerinde bu tür saldırılar için bir teşvik görevi görebilir. Tematik olarak, kullanıcılar diğer askılarla uyanık kalmalı, siber suçlular da doğum günlerine, diğer dini olaylara ve benzer durumlara güvenebilirler.
Yem: Sahte Düğün Davetiyeleri
Askı olarak, saldırganlar Whatsapp aracılığıyla böyle bir etkinliğe davet için özür dileyerek bir düğüne davet edildiği iddia ediliyor. Kutlamanın zamanı ve yeri ekli File-a .apk dosyasında, yani Android için bir yükleyicide bulunabilir. Ancak, kötü amaçlı yazılım var, şu anda bilgi -daha fazla.
Kaspersky'nin kötü amaçlı yazılım analistleri iki varyant keşfetti. Kötü amaçlı yazılım ailesini “Tria” olarak adlandırdınız. Metin ve e-posta mesajlarını arar, arama listelerini ve haber protokollerini okur ve birkaç telgraf botu aracılığıyla bunları komut ve kontrol sunucularına gönderir. Yakalanan verilerle, failler telgraf ve WhatsApp erişim verilerini ve diğer hesaplardaki sosyal ağları, WhatsApp hesapları kabul edilen veya şüpheli .APK dosyaları WhatsApp veya diğer Messenger uygulamaları aracılığıyla gönderilen şikayetleri kırıyor.
Malign aktörler daha sonra kurbanın temaslarını gönderir ve para ister. Bununla birlikte, saldırganların 2FA koruma önlemi olarak OTP kodlarını telafi edebildikleri için saldırganların doğrudan mağdurların çevrimiçi hesaplarına erişebileceği de düşünülebilir. Failler, kötü yazılımları, geniş kapsamlı izinlerin gerekli olduğu bir sistem programını taklit eden bir dişli simgesinin arkasındaki kötü amaçlı yazılımları gizler.
Kaspersky, Messenger uygulamalarındaki yabancılara cevap vermemelerini tavsiye ediyor. Trusted kaynaklardan APK dosyaları açılmamalı, uygulamalara gerçekte ihtiyaç duyduklarından daha fazla yetkilendirme vermemek ve messenger uygulamalarına ve sosyal ağlara erişimi, örneğin uygun gizlilik ayarlarıyla sertleştirmek. Kaspersky'ye göre, metin mesajları aracılığıyla iki faktörlü kimlik doğrulama (2FA) koymak etkili değildir, çünkü saldırganlar cep telefonuna ve dolayısıyla OTP mesajlarına erişebilir. Ancak, MFA muhtemelen bir kimlik doğrulayıcı kullanılarak yararlıdır.
(DMK)
Reklamcılık
Failler, WhatsApp mesajlarını kötü amaçlı yazılım yükleyicileri ile düğün davetiyeleri olarak harcarlar.
(Resim: Kaspersky)
Bir blog yazısında, Kaspersky'nin kötü amaçlı yazılım araştırmacıları kötü amaçlı yazılım kampanyasını analiz ediyor. Kampanya, Sultanat Brunei ve Malezya'daki kullanıcılara karşı yönlendiriliyor, ancak ağın başarısı, Almanya, Avusturya ve İsviçre de dahil olmak üzere dünyanın diğer bölgelerinde bu tür saldırılar için bir teşvik görevi görebilir. Tematik olarak, kullanıcılar diğer askılarla uyanık kalmalı, siber suçlular da doğum günlerine, diğer dini olaylara ve benzer durumlara güvenebilirler.
Yem: Sahte Düğün Davetiyeleri
Askı olarak, saldırganlar Whatsapp aracılığıyla böyle bir etkinliğe davet için özür dileyerek bir düğüne davet edildiği iddia ediliyor. Kutlamanın zamanı ve yeri ekli File-a .apk dosyasında, yani Android için bir yükleyicide bulunabilir. Ancak, kötü amaçlı yazılım var, şu anda bilgi -daha fazla.
Kaspersky'nin kötü amaçlı yazılım analistleri iki varyant keşfetti. Kötü amaçlı yazılım ailesini “Tria” olarak adlandırdınız. Metin ve e-posta mesajlarını arar, arama listelerini ve haber protokollerini okur ve birkaç telgraf botu aracılığıyla bunları komut ve kontrol sunucularına gönderir. Yakalanan verilerle, failler telgraf ve WhatsApp erişim verilerini ve diğer hesaplardaki sosyal ağları, WhatsApp hesapları kabul edilen veya şüpheli .APK dosyaları WhatsApp veya diğer Messenger uygulamaları aracılığıyla gönderilen şikayetleri kırıyor.
Malign aktörler daha sonra kurbanın temaslarını gönderir ve para ister. Bununla birlikte, saldırganların 2FA koruma önlemi olarak OTP kodlarını telafi edebildikleri için saldırganların doğrudan mağdurların çevrimiçi hesaplarına erişebileceği de düşünülebilir. Failler, kötü yazılımları, geniş kapsamlı izinlerin gerekli olduğu bir sistem programını taklit eden bir dişli simgesinin arkasındaki kötü amaçlı yazılımları gizler.
Kaspersky, Messenger uygulamalarındaki yabancılara cevap vermemelerini tavsiye ediyor. Trusted kaynaklardan APK dosyaları açılmamalı, uygulamalara gerçekte ihtiyaç duyduklarından daha fazla yetkilendirme vermemek ve messenger uygulamalarına ve sosyal ağlara erişimi, örneğin uygun gizlilik ayarlarıyla sertleştirmek. Kaspersky'ye göre, metin mesajları aracılığıyla iki faktörlü kimlik doğrulama (2FA) koymak etkili değildir, çünkü saldırganlar cep telefonuna ve dolayısıyla OTP mesajlarına erişebilir. Ancak, MFA muhtemelen bir kimlik doğrulayıcı kullanılarak yararlıdır.
(DMK)