GoatRAT: ახალ PIX ვირუსს შეუძლია თქვენი ფულის მოპარვა
![GoatRAT: ახალ PIX ვირუსს შეუძლია თქვენი ფულის მოპარვა](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Სარჩევი
მავნე პროგრამა, რომელიც ცნობილია როგორც GoatRAT, საფრთხეს უქმნის ბრაზილიაში საბანკო ოპერაციების უსაფრთხოებას. ვირუსი შედგება მავნე დისტანციური წვდომის ხელსაწყოსგან, რომელმაც მოახერხა ევოლუცია და ფუნქციონირება ავტომატური გადარიცხვის სისტემებში (ATS).
ეს გაუმჯობესება აწუხებს საბანკო ინსტიტუტებს, განსაკუთრებით ციფრულს, რადგან ეს ნიშნავს, რომ მან მოიპოვა შესრულების უნარი. არაავტორიზებული ფინანსური გადარიცხვები ინფიცირებულ მოწყობილობებზე.
ამით GoatRAT ხდება მავნე პროგრამების ჯგუფის ნაწილი, რომელსაც შეუძლია მოიპაროს PIX-ით გაგზავნილი თანხები, მობილური ტელეფონით განხორციელებული პროცედურებით. დაზარალებულები უკვე დარეგისტრირებულნი არიან ქვეყანაში.
Იხილეთ ასევე: 400 წლის წინანდელი ნახატი რაღაც გასაოცარს ავლენს: ადამიანებს ეშინიათ Nike-ის ფეხსაცმლის ამოცნობამან მიაღწია ნუბანკს, ინტერსა და პაგბანკის კლიენტებს
კარგი ავხსნათ, რომ ATS არის აპლიკაცია, ფრეიმორი, რომელიც ხელს უწყობს ბანკის განხორციელებას. გადარიცხვები მოწყობილობაზე.
კიბერუსაფრთხოების კომპანია Cyble Research and Intelligence Labs (CRIL) იტყობინება, რომ ამ კატეგორიის მავნე პროგრამების უკან მყოფი კიბერკრიმინალები ბოროტად იყენებენ Nubank-ის ობიექტებს, მაგალითად, მოწყობილობების დასაინფიცირებლად.
ბანკის კლიენტები ციფრული, როგორც წესი, ამ ტიპის თავდასხმის ძირითადი სამიზნეა ბრაზილიაში, მაგრამ დანაშაულებრივი ქმედება ასევე შეეხო PagBank-ისა და Banco Inter-ის ანგარიშების მომხმარებლებს.
როგორ ხდება ეს?
მიმდინარეობს მავნე პროგრამის ჩამოტვირთვა. ფაილიდან სახელწოდებით „apk20.apk“, ხელმისაწვდომი დომენით სახელწოდებით „nubankmodulo“, რომელიც არის ცრუ ასოციაციაNubank მოდული.
ვირუსი მთავრდება ინტერნეტში ფიშინგის საშუალებით გავრცელებით, პოტენციური მსხვერპლებისთვის გაგზავნილი ყალბი შეტყობინებებით. როგორც კი ადამიანი დააწკაპუნებს გაგზავნილ ბმულზე, ჩამოტვირთვა იწყება.
ამ გზით კრიმინალები იღებენ წვდომას ბანკის აპლიკაციაზე და APK მოქმედებს როგორც GoatRAT-ის ადმინისტრაციული პანელი.
Იხილეთ ასევე: 4 მცენარე, რომელიც ლურჯ ყვავილებს აძლევსეს ვირუსი თავდაპირველად შეიქმნა სმარტფონების ან ტაბლეტების შეჭრისთვის და მსხვერპლის აქტივობებზე დისტანციური წვდომისთვის. ბანკის მოძრაობაში ჩასმის შესაძლებლობა ჯერ არ არსებობდა.
როგორ დავიცვათ თავი
ამ უფრო ძლიერი და ინვაზიური ვერსიისგან თავის დასაცავად, შესაძლებელია გარკვეული პრევენციული ზომების მიღება. მოდით ჩამოვთვალოთ რამდენიმე ქვემოთ:
- აპლიკაციების ინსტალაცია მხოლოდ Google Play Store-ის მეშვეობით – თავიდან აიცილოთ არაოფიციალური APK-ების დაყენების დაშვება
- აქტიური ანტივირუსული პროგრამა მოწყობილობაზე
- ყოველთვის გამოიყენეთ ბიომეტრიული რესურსები განბლოკვისთვის
- მოერიდეთ შეთავაზების ბმულებზე დაწკაპუნებას, გამოტოვებულ აქციებს ან საგანგაშო ინფორმაციას, რომელიც მოდის თქვენს ელფოსტასა და SMS-ში
- შეამოწმეთ, არის თუ არა Google Play Protect მოწყობილობაზე აქტიური