GoatRAT: ເຊື້ອໄວຣັສ PIX ໃໝ່ສາມາດລັກເງິນຂອງເຈົ້າໄດ້
ສາລະບານ
ມາລແວທີ່ຮູ້ກັນໃນນາມ GoatRAT ກໍາລັງຂົ່ມຂູ່ຄວາມປອດໄພຂອງທຸລະກໍາທະນາຄານໃນປະເທດບຣາຊິນ. ເຊື້ອໄວຣັສປະກອບດ້ວຍເຄື່ອງມືການເຂົ້າເຖິງທາງໄກທີ່ເປັນອັນຕະລາຍທີ່ຄຸ້ມຄອງເພື່ອພັດທະນາໃນລະບົບການໂອນເງິນອັດຕະໂນມັດ (ATS).
ການປັບປຸງນີ້ເຮັດໃຫ້ສະຖາບັນການທະນາຄານກັງວົນໃຈ, ໂດຍສະເພາະແມ່ນລະບົບດິຈິຕອນ, ເພາະວ່າມັນຫມາຍຄວາມວ່າມັນໄດ້ຮັບຄວາມສາມາດໃນການປະຕິບັດ. ການໂອນເງິນທາງການເງິນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນອຸປະກອນທີ່ຕິດເຊື້ອ.
ເບິ່ງ_ນຳ: ການເປີດເຜີຍທີ່ຫນ້າຕົກໃຈ: ເປັນຫຍັງບໍ່ເອົາຜ້າເຊັດຈານໃສ່ເຕົາ?ດ້ວຍອັນນີ້, GoatRAT ກາຍເປັນສ່ວນໜຶ່ງຂອງກຸ່ມ malware ທີ່ສາມາດລັກເອົາຈຳນວນເງິນທີ່ສົ່ງຜ່ານ PIX, ໃນຂັ້ນຕອນທີ່ດໍາເນີນໂດຍໂທລະສັບມືຖື. ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກລົງທະບຽນແລ້ວໃນປະເທດ.
ມັນເຂົ້າເຖິງລູກຄ້າຂອງ Nubank, Inter ແລະ PagBank
ມັນເປັນການດີທີ່ຈະອະທິບາຍວ່າ ATS ເປັນແອັບພລິເຄຊັນ, ກອບ, ທີ່ອໍານວຍຄວາມສະດວກໃນການປະຕິບັດທະນາຄານ. ໂອນຍ້າຍໃນອຸປະກອນໃດໜຶ່ງ.
ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Cyble Research and Intelligence Labs (CRIL) ລາຍງານວ່າອາດຊະຍາກຳທາງອິນເຕີເນັດຢູ່ເບື້ອງຫຼັງມາລແວໃນໝວດນີ້ລ່ວງລະເມີດສິ່ງອໍານວຍຄວາມສະດວກຂອງ Nubank, ຕົວຢ່າງ, ເພື່ອຕິດເຊື້ອອຸປະກອນຕ່າງໆ.
ລູກຄ້າຂອງທະນາຄານ. ໂດຍປົກກະຕິແລ້ວ ດິຈິຕອລແມ່ນເປົ້າໝາຍຫຼັກຂອງການໂຈມຕີປະເພດນີ້ໃນປະເທດບຣາຊິນ, ແຕ່ການກະທຳທາງອາຍາຍັງສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ບັນຊີ PagBank ແລະ Banco Inter.
ມັນເກີດຂຶ້ນແນວໃດ?
ການດາວໂຫຼດມາລແວເກີດຂຶ້ນ. ຈາກໄຟລ໌ທີ່ເອີ້ນວ່າ “apk20.apk”, ທີ່ມີໃຫ້ກັບໂດເມນທີ່ເອີ້ນວ່າ “nubankmodulo”, ເຊິ່ງເປັນການເຊື່ອມໂຍງທີ່ບໍ່ຖືກຕ້ອງກັບໂມດູນ Nubank.
ເບິ່ງ_ນຳ: ຊີວະປະວັດ: Luiz Barsiເຊື້ອໄວຣັສສິ້ນສຸດການແຈກຢາຍຢູ່ໃນອິນເຕີເນັດຜ່ານທາງຟິດຊິງ, ດ້ວຍຂໍ້ຄວາມທີ່ບໍ່ຖືກຕ້ອງຖືກສົ່ງໄປຫາຜູ້ເຄາະຮ້າຍທີ່ອາດຈະເກີດຂຶ້ນ. ທັນທີທີ່ຄົນຄລິກໃສ່ລິ້ງທີ່ສົ່ງ, ການດາວໂຫຼດຈະເລີ່ມຂຶ້ນ.
ດ້ວຍວິທີນີ້, ຄະດີອາຍາຈະເຂົ້າເຖິງແອັບພລິເຄຊັນຂອງທະນາຄານ ແລະ APK ເຮັດໜ້າທີ່ເປັນແຜງບໍລິຫານສໍາລັບ GoatRAT.
ໄວຣັສນີ້ ໃນເບື້ອງຕົ້ນໄດ້ຖືກສ້າງຂື້ນເພື່ອບຸກລຸກໂທລະສັບສະຫຼາດຫຼືແທັບເລັດ, ແລະມີການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກເພື່ອກິດຈະກໍາຂອງຜູ້ຖືກເຄາະຮ້າຍ. ຍັງບໍ່ທັນມີຄວາມເປັນໄປໄດ້ຂອງການແຊກເຂົ້າໃນການເຄື່ອນໄຫວຂອງທະນາຄານເທື່ອ.
ວິທີປ້ອງກັນຕົວທ່ານ
ເພື່ອປົກປ້ອງຕົນເອງຈາກລຸ້ນທີ່ມີອໍານາດ ແລະຮຸກຮານກວ່ານີ້, ມັນເປັນໄປໄດ້ທີ່ຈະໃຊ້ມາດຕະການປ້ອງກັນບາງຢ່າງ. ຂໍບອກບາງອັນລຸ່ມນີ້:
- ການຕິດຕັ້ງແອັບພລິເຄຊັນຜ່ານ Google Play Store ເທົ່ານັ້ນ – ຫຼີກເວັ້ນການອະນຸຍາດໃຫ້ຕິດຕັ້ງ APKs ທີ່ບໍ່ເປັນທາງການ
- ໂປຣແກມ antivirus ທີ່ໃຊ້ໄດ້ຢູ່ໃນອຸປະກອນ
- ສະເໝີ ໃຊ້ຊັບພະຍາກອນທາງຊີວະມິຕິເພື່ອປົດລັອກ
- ຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ຂໍ້ສະເໜີ, ໂປຣໂມຊັນທີ່ພາດບໍ່ໄດ້ ຫຼືຂໍ້ມູນເຕືອນໄພທີ່ເຂົ້າມາໃນອີເມວ ແລະ SMS ຂອງທ່ານ
- ກວດເບິ່ງວ່າ Google Play Protect ເປີດໃຊ້ຢູ່ໃນອຸປະກອນຫຼືບໍ່