GoatRAT: naujas PIX virusas gali pavogti jūsų pinigus
![GoatRAT: naujas PIX virusas gali pavogti jūsų pinigus](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
Turinys
Kenkėjiška programinė įranga, žinoma kaip GoatRAT, kelia grėsmę bankinių operacijų saugumui Brazilijoje. Virusą sudaro kenkėjiška nuotolinės prieigos priemonė, kuriai pavyko išsivystyti taip, kad galėtų veikti automatinio pervedimo sistemas (ATS).
Šis patobulinimas kelia nerimą bankų įstaigoms, ypač skaitmeninėms, nes tai reiškia, kad atsirado galimybė užkrėstuose įrenginiuose atlikti neautorizuotus finansinius pervedimus.
Taip pat žr: Nematomas persekiotojas: 3 gudrybės, kaip pastebėti "Instagram" persekiotojąTaip GoatRAT prisijungia prie kenkėjiškų programų, galinčių vogti per PIX siunčiamas sumas, kai procedūros atliekamos mobiliuoju telefonu, grupės. Šalyje jau buvo nukentėjusiųjų.
Taip pat žr: Kiek sutaupoma iš sukauptos 55 mln. rublių vertės "MegaSena"?Paveikti "Nubank", "Inter" ir "PagBank" klientai
Verta paaiškinti, kad ATS yra programa, sistema, kuri palengvina bankinių pervedimų vykdymą įrenginyje.
Kibernetinio saugumo bendrovė "Cyble Research and Intelligence Labs" (CRIL) pranešė, kad šios kategorijos kenkėjiškas programas kuriantys programišiai piktnaudžiauja, pavyzdžiui, "Nubank" priemonėmis, kad užkrėstų įrenginius.
Brazilijoje tokio tipo atakos paprastai dažniausiai nukreiptos prieš skaitmeninių bankų klientus, tačiau nuo nusikalstamos veikos nukentėjo ir "PagBank" bei "Banco Inter" sąskaitų naudotojai.
Kaip tai vyksta?
Kenkėjiška programinė įranga atsisiunčiama iš failo, pavadinto "apk20.apk", kuris pateikiamas su domenu, pavadintu "nubankmodulo", o tai yra klaidinga asociacija su "Nubank" moduliu.
Virusas internete platinamas per apgaulingąją programinę įrangą, kai potencialioms aukoms siunčiami netikri pranešimai. Kai tik asmuo spusteli atsiųstą nuorodą, prasideda atsisiuntimas.
Taip nusikaltėliai gauna prieigą prie banko programėlės, o APK veikia kaip "GoatRAT" administravimo skydelis.
Šis virusas iš pradžių buvo sukurtas tam, kad įsibrautų į išmaniuosius telefonus ar planšetinius kompiuterius ir turėtų nuotolinę prieigą prie aukos veiklos. Dar nebuvo galimybės įsibrauti į banko operacijas.
Kaip apsisaugoti
Norėdami apsisaugoti nuo šios galingesnės ir invazinės versijos, galite imtis tam tikrų atsargumo priemonių. Keletą jų išvardysime toliau:
- Įdiekite programas tik per "Google Play Store" - neleiskite diegti neoficialių APK failų
- Įrenginyje veikianti antivirusinė programa
- Visada naudokite biometrines funkcijas atrakinimui
- Venkite spausti nuorodas į pasiūlymus, neįvykdomas akcijas ar nerimą keliančią informaciją, gaunamą el. paštu ir SMS žinutėmis.
- Patikrinkite, ar prietaise veikia "Google Play Protect