تاریخ مورد نظر خود را انتخاب کنید.باکلیک برروی آن میتوانید مطالب آن روز را مشاهده کنید.
کارشناسان امنیتی و دانشگاهی باتنتی به نام Geost شناسایی کردهاند که بیش از 800 هزار تلفن همراه را آلوده کرده است.
به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی آواست (Avast) به همراه کارشناسان دانشگاه فنی چک و دانشگاه ملی کویو (UNCUYO) بات نتی به نام Geost شناسایی کردهاند که بیش از 800 هزار دستگاه اندروید را آلوده کرده و از سال 2016 فعال بوده است. کارشناسان میگویند استفاده هکرها از یک پروکسی سرور مخرب که به کمک بدافزار HtBot ساختهشده و امکان وب گردی ناشناس را فراهم میکرد، منجر به شناسایی باتنت شد. باتنت بانکی Geost زیرساخت پیچیدهای برپایه دستگاههای آلوده اندرویدی دارد. هکرها از خدمات و برنامههای قانونی فروشگاه Google Play منجمله بازیها، برنامههای بانکی و شبکههای اجتماعی استفاده کرده و کدهای آنها را دستکاری میکنند تا قابلیتهای مخربی به عملکرد واقعی برنامهها داده و سپس آنها را در فروشگاههای اندروید شخص ثالث بارگذاری کنند.
پس از آلودهسازی، تلفن همراه بخشی از باتنت شده و از راه دور قابلکنترل میگردد. مهاجمان به پیامکها و ارسال آنها، مکاتبات بانکی و هدایت ترافیک تلفن همراه به دیگر سایتها، اطلاعات شخصی کاربر دسترسی پیدا میکنند. این باتنت شامل 13 آدرس آیپی، 140 دامنه بوده و جامعه هدف آن بانکهای روسیه است که برخی از آنها با اروپای غربی و شرقی همکاری تجاری دارد. Geost همچنان فعال بوده و مهاجمان بهواسطه آن وجه هنگفتی سرقت کردهاند.
نظرات