Globalna kampania złośliwego oprogramowania FluBot. Hakerzy uderzają też w Polskę

Oprac.: Michał Dudziński
gospodarka
Niedziela, 6 lutego 2022 (15:56)

Trwa fala cyberataków wykorzystujących trojana bankowego FluBot. Ten wyjątkowo niebezpieczny malware rozprzestrzenia się również w Polsce.

Operatorzy FluBota biorą na cel różne państwa. Od 1 grudnia do 2 stycznia ich aktywność była szczególnie widoczna w Australii, gdzie miało miejsce 40 procent ataków wykrytych przez Bitdefender Labs, na drugim miejscu znalazły się Niemcy (32 proc.), a na trzecim Polska (8 proc.). Ten rozkład inaczej przedstawiał się w okresie 15-18 stycznia, kiedy oszuści przeprowadzili prawdziwy szturm na Rumunię (72 proc.), aczkolwiek nadal atakowali Polskę (9 proc.).

Systemy telemetryczne Bitdefender od początku grudnia ubiegłego roku wykryły ponad 100 tysięcy złośliwych wiadomości SMS związanych z dystrybucją oprogramowania FluBot. Napastnicy posługują się starymi, sprawdzonymi metodami i są wyjątkowo aktywni w kilku miejscach globu. Sama funkcjonalność trojanów bankowych jest prosta i nie zmienia się od lat - kradną dane bankowe, kontaktowe, SMS-y oraz inne rodzaje prywatnych danych z zainfekowanych urządzeń

Reklama

Oszuści posługujący się tego rodzaju malwarem mają do dyspozycji arsenał innych poleceń, w tym wysyłanie SMS-a z treścią dostarczoną przez serwery sterowania CnC (Command and Control Center). Cyberprzestępcy w najnowszej kampanii phishingowej podszywają się pod firmy kurierskie, zachęcają do aktualizacji Flash Playera bądź jednego z komponentów Androida, a także odsłuchania nieodebranej poczty głosowej.

Ze statystyk Bitdefender Labs wynika, iż do najczęściej występujących oszustw należą: informacja od kuriera (52 proc.), a w dalszej kolejności Flash Player (25 proc.), aktualizacja przeglądarki 8 (proc.) oraz odsłuchanie poczty głosowej (8 proc.). O ile większość wymienionych trików jest już powszechnie znana, o tyle pewnego rodzaju nowością jest prośba o uaktualnienie Flash Playera. Wiadomość z zapytaniem "Czy to Ty jesteś na tym filmie" znana jest już od kilku lat i pojawia się na Facebooku. 

Osoba, która połknie haczyk i kliknie na link, zazwyczaj zostaje przekierowana na fałszywą stronę, gdzie podczas logowania udostępnia napastnikom dane uwierzytelniające. Jednak tym razem cyberprzestępcy nieco zmienili taktykę. W najnowszej kampanii FluBot odbiorcy otrzymują SMS-a z cytowaną wcześniej wersją, ale w tym przypadku zachęca on do aktualizacji Flash Playera, co rzekomo pozwoli film.

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami

INTERIA.PL/Informacja prasowa
Dowiedz się więcej na temat: haker | złośliwe oprogramowanie | oszustwo internetowe
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »