Computer Security Финландия, засегната от координирана вълна от атаки на...

Финландия, засегната от координирана вълна от атаки на злонамерен софтуер FluBot, разпространявани чрез SMS

В края на миналата седмица финландските власти публикуваха "сериозен сигнал" относно насилственото разпространение на злонамерени текстови съобщения, използвани за разпространение на зловредния софтуер FluBot .

Уведомлението дойде от Финландския национален център за киберсигурност. В съобщението за новини се предупреждава, че всеки, който използва телефон с Android в страната и използва мобилен абонамент за него, е потенциално изложен на злонамерени текстови съобщения, докато потребителите на iPhone, макар и в безопасност от самия FluBot, са били пренасочени към друг „измамнически материал".

Куката, използвана, за да накара жертвите да взаимодействат със злонамерените текстове, обикновено е фалшиво известие, че потребителят е получил или нова гласова поща, или има входящо съобщение, идващо директно от избрания от него мобилен оператор.

Инфекцията се предава чрез злонамерена връзка в SMS съобщенията. Според финландските власти връзката не инсталира автоматично злонамерения софтуер, все още се иска разрешение от потребителя.

След като FluBot си проправи път на телефон с Android, той има възможността да краде информация от устройството, както и да използва телефона за изпращане на допълнителни злонамерени текстови съобщения. Който и да е проектирал злонамерените текстове, не е бил особено хитър, тъй като в съобщенията липсват знаци, специфични за скандинавските езици, като умлаути и подчертани букви. Освен това в доклада се споменава, че произволни небуквени знаци могат да бъдат разпръснати на странни места в текста.

Когато кампанията беше открита, вече имаше изпратени „десетки хиляди" злонамерени SMS съобщения и финландските власти очакват този брой да нараства допълнително, тъй като инфекцията поема повече устройства.

Финландия вече трябваше да се справи с една вълна от инфекции с FluBot по-рано през 2021 г. и тази стара кампания беше елиминирана, след като мобилните оператори се включиха и приложиха мерки . Въпреки това, според съобщението за новини, новата кампания е намерила начин да заобиколи тези мерки и все още се разпространява бързо.

Изображенията на измамни SMS съобщения, предоставени от Националния център за киберсигурност на Финландия, включват обикновени текстове на лош фински, както и изображение, съдържащо фалшиво проследяване на DHL пакет, подобно на измама, която беше много популярна още през 2020 г.

Зареждане...