Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra mobilajām ierīcēm SparkKitty mobilo ierīču ļaunprogrammatūra

SparkKitty mobilo ierīču ļaunprogrammatūra

Līdz Mezo. gadam Ļaunprātīga programmatūra mobilajām ierīcēm, Zagļi. gadā
Tulkot uz:

Plaši izplatīta kibernoziedznieku operācija ir vērsta pret TikTok Shop lietotājiem visā pasaulē, izmantojot spēcīgu pikšķerēšanas taktiku un ar ļaunprogrammatūru saistītu lietojumprogrammu sajaukumu. Šīs shēmas centrālais elements ir SparkKitty — slepena un spējīga ļaunprogrammatūra, kas iestrādāta viltotās TikTok lietotnēs. Lai gan kampaņa šķietami veicina e-komerciju, patiesībā tā ir izsmalcināts triks, lai nozagtu lietotāju datus un finanšu aktīvus.

SparkKitty iekšienē: kluss, bet bīstams iebrucējs

SparkKitty ir starpplatformu ļaunprogrammatūras variants, kas paredzēts sensitīvas informācijas vākšanai gan no Android, gan iOS ierīcēm. Kad tas ir instalēts, izmantojot viltotu TikTok Shop lietotni, tas nemanāmi uzsāk dažādas uzmācīgas darbības. Tas noņem inficētās ierīces pirkstu nospiedumus, analizē saglabātos ekrānuzņēmumus, izmantojot optisko rakstzīmju atpazīšanu (OCR), lai noteiktu kriptovalūtas maka sākuma frāzes, un nosūta nozagtos datus uz attāliem uzbrucēju kontrolētiem serveriem. Šīs funkcijas padara SparkKitty par modernu un ļoti efektīvu datu zādzības rīku.

FraudOnTok: Maldinoša kampaņa plašā mērogā

Kiberdrošības pētnieki ir nodēvējuši notiekošo operāciju par FraudOnTok, atsaucoties uz maldinošām metodēm, kas tiek izmantotas, lai atdarinātu TikTok Shop. Šī kampaņa ir globāla un lielā mērā balstās uz līdzīgām domēnām un mākslīgo intelektu, lai maldinātu lietotājus.

Draudu izpildītāji izplata ļaunprogrammatūru, izmantojot tūkstošiem viltotu vietņu, kas izveidotas, lai atdarinātu oficiālos TikTok domēnus. Šīs pikšķerēšanas vietnes bieži vien šķiet likumīgas un atrodas augstākā līmeņa domēnos, piemēram, .top, .shop un .icu. Kampaņa izmanto arī viltotus veikalus, kas reklamē milzīgas atlaides, lai pārliecinātu lietotājus lejupielādēt ar trojāniem inficēto lietotni.

Papildus maldināšanai uzbrucēji izmanto mākslīgā intelekta ģenerētus video, kas atdarina populārus ietekmētājus vai oficiālus zīmolu kontus. Šie video tiek izplatīti, izmantojot maksas reklāmas tādās platformās kā Facebook un TikTok, piešķirot krāpniecībai ticamības auru un palielinot tās sasniedzamību.

Uzbrukuma rokasgrāmata: no klikšķiem līdz kompromisam

Kad upuris noklikšķina uz viltotas reklāmas vai seko viltotai saitei, viņš parasti tiek novirzīts uz pikšķerēšanas vietni vai tiek mudināts instalēt ļaunprātīgu lietotni. Šīs lietotnes ne tikai inficē ierīces ar SparkKitty, bet arī simulē pieteikšanās kļūmes. Pēc tam upuriem tiek piedāvāts pieteikties, izmantojot savus Google kontus, ļaujot uzbrucējiem izmantot OAuth žetonus, lai piekļūtu kontam bez tiešas akreditācijas datu ievadīšanas.

Ja lietotāji mēģina piekļūt TikTok Shop funkcijām negodīgā lietotnē, viņi tiek novirzīti uz viltotām pieteikšanās lapām, kas ir vēl viena taktika, kas paredzēta akreditācijas datu zagšanai. Pikšķerēšanas un lietotnēs balstītu uzbrukumu kombinācija ļauj SparkKitty nemanāmi apdraudēt lietotāju ierīces, vienlaikus apkopojot vērtīgus personas un finanšu datus.

Operācijas monetizācijas shēmas

Lai gan kampaņā tiek izmantotas vairākas taktikas, tās galvenais mērķis ir finansiāls ieguvums. Operācija ir vērsta pret TikTok lietotājiem un sadarbības programmu dalībniekiem, izmantojot shēmas, kas ietver:

  • Viltotu vai ļoti atlaidinātu produktu pārdošana un kriptovalūtas maksājumu pieprasīšana, apmānot gan pircējus, gan partnermārketinga speciālistus.
  • Pārliecināt filiāles ielādēt kriptovalūtu viltotos platformas makos, solot komisijas maksas vai izmaksas bonusus, kas nekad netiek saņemti.
  • Pieteikšanās datu zādzība, izmantojot viltotas TikTok Shop saskarnes, un Google OAuth žetonu izmantošana, lai iegūtu piekļuvi bez tiešas validācijas.

Šīs metodes parāda, kā uzbrucēji maksimāli palielina peļņu, manipulējot ar abiem TikTok Shop ekosistēmas galiem – gan patērētājiem, gan veicinātājiem.

Secinājums: Esiet uzmanīgi, esiet pasargāti

SparkKitty parādīšanās FraudOnTok kampaņas ietvaros izceļ to, kā kibernoziedznieki attīstās, apvienojot tradicionālo pikšķerēšanu ar sarežģītu ļaunprogrammatūras piegādi. Lietotājiem jābūt ļoti piesardzīgiem, mijiedarbojoties ar TikTok Shop saturu, īpaši, ja tiek prasīts lejupielādēt lietotnes vai ievadīt akreditācijas datus. Ir svarīgi paļauties tikai uz oficiālajām lejupielāžu platformām un būt skeptiskam pret pārāk labiem, lai būtu patiesi piedāvājumiem. Kā parāda SparkKitty, pat viena kļūda var izraisīt nopietnu datu zādzību un finansiālus zaudējumus.

Tendences

E-pasta krāpniecība par verifikācijas neveiksmi

Pikšķerēšana, Mēstules
Tiešsaistes krāpniecība strauji attīstās, un pikšķerēšanas kampaņas joprojām ir viena no kibernoziedznieku visizplatītākajām taktikām. Starp tām ir krāpnieciska kampaņa ar verifikācijas neveiksmi e-pastā, kas paredzēta, lai maldinātu adresātus, izraisot sensitīvu informāciju. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, lai gan tie šķiet...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,109
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...