Computer Security Finlandia uderzona przez skoordynowaną falę ataków...

Finlandia uderzona przez skoordynowaną falę ataków złośliwego oprogramowania FluBot rozprzestrzeniających się za pomocą SMS-ów

Pod koniec ubiegłego tygodnia fińskie władze opublikowały „poważne ostrzeżenie" dotyczące brutalnego rozprzestrzeniania złośliwych wiadomości tekstowych wykorzystywanych do dystrybucji szkodliwego oprogramowania FluBot.

Powiadomienie pochodziło z fińskiego Narodowego Centrum Cyberbezpieczeństwa. W komunikacie prasowym ostrzegano, że każdy, kto używa telefonu z Androidem w kraju i korzysta z abonamentu mobilnego, był potencjalnie narażony na szkodliwe wiadomości tekstowe, podczas gdy użytkownicy iPhone'a, choć bezpieczni przed samym FluBotem, byli przekierowywani do innych „oszukańczych materiałów".

Hak używany do skłonienia ofiar do interakcji ze złośliwymi tekstami jest zwykle fałszywym powiadomieniem, że użytkownik otrzymał nową wiadomość głosową lub wiadomość przychodzącą bezpośrednio od wybranego operatora komórkowego.

Infekcja jest przekazywana przez złośliwe łącze w wiadomościach SMS. Według władz fińskich odsyłacz nie instaluje złośliwego oprogramowania automatycznie, nadal wymagana jest zgoda użytkownika.

Gdy FluBot trafi na telefon z Androidem, może wykraść informacje z urządzenia, a także wykorzystać telefon do wysyłania kolejnych złośliwych wiadomości tekstowych. Ktokolwiek zaprojektował złośliwe teksty, nie był szczególnie przebiegły, ponieważ w wiadomościach brakuje znaków charakterystycznych dla języków skandynawskich, takich jak umlauty i akcentowane litery. Ponadto raport wspomina, że losowe znaki nieliterowe mogą być rozrzucone w dziwnych miejscach tekstu.

Po wykryciu kampanii wysyłano już „dziesiątki tysięcy" szkodliwych wiadomości SMS, a fińskie władze spodziewają się, że liczba ta wzrośnie, ponieważ infekcja przejmuje więcej urządzeń.

Finlandia już wcześniej, w 2021 r., musiała poradzić sobie z jedną falą infekcji FluBot, a ta stara kampania została wyeliminowana po tym, jak operatorzy komórkowi wkroczyli na pokład i wdrożyli odpowiednie środki. Jednak według komunikatu prasowego nowa kampania znalazła sposób na obejście tych środków i nadal szybko się rozprzestrzenia.

Obrazy fałszywych wiadomości SMS dostarczonych przez fińskie Narodowe Centrum Bezpieczeństwa Cybernetycznego zawierają zwykły tekst w złym języku fińskim, a także obraz zawierający fałszywe śledzenie przesyłek DHL, podobne do oszustwa, które było bardzo popularne już w 2020 roku.

Ładowanie...