สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Malware มัลแวร์ BRATA

มัลแวร์ BRATA

โดย CagedTech ใน Malware, Banking Trojan, Mobile Malware
แปลเป็น:
ภาษาไทย

โทรจันธนาคาร BRATA ปรากฏตัวครั้งแรกในปี 2019 ในบราซิล ภัยคุกคามมุ่งเป้าไปที่อุปกรณ์ Andoird และสามารถจับภาพหน้าจอ ติดตั้งแอปพลิเคชั่นใหม่ และทำให้อุปกรณ์ที่ติดไวรัสปิดลงโดยการปิดหน้าจอ อย่างไรก็ตาม ตั้งแต่นั้นมา ภัยคุกคามก็ได้ผ่านการวิวัฒนาการอย่างรวดเร็วด้วยเวอร์ชันใหม่ๆ หลายเวอร์ชัน ซึ่งแต่ละเวอร์ชันมีความสามารถในการล่วงล้ำที่เพิ่มขึ้น ตัวอย่างเช่น ในปี 2564 ภัยคุกคามถูกใช้ในแคมเปญโจมตีผู้ใช้ในยุโรป นักวิจัยของ Infosec ค้นพบมัลแวร์ BRATA ที่แพร่กระจายผ่านแอปพลิเคชันป้องกันสแปมปลอม การดำเนินการที่คุกคามยังรวมถึงตัวแทนสนับสนุนปลอมที่หลอกล่อผู้ใช้ให้ควบคุมอุปกรณ์ของตนได้อย่างสมบูรณ์

ในช่วงต้นปี 2022 BRATA มีความซับซ้อนมากยิ่งขึ้นด้วยการเพิ่มการติดตามด้วย GPS และช่องทางการสื่อสารที่หลากหลายเพื่อเข้าถึงเซิร์ฟเวอร์ Command-and-Control (C2, C&C) ภัยคุกคามยังได้รับคุณสมบัติการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ซึ่งช่วยให้สามารถล้างอุปกรณ์ที่ถูกละเมิดหลังจากที่ข้อมูลในอุปกรณ์เหล่านั้นถูกกรองออกไปแล้ว ผู้คุกคามยังปรับแต่งเวอร์ชันของ BRATA โดยขึ้นอยู่กับประเทศของผู้ใช้ที่เป็นเป้าหมาย

รายงานโดย Cleafy บริษัทรักษาความปลอดภัยสำหรับอุปกรณ์พกพาของอิตาลี แสดงให้เห็นว่า BRATA ได้พัฒนามากยิ่งขึ้นไปอีก โดยแปรสภาพเป็นภัยคุกคามแบบถาวรซึ่งมีจุดมุ่งหมายเพื่อติดอยู่กับอุปกรณ์ที่ติดไวรัส ฟังก์ชันที่เพิ่มขึ้นของภัยคุกคามรวมถึงความสามารถในการส่งหรือสกัดกั้นข้อความ SMS ทำให้ผู้โจมตีสามารถรวบรวมรหัสชั่วคราวได้อย่างมีประสิทธิภาพ เช่น รหัสผ่านแบบใช้ครั้งเดียว (OTP) และรหัสที่ใช้ในมาตรการรักษาความปลอดภัยแบบสองปัจจัย (2FA) BRATA ยังสามารถดึงข้อมูลเพย์โหลดขั้นที่สองจาก C2 ของมันได้อีกด้วย มัลแวร์เพิ่มเติมถูกทิ้งบนอุปกรณ์เป็นไฟล์ ZIP ที่มีแพ็คเกจ 'unrar.jar' เมื่อดำเนินการแล้ว เพย์โหลดจะทำหน้าที่เป็นคีย์ล็อกเกอร์ที่ตรวจสอบเหตุการณ์ที่สร้างโดยแอปพลิเคชันและบันทึกเหตุการณ์ดังกล่าวในเครื่อง

ในที่สุด เวอร์ชันของมัลแวร์ BRATA ที่ Cleafy วิเคราะห์ก็ตกเป็นเป้าหมายอย่างมาก อันที่จริง ผู้คุกคามดูเหมือนจะมุ่งความสนใจไปที่สถาบันการเงินเพียงแห่งเดียวในแต่ละครั้ง ผู้โจมตีจะย้ายไปยังเหยื่อรายต่อไปของพวกเขาหลังจากที่ความพยายามของพวกเขาถูกทำให้เป็นกลางโดยก่อนหน้านี้ผ่านมาตรการรักษาความปลอดภัย ลักษณะการทำงานนี้ทำให้อาชญากรไซเบอร์มีโอกาสที่จะลดรอยเท้าของมัลแวร์ BRATA ลงอย่างมาก ท้ายที่สุด ภัยคุกคามจะไม่ต้องเข้าถึงรายการแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ที่ถูกละเมิดอีกต่อไป จากนั้นจึงดึงข้อมูลการฉีดที่เกี่ยวข้องจาก C2 ตอนนี้มัลแวร์มาพร้อมกับฟิชชิ่งโอเวอร์เลย์ที่โหลดไว้ล่วงหน้าเพียงอันเดียว ช่วยลดทราฟฟิก C2 และการดำเนินการที่จำเป็นในการดำเนินการบนอุปกรณ์โฮสต์

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...