ส่วนลดหลายใบอนุญาต
Threat Database Mobile Malware โทรจันธนาคาร GoldDigger

โทรจันธนาคาร GoldDigger

โดย Mezo ใน Mobile Malware, Banking Trojan
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญของ Infosec ได้ค้นพบโทรจันธนาคารของ Android ที่เรียกว่า GoldDigger และระบุว่ามันเป็นภัยคุกคามที่มีเป้าหมายไปที่แอปพลิเคชันทางการเงินจำนวนมาก วัตถุประสงค์หลัก ได้แก่ การรับเงินของเหยื่อและการเข้าถึงทางลับๆ ไปยังอุปกรณ์ที่ถูกบุกรุก

GoldDigger มุ่งเน้นการโจมตีแอปธนาคาร, e-wallets และแอปพลิเคชั่นกระเป๋าเงินดิจิตอลของเวียดนามมากกว่า 50 รายการโดยเฉพาะ มีข้อบ่งชี้ว่าซอฟต์แวร์คุกคามนี้อาจเตรียมพร้อมที่จะขยายการดำเนินงานไปนอกประเทศเวียดนาม ซึ่งอาจส่งผลกระทบต่อประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก (APAC) และประเทศที่พูดภาษาสเปน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบ GoldDigger ครั้งแรกในเดือนสิงหาคม 2023 แม้ว่าหลักฐานบ่งชี้ว่าอาจใช้งานได้ตั้งแต่เดือนมิถุนายน 2023

มัลแวร์มือถือ GoldDigger แอบอ้างเป็นองค์กรที่ถูกต้องตามกฎหมายเพื่อล่อเหยื่อ

ขอบเขตที่แน่นอนของการติดเชื้อยังคงไม่แน่นอน แต่มีการระบุแอปพลิเคชันที่เป็นอันตรายเนื่องจากการแอบอ้างเป็นพอร์ทัลของรัฐบาลเวียดนามและบริษัทพลังงาน พวกเขาใช้ประโยชน์จากการปลอมตัวนี้เพื่อขอสิทธิ์ที่ล่วงล้ำ ซึ่งเป็นกลยุทธ์ที่มุ่งบรรลุวัตถุประสงค์ในการรวบรวมข้อมูล

สาเหตุหลักนี้เกี่ยวข้องกับการใช้บริการการเข้าถึงของ Android ในทางที่ผิด ซึ่งเดิมออกแบบมาเพื่อช่วยเหลือผู้ใช้ที่มีความพิการในการใช้แอปพลิเคชัน อย่างไรก็ตาม ในบริบทนี้ บริการเหล่านี้ได้รับการจัดการเพื่อโต้ตอบกับแอปพลิเคชันเป้าหมายและดึงข้อมูลส่วนบุคคล ขโมยข้อมูลประจำตัวของแอปพลิเคชันธนาคาร สกัดกั้นข้อความ SMS และดำเนินการการกระทำต่างๆ ของผู้ใช้

เมื่อมัลแวร์ได้รับสิทธิ์เหล่านี้ มัลแวร์จะมองเห็นกิจกรรมของผู้ใช้ได้อย่างสมบูรณ์ ทำให้สามารถเข้าถึงยอดคงเหลือในบัญชีธนาคาร จับรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) บันทึกการกดแป้นพิมพ์ และอำนวยความสะดวกในการเข้าถึงอุปกรณ์จากระยะไกล

ห่วงโซ่การโจมตีของโทรจัน Banking GoldDigger

เครือข่ายการโจมตีที่รับผิดชอบในการเผยแพร่ GoldDigger ใช้เว็บไซต์หลอกลวงที่เลียนแบบหน้า Google Play Store และเว็บไซต์บริษัทปลอมในเวียดนาม สิ่งนี้ชี้ให้เห็นว่าลิงก์เหล่านี้อาจเผยแพร่ไปยังผู้ที่อาจเป็นเหยื่อผ่านเทคนิคการสมิชชิ่งหรือฟิชชิ่งแบบดั้งเดิม

อย่างไรก็ตาม ความสำเร็จของแคมเปญนี้ขึ้นอยู่กับปัจจัยสำคัญ: การเปิดใช้งานตัวเลือก 'ติดตั้งจากแหล่งที่มาที่ไม่รู้จัก' การขอความช่วยเหลือนี้ทำให้สามารถติดตั้งแอปพลิเคชันจากแหล่งภายนอก App Store อย่างเป็นทางการได้ โดยเฉพาะอย่างยิ่ง หนึ่งในฟีเจอร์ที่โดดเด่นของ GoldDigger ก็คือการใช้กลไกการป้องกันขั้นสูง

GoldDigger ยืนหยัดเป็นหนึ่งในโทรจันธนาคาร Android หลายตัวที่เกิดขึ้นภายในระยะเวลาเพียงไม่กี่เดือน การเพิ่มเติมล่าสุดเหล่านี้มีส่วนช่วยในการเผยแพร่เครื่องมือที่ไม่ปลอดภัยที่คล้ายกันจำนวนมากอยู่แล้ว

การติดเชื้อโทรจันใน Banking อาจส่งผลร้ายแรง

การติดเชื้อ Banking Trojan อาจส่งผลร้ายแรงต่อบุคคล สถาบันการเงิน และแม้แต่ระบบเศรษฐกิจในวงกว้าง เนื่องจากลักษณะที่เป็นอันตรายและอันตรายที่อาจเกิดขึ้น นี่คือสาเหตุบางประการที่ทำให้การติดเชื้อเหล่านี้น่ากังวลมาก:

    • การสูญเสียทางการเงิน : เป้าหมายหลักของโทรจันการธนาคารคือการรวบรวมเงิน เมื่อติดตั้งบนอุปกรณ์ของเหยื่อแล้ว โทรจันเหล่านี้จะสามารถเข้าถึงบัญชีธนาคารและการเงินออนไลน์ของเหยื่อได้ พวกเขาสามารถรวบรวมข้อมูลการเข้าสู่ระบบ หมายเลขบัญชี และข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งสามารถนำไปใช้เพื่อดูดเงินจากบัญชีของเหยื่อได้ สิ่งนี้อาจทำให้เกิดความสูญเสียทางการเงินที่สำคัญสำหรับบุคคลและธุรกิจ
    • การโจรกรรมข้อมูลประจำตัว : โทรจันการธนาคารมักจะรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ข้อมูลที่รวบรวมไว้สามารถนำมาใช้ในการโจรกรรมข้อมูลส่วนบุคคลได้ อาชญากรไซเบอร์สามารถใช้ข้อมูลที่รวบรวมนี้เพื่อเปิดบัญชีที่ฉ้อโกง สมัครขอสินเชื่อในนามของเหยื่อ หรือมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายอื่น ๆ ซึ่งก่อให้เกิดความเสียหายในระยะยาวต่อเครดิตและความมั่นคงทางการเงินของเหยื่อ
    • การละเมิดข้อมูล : โทรจันการธนาคารอาจโจมตีข้อมูลองค์กรและลูกค้าที่ละเอียดอ่อนเมื่อกำหนดเป้าหมายไปที่สถาบันการเงิน สิ่งนี้สามารถนำไปสู่การละเมิดข้อมูล ซึ่งอาจส่งผลร้ายแรงต่อธุรกิจ รวมถึงความเสียหายต่อชื่อเสียง ค่าปรับตามกฎระเบียบ และความรับผิดทางกฎหมาย
    • การหยุดชะงักในการดำเนินงาน : หากสถาบันการเงินตกเป็นเป้าหมายและติดไวรัสโทรจันของธนาคาร สถาบันการเงินสามารถขัดขวางการดำเนินงานได้ ซึ่งรวมถึงธุรกรรมทางการเงิน การบริการลูกค้า และความต่อเนื่องทางธุรกิจโดยรวม การหยุดชะงักดังกล่าวอาจส่งผลกระทบในวงกว้างและกัดกร่อนความไว้วางใจของลูกค้า
    • การสูญเสียความไว้วางใจของลูกค้า : เมื่อข้อมูลทางการเงินของลูกค้าถูกแก้ไข อาจกัดกร่อนความไว้วางใจในสถาบันการเงินที่ได้รับผลกระทบ ลูกค้าอาจเลือกที่จะเปลี่ยนธนาคารหรือผู้ให้บริการทางการเงิน ทำให้สถาบันการเงินสูญเสียลูกค้าและรายได้

โดยสรุป การติดไวรัสโทรจันในธนาคารถือเป็นภัยคุกคามร้ายแรงเนื่องจากมีโอกาสสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว การละเมิดข้อมูล การหยุดชะงักในการปฏิบัติงาน ผลที่ตามมาทางกฎหมาย และความเสียหายต่อความไว้วางใจของลูกค้า การป้องกันและบรรเทาภัยคุกคามเหล่านี้จำเป็นต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การเฝ้าระวังอย่างต่อเนื่อง และการทำงานร่วมกันระหว่างบุคคล ธุรกิจ และหน่วยงานบังคับใช้กฎหมาย

 

มาแรง

Stream-trust.xyz

Rogue Websites, Browser Hijackers
แม้ว่า Stream-trust.xyz จะมีคำว่า trust ในชื่อของมัน ผู้ใช้ควรทำอย่างอื่นนอกจากเชื่อข้อความที่พบในเว็บไซต์ที่น่าสงสัยนี้ อันที่จริง เมื่อนักวิจัยของ Infosec วิเคราะห์หน้าดังกล่าว...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,050
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,979
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...