▷BRATA, el virus brasileño que está intentando robar la tarjeta de credito a los españoles

Trojan ຂອງຕົ້ນກໍາເນີດ Brazilian BRATA, ອອກແບບມາເພື່ອລັກຂໍ້ມູນທະນາຄານຈາກຜູ້ໃຊ້, ໄດ້ຖືກປະດິດໃຫມ່ແລະໄດ້ຮັບ variant ໃຫມ່ທີ່ມັນນໍາເອົາໄປສະເປນແລະຮ້ານອາຫານໃນເອີຣົບໂດຍຜ່ານເຕັກນິກໃຫມ່ເພື່ອລັກຂໍ້ມູນບັນຊີແລະບັດເຄຣດິດ. ເຊື້ອໄວຣັສ, ເຊິ່ງພຽງແຕ່ເປັນຕົວແທນຂອງໄພຂົ່ມຂູ່ຕໍ່ອຸປະກອນ Android, ໄດ້ຖືກຄົ້ນພົບໃນປີ 2019 ແລະ, ເຊັ່ນດຽວກັບລະຫັດທີ່ຄ້າຍຄືກັນອື່ນໆຈໍານວນຫຼາຍ, ໄດ້ມີການປ່ຽນແປງນັບຕັ້ງແຕ່ນັ້ນມາເພື່ອຍັງຄົງປະສິດທິພາບຕໍ່ກັບເປົ້າຫມາຍຂອງຜູ້ພັດທະນາ.

ອັນຕະລາຍຂອງ BRATA ແມ່ນວ່າມັນໄດ້ຖືກພິຈາລະນາວ່າເປັນໄພຂົ່ມຂູ່ຄົງທີ່ກ້າວຫນ້າ (APT) ເນື່ອງຈາກຮູບແບບກິດຈະກໍາທີ່ຜ່ານມາ, ອີງຕາມຜູ້ຊ່ຽວຊານຂອງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດມືຖື Cleafy ໃນບົດລາຍງານຫຼ້າສຸດຂອງພວກເຂົາ.

ລັກສະນະໃຫມ່ນີ້ຫມາຍເຖິງການສ້າງຕັ້ງແຄມເປນການໂຈມຕີທາງອິນເຕີເນັດໃນໄລຍະຍາວທີ່ສຸມໃສ່ການລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກຜູ້ຖືກເຄາະຮ້າຍຂອງຕົນ. ໃນຄວາມເປັນຈິງ, BRATA ໄດ້ແນເປົ້າໃສ່ສະຖາບັນການເງິນ, ໂຈມຕີຫນຶ່ງຄັ້ງ. ອີງຕາມຂໍ້ມູນຂອງ Cleafy, ວັດຖຸຕົ້ນຕໍຂອງມັນປະກອບມີສະເປນ, ອີຕາລີແລະສະຫະລາຊະອານາຈັກ.

ນັກຄົ້ນຄວ້າຂອງການສຶກສາໄດ້ພົບເຫັນຕົວແປໃນປະຈຸບັນຂອງ BRATA ໃນອານາເຂດເອີຣົບໃນເດືອນທີ່ຜ່ານມາ, ບ່ອນທີ່ມັນປອມຕົວເປັນຫນ່ວຍງານທະນາຄານສະເພາະແລະໄດ້ນໍາໃຊ້ສາມຄວາມສາມາດໃຫມ່. ເຊັ່ນດຽວກັນກັບຄົນອື່ນຈໍານວນຫຼາຍ, ນັກພັດທະນາສ້າງຫນ້າທີ່ເປັນອັນຕະລາຍທີ່ມີຈຸດປະສົງເພື່ອປອມຕົວເປັນອົງການທະນາຄານຢ່າງເປັນທາງການເພື່ອຫລອກລວງຜູ້ໃຊ້. ເປົ້າຫມາຍຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດແມ່ນເພື່ອລັກເອົາຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ. ເພື່ອເຮັດສິ່ງນີ້, ເຂົາເຈົ້າສົ່ງ SMS ໃຫ້ທ່ານປອມຕົວເປັນຫນ່ວຍງານ, ໂດຍປົກກະຕິມີຂໍ້ຄວາມທີ່ຈະເຕືອນທ່ານເພື່ອໃຫ້ທ່ານປະຕິບັດໂດຍບໍ່ມີການຄິດສອງຄັ້ງແລະກົດ.

ຕົວປ່ຽນໃໝ່ຂອງ BRATA ຍັງປະຕິບັດຜ່ານ 'ແອັບ' ສົ່ງຂໍ້ຄວາມທີ່ເປັນອັນຕະລາຍ ເຊິ່ງມັນແບ່ງປັນໂຄງສ້າງພື້ນຖານດຽວກັນ. ເມື່ອຕິດຕັ້ງຢູ່ໃນອຸປະກອນ, ແອັບພລິເຄຊັນຈະຂໍໃຫ້ຜູ້ໃຊ້ກາຍເປັນ 'ແອັບຯ' ຂໍ້ຄວາມເລີ່ມຕົ້ນຂອງພວກເຂົາ. ຖ້າຍອມຮັບ, ສິດອໍານາດຈະພຽງພໍທີ່ຈະຂັດຂວາງຂໍ້ຄວາມທີ່ເຂົ້າມາ, ເພາະວ່າພວກມັນຈະຖືກສົ່ງໂດຍທະນາຄານເພື່ອຮຽກຮ້ອງໃຫ້ມີລະຫັດທີ່ໃຊ້ຄັ້ງດຽວແລະການກວດສອບສອງປັດໃຈ.

ຟັງຊັນໃຫມ່ນີ້ສາມາດຖືກລວມເຂົ້າກັບຫນ້າທະນາຄານທີ່ຖືກສ້າງຂື້ນໃຫມ່ໂດຍ cybercriminals ເພື່ອຫລອກລວງຜູ້ໃຊ້ແລະເຂົ້າເຖິງຂໍ້ມູນທະນາຄານຂອງພວກເຂົາ.

ນອກເຫນືອໄປຈາກການລັກຂໍ້ມູນການທະນາຄານແລະການຄວບຄຸມຂອງຂໍ້ຄວາມທີ່ເຂົ້າມາ, ຜູ້ຊ່ຽວຊານ Cleafy ຮູ້ສຶກວ່າ variant BRATA ໃຫມ່ຖືກອອກແບບມາເພື່ອແຜ່ໄພຂົ່ມຂູ່ຂອງມັນໃນທົ່ວອຸປະກອນແລະຂໍ້ມູນທີ່ເຫມາະສົມຈາກແອັບພລິເຄຊັນອື່ນໆ, ແລະເມື່ອຕິດຕັ້ງ 'ແອັບຯສໍ້ໂກງດາວໂຫລດພາຍນອກ. payload ທີ່ລະເມີດການບໍລິການການເຂົ້າເຖິງ.

BRATA, ເຊື້ອໄວຣັສ Brazilian ທີ່ພະຍາຍາມລັກເອົາບັດເຄຣດິດຈາກຊາວສະເປນ

ບາງທີທ່ານອາດສົນໃຈ: