บริษัทรักษาความปลอดภัยทางไซเบอร์ D3Lab ตรวจพบการโจมตีมัลแวร์แตะเพื่อชำระเงินระลอกใหม่ที่กำหนดเป้าหมายผู้ใช้ Android ในธนาคารของอิตาลีและยุโรปอื่นๆ มัลแวร์ขโมยรายละเอียดบัตรชำระเงินและ PIN โดยหลอกให้ผู้ใช้แตะบัตรจริงของตนกับอุปกรณ์ หน่วยงานบังคับใช้กฎหมายสหรัฐฯ เริ่มจับกุมและออกคำเตือนไปยังธนาคารเกี่ยวกับภัยคุกคามมัลแวร์ Android นี้ ซึ่งใช้ประโยชน์จากการเข้าถึงฟังก์ชันชิป NFC ที่มากกว่าของแพลตฟอร์มเมื่อเทียบกับสภาพแวดล้อม NFC ที่ถูกจำกัดของ Apple บน iPhone
ผู้ใช้ถูกล่อลวงด้วยข้อความเร่งด่วนที่อ้างว่าต้องอัปเดตแอปธนาคารของตน ซึ่งนำไปสู่การดาวน์โหลดซอฟต์แวร์อันตราย เมื่อติดตั้งแล้ว มัลแวร์จะแสดงหน้าจอยืนยันตัวตนปลอมและแจ้งให้ผู้ใช้ถือบัตรชำระเงินจริงใกล้กับโทรศัพท์ มัลแวร์อ่านข้อมูลบัตรและ PIN จากนั้นส่งข้อมูลที่ถูกขโมยไปยังผู้โจมตี
ในระลอกล่าสุดนี้ D3Lab ระบุว่าไฟล์อันตรายกำลังถูกจัดเก็บและอัปเดตบ่อยครั้งบน GitHub ซึ่งเป็นเว็บไซต์ยอดนิยมที่ปกติโปรแกรมเมอร์ใช้แชร์โค้ด ผู้โจมตีปล่อยเวอร์ชันใหม่ออกมาบ่อยครั้ง โดยใช้ชื่อธนาคารที่แตกต่างและเทคนิคทางเทคนิคเพื่อหลีกเลี่ยงการถูกบล็อก อาชญากรเปลี่ยนเว็บไซต์ปลอมบ่อยครั้ง หมุนเวียนธนาคารที่พวกเขาแอบอ้าง และใช้วิธีการโฮสต์ใหม่ที่ยากต่อการปิดกั้นโดยเจ้าหน้าที่
เทคนิคนี้ใช้ได้ผลบน Android เนื่องจากแอปสามารถเข้าถึงชิป NFC ได้มากกว่า ในขณะที่ Apple จำกัดอย่างเข้มงวดว่าซอฟต์แวร์ของบริษัทอื่นสามารถทำอะไรกับ NFC บน iPhone ได้ การปรับตัวอย่างต่อเนื่องนี้ทำให้การขโมยบัตรประเภทเดียวกันยังคงเข้าถึงผู้ใช้ Android ได้แม้จะมีความพยายามด้านความปลอดภัยอย่างต่อเนื่อง
D3Lab ตรวจพบอะไรในระลอกมัลแวร์ล่าสุด? D3Lab ตรวจพบการโจมตีมัลแวร์แตะเพื่อชำระเงินระลอกใหม่ที่กำหนดเป้าหมายผู้ใช้ Android ในธนาคารของอิตาลีและยุโรปอื่นๆ โดยไฟล์อันตรายถูกจัดเก็บและอัปเดตบ่อยครั้งบน GitHub
มัลแวร์แตะเพื่อชำระเงินขโมยข้อมูลบัตรอย่างไร? มัลแวร์แสดงหน้าจอยืนยันตัวตนปลอมและแจ้งให้ผู้ใช้ถือบัตรชำระเงินจริงใกล้กับโทรศัพท์ จากนั้นอ่านข้อมูลบัตรและ PIN ก่อนส่งข้อมูลที่ถูกขโมยไปยังผู้โจมตี
news.related.news
ข้อจำกัดการโอน 30 ครั้งต่อวันของ RCBC สำหรับ InstaPay ฟรี ถูกชี้ว่าขัดต่อข้อกำหนดโดย BSP
ธนาคารเกาหลีเร่งนำ AI มาใช้เพื่อต่อสู้การฉ้อโกงทางการเงิน
การคว่ำบาตรของ OFAC เป็นแรงผลักให้เกิดการอายัดกระเป๋าเงิน USDT ของ Tether
OFAC คว่ำบาตรส่งผลให้ Tether ระงับกระเป๋า USDT
Binance เพิ่มโทเค็นสี่รายการลงในรายชื่อแท็กที่ต้องเฝ้าระวังความเสี่ยงสูง