Video: هكذا تمكنت الافعى السامه من لدغ ابو حسام بعد ان حاول قتلها ودعس عليها مع جمال العمواسي (September 2024)
SecurityWatch är inte främling för mobilt skadlig programvara, botnetattacker och bank-trojaner, men de flesta har bara en disig förståelse för hur dessa tre ser ut tillsammans. Vilka är några av de största mobilbankhoten som drabbar användare idag?
Med tusentals unika skadliga prover som skapas varje dag är det lätt att glömma att många av dem är varianter av befintlig skadlig programvara ute i naturen. Forskare grupperar dem i skadliga familjer för att spåra hur de utvecklas. Att titta på mobila skadligvarufamiljer kändes som att falla ner det ordspråkiga kaninhålet. Vart ska vi nu? Vi bad webbintelligensföretaget Record Future att hjälpa oss.
Record Future erbjuder en webbintelligensplattform som analyserar information som samlas in från en mängd olika källor för att länka relaterad information och hitta mönster. Infektioner med skadlig kod tenderar att vara upprepade eftersom de sprider sig över tusentals och miljoner datorer, vilket gör dem lättare att förutsäga och spåra, berättade Chris Ahlberg, grundaren av Record Future, till Security Watch.
Den gamla vakten
Om det fanns en trivia-tävling och en fråga om tre största mobila banktrojaner skulle komma, skulle Security Watch-teamet lätt kunna skramla från namnen Zeus, SpyEye och Carberp. Zeus, morfar till bank-trojaner dök upp första gången 2006 och hoppade till mobilplattformen 2010. Det har funnits Zitmo (Zeus-in-the-mobile) varianter för olika mobila operativsystem - det är inte begränsat till bara Android.
Vad som är anmärkningsvärt med Zeus är att även om den faktiska skaparen, som bara är känd för världen som "Slavik", gick i pension för några år sedan, förblir den mycket aktiv eftersom andra brottslingar har fortsatt att förfina skadlig programvara för att vara mer motståndskraftig mot brottsbekämpning och säkerhetsförsvar.
SpyEye kom till scenen 2009 som en Zeus-rival och hade 2010 överträffat den äldre bank Trojan i mängden skada den orsakade. SpyEye hade ett användarvänligt gränssnitt, uppdaterades regelbundet och såldes på den svarta marknaden med prislappar från 1 000 till 8 500 $. Mobilelementet dök upp i januari 2011.
SpyEye tros vara en av de mest framgångsrika typerna av skadlig programvara i historien, vilket är ganska imponerande med tanke på att FBI anser att programvaran såldes till endast 150 personer. En kund, känd som Soldier, stalde 3, 2 miljoner dollar på bara sex månader.
SpyEyes berättelse kan närma sig slutet, eftersom masterminden bakom SpyEye, Aleksandr Andreevich Panin, har gett sig skyldig till konspiration för att begå tråd- och bandbedrägerier nyligen och planeras dömas den 29 april. Experter tror att till skillnad från Zeus, som fortsätter att förbättras och utvecklas även utan den ursprungliga skaparen vid rodret, SpyEye försvinner och andra bank-trojaner kommer att ta sin plats.
Utvecklande skadlig programvara
Gänget bakom Carberp inledde sin verksamhet 2009 men hoppade faktiskt inte till den mobila världen förrän 2012, då forskare fann skadliga Android-komponenter maskerade som mobilbankappar från Rysslands två största banker, Sberbank och Alfa-Bank. Carberp Trojan riktade offer i Ryssland, Ukraina, Vitryssland, Kazakstan och Moldavien.
Även om den påstådda ledaren av gänget, 20 påstådda utvecklare och åtta andra personer som är förknippade med Carberp har arresterats av ryska och ukrainska myndigheter, är Carberp-berättelsen inte slut, eftersom Carberps källkod läckte ut 2013. Ungefär som Zeus, någon kan nu modifiera Carberp. Det är möjligt att medan Carberp ursprungligen stannade i Ryssland och före detta sovjetrepubliker, kan nya varianter dyka upp i Europa, USA eller Latinamerika.
Upstart-trojanerna
Hesperbot och Qadar är de nya barnen i blocket för banksjukvaror. Båda upptäckte 2013, de har varit upptagna i Europa, Asien och Australien. Forskare blev först medvetna om Hesperbot 2013, först i Turkiet och sedan i Tjeckoslowakien. Hesperbot har liknande funktionalitet som SpyEye och Zeus, tillsammans med mer avancerade trick, till exempel möjligheten att skapa en dold VNC-server på det infekterade systemet för fjärråtkomst.
Data visar att det har spridit sig från Turkiet till Portugal och resten av Europa. Det fanns rapporter om infektioner i Australien just denna månad. Hesperbot sprider sig med en ganska vanlig (men effektiv!) Teknik: phishing-e-post som maskeras som meddelanden från posttjänster. Offren luras att installera Hesperbot-dropparen.
Qadars graf är relativt tyst, men det är redan aktivt i Nederländerna, Frankrike, Kanada, Indien, Australien och Italien. Liksom Zeus förlitar det sig på en man-i-webbläsaren attack för att injicera fält och andra sidelement på HTML-sidor. Användare luras att ge upp känslig information som mobilbankuppgifter eller visas olika sidor för att dölja bedrägliga banktransaktioner.
Trojaner för mobilbanker är mycket aktiva och riktar sig till användarenheter för att få tillgång till dina bankkonton. Precis som du skyddar dina datorer för att förhindra infektioner med skadlig kod, var försiktig med vad du gör med dina mobila enheter. Var försiktig med vilka appar du laddar ner och se upp för misstänkta SMS eller e-postmeddelanden som ber dig om personlig information. Du kan också kolla in vår titt på dåliga appar varje vecka på Mobile Threat Monday.
