- Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF ostrzega przed nowym wirusem o nazwie HookBot.
- Podszywa się on pod setki witryn, w ten sposób przejmując konta, hasła i poufne dane.
- Zadaniem trojana jest nie tylko kradzież danych, ale również dzięki temu okradanie kont bankowych.
- Zobacz także: Media Narodowe walczą z cenzurą YouTube’a. Ruszyła zbiórka
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF opublikował raport techniczny dotyczący nowego złośliwego oprogramowania. Trojan bankowy HookBot ma podszywać się pod setki witryn, by przejąć konta, hasła i poufne dane użytkowników.
Specjaliści z CSIRT KNF zaznaczają, że HookBot został wykryty zaledwie w styczniu 2023 roku, gdy na jednym z forów dyskusyjnych dla hakerów użytkownik zaoferował sprzedaż „nowego malware mobilnego”, przeznaczonego na system Android.
Wstępne analizy wiążą autora nowego wirusa z aż dwoma rodzinami działających od pewnego trojanów – BlackRock i ERMAC. Te już wcześniej były problemem m.in. dla polskich banków i wykradały pieniądze rodzimym klientom tych instytucji.
🚨Korzystacie ze smartfona z systemem Android? Uważajcie na nowy malware mobilny HookBot. Potrafi wykradać hasła, podszywając się pod aż 722 popularne aplikacje (w tym 24 polskie)! Więcej szczegółów opisaliśmy w naszym raporcie 👇https://t.co/S5o4WlG4Qg pic.twitter.com/86mw7WGlo0
— CSIRT KNF (@CSIRT_KNF) February 3, 2023
Czytaj więcej: Przewodniczący słowackiego parlamentu ma 12. dzieci z 10. kobietami. Media: Spodziewa się 13. dziecka z 11. kobietą
Ogromne zagrożenie czyhające w sieci internetowej
HookBot jest zaprogramowany do wyłudzania danych użytkowników, m.in. maili, nazw kont, haseł i podobnych danych. Potem zebrane informacje można służyć do przejmowania kont w serwisach społecznościowych bądź wykradania pieniędzy z kont bankowych.
Malware podszywa się pod formularze logowania i rejestracji ponad 722 serwisów. Wśród nich znalazły się także 24 aplikacje i strony w polskiej domenie.
Zagrożone są też aplikacje kryptowalutowe takie jak Cryptopay, MyWallet, BitPay. Co więcej, HookBot jest gotowy wykradać dane podszywając się pod serwisy społecznościowe takie jak Twitter, Facebook, Instagram. Nowością jest tu dodanie przez przestępców wsparcia dla WhatsAppa.
Trojan często podszywa się pod legalne aplikacje, a KNF ostrzega, że jest w stanie zamaskować się m.in. jako program Google Chrome. Eksperci zalecają więc instalację appek jedynie z oficjalnego sklepu Google, uważne sprawdzanie przyznawanych aplikacjom uprawnień oraz regularne aktualizowanie smartfonów.
Chcesz być na bieżąco? Czytaj codziennie MediaNarodowe.com
magnapolonia.pl, wprost.pl