現在のバンキング型トロイの木馬キャンペーンは、新たに想定されるコンテンツの背後に攻撃方法を隠しています。 Bitdefender の専門家は、ドイツのスマートフォンを標的とするバンキング型トロイの木馬 FluBot と TeaBot の新しい亜種を調査しています。
Bitdefender Labs の専門家は、2021 年 100.000 月以降、FluBot および TeaBot バンキング型トロイの木馬の新しい亜種を監視してきました。 この期間中、Bitdefender テレメトリだけで 2021 件以上の悪意のある SMS が登録されました。 32,23 年 XNUMX 月の攻撃の重要な焦点は、XNUMX% のドイツでした。 オーストラリアだけがより大きな打撃を受けました。 犯罪者は現在、キャンペーンを適応させ、おそらく新しいコンテンツで人々をおびき寄せています。 同時に、彼らは異なる国とタイムゾーン間の配送の焦点を移しています. 最近の攻撃の主な対象はヨーロッパ諸国です。
フィッシングで実証済みの機能
FluBot、TeaBot などのバンキング型トロイの木馬や、「ビデオに写っているのはあなたですか?」という魅力的な件名の詐欺 SMS は、犯罪者が定期的に繰り返し行う長期的なフィッシング キャンペーンの例です。 目的は常に同じです。感染したデバイスから、オンライン バンキング、SMS、連絡先、またはその他の個人データに関する情報を読み取ることです。
マルウェア タイプは、この目的のためのコマンドの武器を提供します。 それらのおかげで、ハッカーは、さまざまな種類のコンテンツを SMS として送信するコマンド アンド コントロール サーバーを簡単に手配できます。 ドロッパーのホスト ドメインは変わりません。 これにより、サイバー犯罪者はさまざまな銀行の顧客を次々と攻撃し、コンテンツと機能を適応させることができます。
FluBot ベイト: SMS、メッセンジャー、フィッシング
作成者がマルウェア FluBot で広めた悪意のある SMS の主なコンテンツは、小包サービスからのメッセージ (51,85%) であり、「ビデオに出ているのはあなたですか?」(25,03%) という件名が続きます (図 1 を参照してください)。 以前は Facebook Messenger を介して実行されていたこのよく知られたフィッシングは、現在、FluBot フィッシング キャンペーンの一部になっています。 被害者はまず件名の SMS を受け取ります。 後でビデオを見ることができるようにするために、想定されるフラッシュまたはオペレーティング システムのアップデートをインストールし、バンキング型トロイの木馬を受け取るように求められます。
偽のブラウザ アップデート、ボイス メッセージ、およびオペレーティング システムのアップデートはあまり一般的ではありません。 偽のアプリ (偽のウイルス対策アプリであっても) やアダルト コンテンツでさえ、FluBot のフックになる可能性は低くなります。 印象的: コロナ コンテンツは現在、わずか 0,09% で何の役割も果たしていません。
配送エリアの変更
FluBot オペレーターは、ターゲット エリアを非常に短時間で変更します。多くの場合、数日後に変更します。 オーストラリアに加えて、2 月にはドイツ (32,23% で XNUMX 位)、スペイン、イタリア、その他のヨーロッパ諸国でもキャンペーンが活発に行われました。
17,91 月以降、焦点はますますポーランド、オランダ、ルーマニアに移っています。 全体として、減少にもかかわらず、ドイツは過去 XNUMX か月間、流通分野で XNUMX% のシェアで XNUMX 位を維持しています。
TeaBot が偽のアプリと QR コードを配布 - Google 広告経由でも
Bitdefender Labs は、そのテレメトリ データを使用して、新しい悪意のある「QR コード リーダー スキャナー アプリ」が Google Play 経由で 100.000 の異なる亜種で 17 か月に XNUMX 回以上ダウンロードされたことを観察しました。 これは高度に暗号化された TeaBot ドロッパーである可能性が高いです。 TeaBot 攻撃の特徴は、Google Play ストアで役立つと思われるアプリを提供することです。 または、人気のあるアプリの偽バージョンに変装し、ダウンロード時にマルウェアをドロッパーとしてインストールします。 QR スキャナー アプリは主に英国で普及しており、Google 広告経由でも普及しています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de