Νέο κακόβουλο λογισμικό JavaScript κλέβει διαπιστευτήρια τραπεζικών λογαριασμών σε παγκόσμια κλίμακα, επηρεάζοντας περισσότερα από 40 χρηματοπιστωτικά ιδρύματα.
Η επίθεση χρησιμοποιεί ενσωματωμένα JavaScript και έχει οδηγήσει σε πάνω από 50.000 μολυσμένες περιόδους σύνδεσης σε περιοχές όπως Βόρεια Αμερική, Νότια Αμερική, Ευρώπη και Ιαπωνία.
Δείτε ακόμη: Χάκερς εκμεταλλεύονται παλιά ευπάθεια του MS Excel για να διαδώσουν κακόβουλο λογισμικό Agent Tesla
Η εταιρεία ασφαλείας IBM Trusteer ανακοίνωσε ότι ανιχνεύθηκε μια επίθεση τον Μάρτιο του 2023. Οι επιθέσεις αυτές χαρακτηρίζονται από τη χρήση JavaScript που φορτώνεται από τον ελεγχόμενο διακομιστή “jscdnpack[.]com” και στοχεύουν σε κοινές δομές σελίδων τραπεζών. Η εγκατάσταση του κακόβουλου λογισμικού γίνεται μέσω διαφορετικών μεθόδων, όπως το phishing ή κακόβουλες διαφημίσεις.
Όταν ο χρήστης επισκέπτεται τη σελίδα σύνδεσης τράπεζας, κακόβουλο JavaScript τροποποιεί τη σελίδα προκειμένου να κλέψει τα διαπιστευτήρια και τους κωδικούς πρόσβασης, συμπεριλαμβανομένων των κωδικών μίας χρήσης (OTP). Αυτή η επίθεση παρουσιάζει δυναμική συμπεριφορά, προσαρμόζοντας τη ροή της ανάλογα με τις πληροφορίες που αντλεί από τον διακομιστή ελέγχου.
Παράλληλα, υπάρχουν ενδείξεις που συνδέουν το κακόβουλο λογισμικό DanaBot με πράξεις κλοπής. Σύμφωνα με το IBM, αυτή η επίθεση στοχεύει στον έλεγχο λογαριασμών με σκοπό να ενισχύσει τον έλεγχο των εισβολέων. Αν και το κακόβουλο λογισμικό JavaScript παραμένει άγνωστο από που προέρχεται, οι ερευνητές έχουν εντοπίσει στοιχεία που υποδεικνύουν μια πιθανή σύνδεση με το DanaBot.
Η Sophos αποκάλυψε ένα σχέδιο απάτης σε ένα κρεοπωλείο, το οποίο επιδιώκει να εξαπατήσει πιθανούς επενδυτές μέσω μιας ψεύτικης υπηρεσίας εξόρυξης ρευστότητας. Αυτό αποκαλύπτει ένα ευρύτερο δίκτυο απάτης που σχετίζεται με κρυπτονομίσματα και έχει προκαλέσει απώλειες 2,9 εκατομμυρίων δολαρίων σε 15 θύματα. Η απάτη αυτή συνδέεται με τρεις ομάδες δραστηριότητας DeFi, προδίδοντας την ύπαρξη οργανωμένου εγκλήματος. Σύμφωνα με την Ευρωπόλ, οι επενδυτικές απάτες και οι απάτες BEC παραμένουν εξαιρετικά επικερδείς.
Διαβάστε περισσότερα: MrAnon Stealer: Κακόβουλο λογισμικό που παριστάνει υπηρεσία κρατήσεων
Η Group-IB ανιχνεύει 1.539 ιστότοπους phishing που παριστάνουν ταχυδρομικούς φορείς, επηρεάζοντας χρήστες σε 53 χώρες, με κύριο στόχο τη Γερμανία. Αυτή η απειλή σχετίζεται με ερωτικές απάτες, οι οποίες ωθούν τα θύματα να επενδύσουν σε κρυπτονομίσματα και οδηγεί σε οικονομικές απώλειες.
Πηγή: thehackernews.coml
