Το Fakext malware στοχεύει τράπεζες της Λατινικής Αμερικής

Από τις αρχές Νοεμβρίου 2023, η IBM Security Trusteer έχει δει πάνω από 35.000 μολυσμένες συσκευές από το Fakext malware, κυρίως από τράπεζες της Λατινικής Αμερικής (LATAM) και λιγότερες από την Ευρώπη και τη Βόρεια Αμερική. Τον μεγάλο αριθμό των μολυσμένων συνεδριών υποδεικνύει μια εξαιρετικά επιτυχημένη και ευρεία εκστρατεία. Επίσης, παρατήρησαν ότι όταν το Fakext ενσωματώνει περιεχόμενο στην οθόνη, όπως μηνύματα σφαλμάτων, φόρμες χρήστη και ειδοποιήσεις, εμφανίζοναι στα Ισπανικά.

Δείτε επίσης: Σοβαρή κυβερνοεπίθεση στην Κεντρική Τράπεζα του Λεσότο

Η λίστα των τραπεζών που επηρεάζονται από το Fakext malware περιλαμβάνει 14 τράπεζες που λειτουργούν στη Λατινική Αμερική, ιδιαίτερα στο Μεξικό. Επιπλέον, ο φορτωτής είναι προγραμματισμένος να διακόψει την εκτέλεση κώδικα, εάν η τρέχουσα ιστοσελίδα δεν ταιριάζει με τους καθορισμένους στόχους. Αυτές οι συλλογικές παρατηρήσεις υποδεικνύουν έντονα ότι αυτή η παραλλαγή σχεδιάστηκε ειδικά για να επικεντρωθεί στις τράπεζες στη Λατινική Αμερική. Ωστόσο, οι μέθοδοι που χρησιμοποιούνται είναι γενικές και, με μικρές αλλαγές στο περιεχόμενο, θα μπορούσαν να αποτελέσουν απειλή για άλλες περιοχές. Έχουμε ήδη ενημερωθεί για προηγούμενες περιπτώσεις όπου κακόβουλο λογισμικό που προέρχεται από τη Λατινική Αμερική έχει μεταβεί στην Ισπανία και στη συνέχεια διαδοθεί σε άλλα μέρη της Ευρώπης.

Ο μοναδικός σκοπός της επέκτασης είναι να παρέχει ένα μόνιμο μηχανισμό για την ενσωμάτωση scripts στην HTML σελίδα του θύματος.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Το Fakext malware προσπαθεί να κρύψει την δικτυακή του κίνηση με φαινομενικά νόμιμα ονόματα domain που είναι παρόμοια με γνωστά CDNs και πλαίσια, όπως:

• fasitify[.]sbs (like fastify[.]io)
• jschecks[.]com
• cdn[.]jsassets[.]sbs
• javascrip12[.]com
• fastify[.]elfaker[.]workers[.]dev

Δείτε ακόμα: Η Τράπεζα ICBC πλήρωσε για να τερματίσει την επίθεση ransomware

Ο κακόβουλος χρήστης χρησιμοποιεί τους λειτουργούς της Cloudflare για τη διανομή των ενσωματωμένων ιστοσελιδομετρήσεων. Η επέκταση η ίδια (η οποία έχει πάνω από 10.000 χρήστες επί του παρόντος) περιγράφει τον εαυτό της ως ένα εργαλείο που βοηθά στη διευκόλυνση της χρήσης της πύλης του SAT του Μεξικού, η οποία είναι η ιστοσελίδα μιας κυβερνητικής φορολογικής υπηρεσίας.

Το Fakext malware εκτελεί ένα γενικού τύπου grabberστην τρέχουσα σελίδα που συνδέεται με όλα τα πεδία εισόδου και περιμένει για μια είσοδο. Μόλις πατηθεί ένα πλήκτρο, ολόκληρο το στοιχείο εισόδου, συμπεριλαμβανομένου του στυλ, του αναγνωριστικού, του τύπου και της τιμής, στέλνεται στον διακομιστή C2.

Οι φυσικές μέθοδοι ασφαλείας, όπως η πολιτική ασφαλείας περιεχομένου (CSP), τα πιστοποιητικά ασφαλείας Secure Socket Layer (SSL) ή οι περιορισμοί του Cross-Origin Resource Sharing (CORS), δεν αντιμετωπίζουν αυτήν την απειλή επειδή η επέκταση του προγράμματος περιήγησης τα παρακάμπτει.

Δείτε επίσης: Industrial & Commercial Bank of China (ICBC): “Χτυπήθηκε” από ransomware

Ποιες είναι οι σύγχρονες μέθοδοι προστασίας από malware;

Μια από τις σημαντικότερες μεθόδους προστασίας από malware, όπως το Fakext είναι η χρήση ενός αξιόπιστου λογισμικού προστασίας. Επιπλέον, η εκπαίδευση των χρηστών σχετικά με τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι για τη διάδοση του malware είναι ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ανοιχτή πρόσβαση σε ύποπτα emails ή τη λήψη αρχείων από μη αξιόπιστες πηγές. Η χρήση της τεχνολογίας firewall είναι επίσης μια αποτελεσματική μέθοδος προστασίας από malware. Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών αρχείων και δεδομένων είναι μια άλλη σημαντική μέθοδος προστασίας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των δεδομένων σε περίπτωση που το σύστημα προσβληθεί από malware.

Πηγή: securityintelligence