Οι επιθέσεις Overlay Attacks του HookBot malware, μπορούν να μιμηθούν τη διεπαφή αξιόπιστων εφαρμογών, εξαπατώντας τους χρήστες να εισάγουν ευαίσθητες πληροφορίες.
Δείτε επίσης: Το malware FakeCall αναδρομολογεί τραπεζικές κλήσεις στους εισβολείς
Αναλυτές ασφαλείας στο NetCraft ανακάλυψαν πρόσφατα ότι το HookBot malware χρησιμοποιεί επιθέσεις επικάλυψης για να υποδυθεί τις δημοφιλείς επωνυμίες και να κλέψει δεδομένα.
Το HookBot είναι ένα τραπεζικό Trojan που στοχεύει στην κλοπή ευαίσθητων πληροφοριών όπως «τραπεζικά διαπιστευτήρια», «κωδικοί πρόσβασης» και «προσωπικά δεδομένα» από τα θύματα.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Διαδίδεται μέσω κακόβουλων εφαρμογών που μιμούνται το νόμιμο λογισμικό που ανήκει στην επωνυμία που βρίσκεται σε «ανεπίσημα καταστήματα εφαρμογών». Έχει επίσης τη δυνατότητα να αποφύγει τους ελέγχους ασφαλείας σε επίσημες αγορές όπως το “Google Play“.
Δείτε ακόμα: ΗΠΑ: Κατηγορίες εναντίον Ρώσου για δημιουργία του RedLine malware
Μόλις εγκατασταθεί, η «εφαρμογή που έχει μολυνθεί με HookBot» δημιουργεί επικοινωνία με έναν διακομιστή «C2» που του επιτρέπει να «λαμβάνει ενημερώσεις», «νέα ωφέλιμα φορτία» και «να συλλέγει πληροφορίες συσκευής», προτού χρησιμοποιήσει διάφορες τεχνικές επίθεσης για την εξαγωγή δεδομένων χρήστη.
Χρησιμοποιεί κυρίως Overlay Attacks που δημιουργούν μια οπτική επικάλυψη που μιμείται τη διεπαφή μιας «νόμιμης εφαρμογής» για να εξαπατήσει τον χρήστη να εισάγει ευαίσθητες πληροφορίες για να κλέψει τα δεδομένα του μέσω «καταγραφής πληκτρολογίου», «screen capturing» και «υποκλοπής SMS» για πλήρη αξιοποίηση πρόσβασης στους λογαριασμούς του θύματος, λέει η αναφορά της NetCraft.
Οι εφαρμογές που έχουν μολυνθεί από το HookBot malware συχνά υποδύονται γνωστές επωνυμίες με το κακόβουλο λογισμικό ικανό να «μετονομαστεί» και να «μεταμφιεστεί» ως άλλες νόμιμες εφαρμογές για να αποφύγει τον εντοπισμό και διαθέτει ένα «εργαλείο δημιουργίας» που επιτρέπει στους παράγοντες απειλών με ελάχιστες τεχνικές γνώσεις να πραγματοποιούν επιθέσεις.
Δείτε επίσης: Grandoreiro: Νέες επικίνδυνες εκδόσεις του banking trojan
Το malware όπως το HookBot αποτελεί σοβαρή απειλή για την ασφάλεια των πληροφοριακών συστημάτων. Περιλαμβάνει διάφορες μορφές κακόβουλου λογισμικού, όπως ιούς, trojans, worms και ransomware, που μπορεί να προκαλέσουν ζημιά σε υπολογιστές και δίκτυα. Συνήθως, αυτό το λογισμικό μεταδίδεται μέσω αναξιόπιστων λήψεων, συνημμένων σε email ή επιβλαβών ιστότοπων. Η προστασία από το κακόβουλο λογισμικό απαιτεί μια πολυεπίπεδη προσέγγιση, που περιλαμβάνει την τακτική ενημέρωση του λογισμικού ασφαλείας, την ευαισθητοποίηση των χρηστών, και την προσεκτική επιτήρηση της δραστηριότητας στο διαδίκτυο.
Πηγή: cybersecuritynews