سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.

«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید می‌کند.

سروبروس یک تروجان بانکی است که برای اندروید توسعه داده شده و دستکم از تابستان سال ۲۰۱۹ مورد استفاده قرار گرفته است. این تروجان که از نوع RAT است، توانایی نظارت پنهانی، جاسوسی از تماس‌ها، اختلال در دیوایس و سرقت داده‌های مختلف از جمله اطلاعات بانکی را دارد. بدافزار مورد بحث قادر به خواندن پیامک‌های حاوی رمز پویا (OTP) و کدهای احراز هویت دو مرحله‌ای است و بنابراین توانایی دور زدن این سپر دفاعی در اکانت‌ها را دارد.

hamrah-mechanic بلیط هواپیما

اواسط تیر ماه امسال یکی از محققان امنیتی شرکت Avast بدافزار سربروس را در قالب یک اپلیکیشن مبدل واحدهای پولی در گوگل پلی کشف کرد. به گفته او این اپلیکیشن حین ارسال به گوگل پلی برای پشت سر گذاشتن پروسه اعتبارسنجی کاملاً سالم بوده اما مدتی پس از انتشار و زیاد شدن تعداد کاربران، هکرها تروجان را در قالب آپدیت به اپلیکیشن اضافه کرده‌اند.

بدافزار سربروس تیر ماه امسال پس از منحل شدن تیم توسعه دهنده آن با قیمت پایه ۵۰ هزار دلار به حراج گذاشته شد. توسعه دهنده سربروس قصد داشت آن را با قیمت ۱۰۰ هزار دلار همراه با تمام ابزارهای تکمیلی به فروش برساند و مدعی شد ماهانه ۱۰ هزار دلار درآمدزایی می‌کند. البته هیچ کس حاضر به خرید آن نشد.

حال کسپرسکی می‌گوید صاحب سربروس بنا به دلایلی نامشخص، سورس کد این بدافزار را به طور رایگان در یکی از فروم‌های هک روسی منتشر کرده است. به گفته کسپرسکی پس از این اتفاق آمار آلوده شدن موبایل‌ها بوسیله اپلیکیشن در اروپا و روسیه به طور ناگهانی افزایش یافته است.

کسپرسکی می‌گوید تمام فعالیت‌های سربروس را تحت نظر دارد و به کاربران توصیه می‌کند تا مراقب نصب اپلیکیشن‌های مشکوک در گوشی باشند و موارد امنیتی را حین استفاده از بانکداری اینترنتی رعایت کنند.

بلیط هواپیما

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

تشخیص زودهنگام زلزله 4.5 ریشتری توسط سیستم لرزه‌نگار اندروید

شب گذشته و در پی زلزله 4.5 ریشتری در کالیفرنیا «سیستم هشدار زلزله اندروید» گوگل عملکرد موفقیت آمیزی از خود نشان داد و توانست بر اساس لرزه‌های اولیه نواحی تحت تاثیر احتمالی را پیش‌بینی کرده و هشدارهایی را به کاربران اعلام کند.خرداد ماه امسال خبرهایی در مورد سیستم هشدار زلزله گوگل روی دستگاه‌‌های هوشمند اندرویدی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟