Bulunmak bir virüs keşfetti bunu kullanarak BT UyarısıNüfusu ciddi acil durumlara karşı uyarmak için mesajlar gönderen yeni ulusal kamu alarm sistemi, bilgiyi çaldı kurbanlardan.
Ben Ricercatori della D3LabAslında bir siber güvenlik şirketi şunu keşfetti: Android kötü amaçlı yazılımının yayılması o bildirim sistemini taklit etti IT-Alert'in.
Sömürülen insanların korkusu
Virüsü yaymak için şu anda Campania bölgesini alarma geçiren bir korkudan yararlanmak yeterliydi: Napoli'nin Campi Flegrei bölgesinde deprem ve volkanik patlama riski.
Android kullanıcılarına gönderilen mesaj aslında bir uyarıda bulunuyor: olası deprem volkanik bir patlama nedeniyle ulusal ve orada sizi bir uygulamayı indirmeye davet ediyor Bir bağlantıya tıklayarak: “Olası bir yanardağ patlaması nedeniyle ulusal bir deprem meydana gelebilir. Bölgenin etkilenip etkilenmeyeceğini takip etmek için uygulamayı indirin.”
Düğmeye bastığınızda evet bir dosya indirir, aranan IT-Alert.apkSpyNote ailesinden kötü amaçlı yazılımları akıllı telefonunuza yükleyen.
SpyNote kötü amaçlı yazılımının yaptığı şey
L 'hedef bu kampanyanın rbanka bilgilerinizi çalmak amacıyla vatandaşların hesaplarını boşalt. Yeni uyarı platformundan yararlanan ve bunun bir uygulama değil, kullanıcılardan herhangi bir işlem yapılmadan çalışan bir hizmet olduğuna dair çok az farkındalıktan yararlanan dolandırıcılar, kurbanları kandırmaya çalışıyor.
SpyNote bunlardan biridir RAT işlevine sahip casus yazılım (Uzaktan Erişim Truva Atı) 2022'den beri bilinen, operasyonlar akıllı telefonunuzda meşru sahibin haberi olmadanekran karartılmış olsa bile. Genellikle yaratıcısı CypherRat tarafından Telegram aracılığıyla satılmaktadır.
Casus yazılım yüklendikten sonra sizi etkinleştirebilir kullanıcı etkileşimlerini simüle edinOturum açma veya parola kurtarma düğmelerine tıklamak ve cihazın kamerasına erişerek Komuta ve Kontrol (C&C) sunucusuna fotoğraf veya video göndermek, bu sunucunun virüslü cihazdan kişisel bilgileri almasına ve yönetilen bir sunucuya göndermesine olanak sağlamak gibi. bilgisayar korsanları.
Ayrıca, SpyNote şunları yapabilir: kullanıcı kimlik bilgilerini çalmakBankacılık ve sosyal uygulamalardan elde edilen veriler dahil. Bu, kullanıcıları yasal sayfalara benzeyen özelleştirilmiş web sayfalarıyla kandırarak, onları normal oturum açma işlemi sırasında kimlik bilgilerini girmeye yönlendirerek yapılır. Bu virüs tehlikeli çünkü istismar etmeyi başarıyor ayrıca i'yi edinmek için Erişilebilirlik işlevi iki faktörlü kimlik doğrulama kodları (2FA).
It-Alert Uygulaması yok, yanlış mesajlara dikkat edin
La sivil koruma hemen biriyle uyardı resmi iletişim İtalyan vatandaşlarını dikkatli olmaları ve dolandırıcılığa kanmamaları konusunda uyarmaksahte uygulama BT Uyarısı denir.
"Sizi bir IT-Alert Uygulamasını indirmeye davet eden sahte mesajlara dikkat edin: bu bir virüstür, Sivil Koruma Bakanlığı şu anda herhangi bir Uygulama geliştirmemiştir. Tek resmi web sitesi: http://italert.gov.itSivil Koruma'dan X'e ilişkin mesaj.
IT-Alert nasıl çalışır?
Zaten kurumsal iletişiminde Sivil Koruma şu konuda uyarmıştı: IT-Alert aracılığıyla mesajların iletimi ücretsiz ve anonimdir, anonim anket için bile coğrafi konumun etkinleştirilmesini veya çevrimiçi kaydı gerektirmez. Sistem istismar ediyor Hücre yayını teknolojisi Acil durumdan etkilenen belirli bölgelerdeki coğrafi olarak yakın hücre gruplarına mesaj göndermek.
Bu nedenle şunu tekrar ifade etmek önemlidir IT-Alert'e özel bir uygulama yok ve IT-Alert testleri için bir uygulama indirmeyi veya bir anketi doldurmayı isteyen herhangi bir mesajın dolandırıcılık olduğunu düşünüyoruz.
Bölgelerde tamamlanan testler
bu arada ben BT Uyarısı testi tüm bölgelerde tamamlandı. Son test 13 Ekim'de Bolzano ilinde ve Trento ilinin Brenta nehri havzasındaki bölgelerde gerçekleştirildi.
IT-Alert'e dönüşecek Şubat 2024'ten itibaren faaliyete geçiyor.
