RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

Advert 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 31.08.2019, 18:14   #1
SkyNet
Administrator
 
Аватар для SkyNet
 
SkyNet вне форума
Регистрация: 01.01.2013
Адрес: netsky.bz
Сообщений: 9,645
Отправить сообщение для SkyNet с помощью ICQ
Post Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint

Специалисты компании Secureworks обнаружили, что операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь научилась похищать PIN-коды и данные от учетных записей крупных мобильных операторов, включая Sprint, T-Mobile и Verizon Wireless. Подчеркивается, что TrickBot с такой функциональностью – это не отдельный штамм, такие обновления получили все активные версии трояна.

Напомню, что о проблеме SIM swap в последние годы говорят все чаще. Суть такой мошеннической схемы заключается в том, что преступник перехватывает контроль над SIM-картой и номером своей жертвы (как правило, обращаясь к представителям сотового оператора и применяя социальную инженерию, но возможны и другие сценарии). В итоге атакующий получает полный контроль над номером жертвы и всеми сервисами, к которым тот привязан (включая банковские счета, электронную почту и многое другое), а также одноразовым паролям, кодам двухфакторной аутентификации и так далее.

Исследователи отмечают, что ситуация значительно ухудшается из-за того, что TrickBot работает по модели access-as-a-service, то есть операторы трояна позволяют другим хак-группам размещать малварь на компьютерах, зараженных TrickBot. Благодаря этому авторы TrickBot имеют уже налаженные связи с другими преступными группами, и аналитики Secureworks опасаются, что все это может использоваться для быстрого обмена или продажи собранных данных о мобильных пользователях.

По данным исследователей, TrickBot начал перехватывать трафик для страницы входа в Verizon Wireless 5 августа 2019 года, тогда же он начал добавлять два новых поля для ввода PIN-кода к стандартной форме входа Verizon. Эту модификацию легко не заметить, хотя Verizon обычно не запрашивает PIN-код для своего веб-сайта.


Для T-Mobile и Sprint, для которых TrickBot начал перехватывать трафик с 12 августа и 19 августа, все выглядит немного иначе. Вместо добавления отдельного фейкового поля для ввода PIN-кода троян добавляет это поле в виде отдельной страницы, которая появляется после успешного входа в систему, как показано ниже


Хуже того, на сегодня TrickBot является одним из наиболее активных угроз в целом. Поэтому даже если пострадавший не станет жертвой SIM swap атаки, вскоре он может быть заражен чем-то другим, например, майнером, малварью, ворующей пароли из браузера, или вымогателем.


• Source: [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[[Для просмотра данной ссылки нужно зарегистрироваться] | [Для просмотра данной ссылки нужно зарегистрироваться]]
JABBER: adv.support2@xmpp.name
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Николаевский хакер взломал 10 миллионов аккаунтов пользователей интернет-магазинов и порносайтов SkyNet СМИ о нас 0 12.02.2019 20:34
В модемах Arris обнаружили три жестко закодированных бэкдор-аккаунта SkyNet СМИ о нас 1 02.09.2017 18:52
Доступна база из 3,3 млн взломанных аккаунтов Hello Kitty SkyNet СМИ о нас 0 11.01.2017 15:09
Данные аккаунтов Uber и PayPal стоят в несколько раз дороже данных платежных карт SkyNet СМИ о нас 0 27.01.2016 15:49
Приложение «Музыка ВКонтакте» ворует аккаунты пользователей SkyNet СМИ о нас 2 10.10.2015 17:19