فهرست بستن

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.

«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید می‌کند.

سروبروس یک تروجان بانکی است که برای اندروید توسعه داده شده و دستکم از تابستان سال ۲۰۱۹ مورد استفاده قرار گرفته است. این تروجان که از نوع RAT است، توانایی نظارت پنهانی، جاسوسی از تماس‌ها، اختلال در دیوایس و سرقت داده‌های مختلف از جمله اطلاعات بانکی را دارد. بدافزار مورد بحث قادر به خواندن پیامک‌های حاوی رمز پویا (OTP) و کدهای احراز هویت دو مرحله‌ای است و بنابراین توانایی دور زدن این سپر دفاعی در اکانت‌ها را دارد.

malltina

اواسط تیر ماه امسال یکی از محققان امنیتی شرکت Avast بدافزار سربروس را در قالب یک اپلیکیشن مبدل واحدهای پولی در گوگل پلی کشف کرد. به گفته او این اپلیکیشن حین ارسال به گوگل پلی برای پشت سر گذاشتن پروسه اعتبارسنجی کاملاً سالم بوده اما مدتی پس از انتشار و زیاد شدن تعداد کاربران، هکرها تروجان را در قالب آپدیت به اپلیکیشن اضافه کرده‌اند.

بدافزار سربروس تیر ماه امسال پس از منحل شدن تیم توسعه دهنده آن با قیمت پایه ۵۰ هزار دلار به حراج گذاشته شد. توسعه دهنده سربروس قصد داشت آن را با قیمت ۱۰۰ هزار دلار همراه با تمام ابزارهای تکمیلی به فروش برساند و مدعی شد ماهانه ۱۰ هزار دلار درآمدزایی می‌کند. البته هیچ کس حاضر به خرید آن نشد.

حال کسپرسکی می‌گوید صاحب سربروس بنا به دلایلی نامشخص، سورس کد این بدافزار را به طور رایگان در یکی از فروم‌های هک روسی منتشر کرده است. به گفته کسپرسکی پس از این اتفاق آمار آلوده شدن موبایل‌ها بوسیله اپلیکیشن در اروپا و روسیه به طور ناگهانی افزایش یافته است.

کسپرسکی می‌گوید تمام فعالیت‌های سربروس را تحت نظر دارد و به کاربران توصیه می‌کند تا مراقب نصب اپلیکیشن‌های مشکوک در گوشی باشند و موارد امنیتی را حین استفاده از بانکداری اینترنتی رعایت کنند.

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *