Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Dostałeś takiego SMS-a? Natychmiast go usuń, jest poważnym zagrożeniem dla Twoich pieniędzy
Paula Drechsler
Paula Drechsler 16.08.2023 11:43

Dostałeś takiego SMS-a? Natychmiast go usuń, jest poważnym zagrożeniem dla Twoich pieniędzy

wirus
domena publiczna

Cyberprzestępcy po raz kolejny wykorzystują wiadomości SMS, by nas oszukać, ale tym razem mają w zanadrzu coś więcej, niż namawianie do wypełniania różnych formularzy. W tym przypadku kliknięcie linku równa się instalacji groźnego oprogramowania. Oszuści będą mogli zdalnie działać na urządzeniu i wykradać, co im się żywnie podoba. Prowadzi to do możliwości obejścia ochrony sprzętu, uwierzytelnienia (w tym uwierzytelniania dwuskładnikowego) oraz stworzenia automatycznych płatności z urządzenia ofiary.

Groźny smishing może każdego pozbawić pieniędzy

W najnowszym sposobie działania oszustów chodzi o zainstalowanie na telefonie ofiary wirusa, który przejmie kontrolę nad urządzeniem i wyciągnie informacje bankowe. Złodzieje wykorzystują do tego metodę zwaną jako "smishing". Jest to połączenie dwóch słów: "SMS" i "phishing". Oznacza rodzaj cyberataków, w których cyberprzestępcy próbują oszukać ludzi poprzez wysyłanie fałszywych lub złośliwych wiadomości tekstowych (SMS) w celu zainfekowania telefonu albo wyłudzenia poufnych informacji, takich jak dane osobowe, numery kart kredytowych, hasła do kont bankowych itp. W tym przypadku działają dwojako, ponieważ zarówno dochodzi do implementacji wirusa, jak i wyłudzania danych, a co za tym idzie, kradzieży pieniędzy.

Podobnie jak w przypadku phishingu (oszustwa internetowego polegającego na podszywaniu się), smishing ma na celu wykorzystanie zaufania i naiwności ofiary, by skłonić ją do wykonania pewnych działań, które mogą prowadzić do ujawnienia jej poufnych danych. Wiadomości smishing często wyglądają na oficjalne i wiarygodne, mogą udawać np. komunikaty od banków, firm kurierskich, instytucji rządowych, lub zawierać linki do stron, które wydają się autentyczne, ale prowadzą do złośliwych lub fałszywych witryn. Czasem, jak w tym przypadku, zawierają link do instalacji oprogramowania, które w rzeczywistości jest wirusem. Jeśli nieświadomy zagrożenia użytkownik zezwoli na instalację, umożliwi to cyberprzestępcom zaimplementowanie szkodliwych pliki. A potem przejęcie urządzenia i danych bankowych.

Uwaga na oszustwo "na koło". Złodzieje atakują na parkingach, stacjach paliw, a nawet na bramkach autostrad Niemal 90 proc. Polaków deklaruje chęć podróżowania. Ten sposób może okazać się sporym ułatwieniem

Trojan bankowy, który potrafi dokonywać uwierzytelniania dwuetapowego

Przestępcy w tym przypadku wysyłają ofiarom SMS-y, które wpływają na emocje użytkowników. Głównie generują stres, albo wzbudzają nadzieję na otrzymanie pieniędzy. SMS-y te mówią bowiem o zadłużeniu, zwrocie podatku lub niejasnościach finansowych. Tym sposobem oszuści niejako szantażują emocjonalnie swoje ofiary, zmuszając je do klikania linku i pobierania oprogramowania, pod pretekstem poddania się kontroli podatkowej, czy ubiegania się o zwrot podatku, podaje serwis Infosecurity Magazine. Wirus, którym posługują się złoczyńcy, to Gigabud. „Zamiast ataków z nakładką HTML, Gigabud RAT gromadzi poufne informacje głównie poprzez nagrywanie ekranu” – czytamy w raporcie przygotowanym przez specjalistów z Group IB, którzy przeanalizowali to złośliwe oprogramowanie. 

Zgubne skutki wzruszających historii. Każdy może stać się ofiarą podstępu

- Dzięki przechwytywaniu ekranu Gigabud jest potężnym narzędziem zdalnego dostępu do urządzenia, umożliwiającym atakującemu dostęp do konta ofiary. Umożliwia atakującemu wykonywanie gestów na urządzeniu użytkownika. Prowadzi to do możliwości obejścia obrony, uwierzytelnienia (w tym uwierzytelniania dwuskładnikowego) oraz stworzenia automatycznych płatności z urządzenia ofiary — podają eksperci od cyberbezpieczeństwa z Group IB.

Dalsze dochodzenie specjalistów ujawniło, że cyberprzestępcy wykorzystujący wirusy z rodziny Gigabud, działają dwukierunkowo. Pierwsza, podstawowa wersja trojana umożliwia oszustom podszywanie się pod faktycznie istniejące instytucje finansowe. Druga opcja wykorzystuje natomiast Gigabud Loan, czyli wersję wirusa, który działa na podstawie fikcyjnej firmy i stanowi wariant umożliwiający chętnym złożenie wniosku o otrzymanie lub uregulowanie pożyczki

W rzeczywistości obie wersje implementują na urządzeniu złośliwe oprogramowanie, które przechwytuje ekran i umożliwia przestępcom przeprowadzanie operacji finansowych z konta ofiary, podaje Group IB na łamach serwisu Infosecurity Magazine. Tylko w ostatnim czasie specjaliści wykryli powyżej 400 przykładów działania Gigabud RAT i ponad 20 Gigabud Loan.

Wpuszczenie szczura na smartfon może się fatalnie skończyć

Jak podaje portal The Hacker News, Gigabud RAT został po raz pierwszy udokumentowany przez Cyble w styczniu 2023 r. po tym, jak odnotowano wirus podszywający się pod aplikacje bankowe i rządowe w celu wyłudzania poufnych danych. Wiadomo jednak, że przestępcy wykorzystują ten model co najmniej od lipca 2022 r. 

Według specjalistów masowo rozpowszechniany Gigabud to wirus z rodzaju Remote Access Trojan (RAT), stworzony z myślą o infekowaniu urządzeń z systemem operacyjnym Android. Wirus typu RAT to złośliwe oprogramowanie, które umożliwia cyberprzestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. Są to zaawansowane narzędzia stosowane w celach szpiegowskich, kradzieży danych, sabotowania lub infiltracji systemów

Oto kilka cech charakterystycznych dla wirusów typu RAT: 

  • Zdalna Kontrola: Wirusy typu RAT pozwalają hakerom na zdalne sterowanie zainfekowanym urządzeniem. To oznacza, że przestępcy mogą wykonywać różne działania, takie jak pobieranie i przesyłanie plików, uruchamianie programów, kontrola kamery i mikrofonu, a nawet zdalna manipulacja systemem operacyjnym. 
  • Ukrycie: Wiele RAT-ów jest projektowanych tak, aby działały w ukryciu na zainfekowanym urządzeniu. Mogą maskować swoją obecność przed użytkownikiem, antywirusami i systemami zabezpieczeń. 
  • Kradzież Danych: RAT-y często służą do kradzieży poufnych danych. Hakerzy mogą zdalnie wykraść hasła, numery kart kredytowych, dane osobowe, historię przeglądania i inne informacje zainfekowanego użytkownika. 
  • Monitorowanie Aktywności: Wirusy typu RAT mogą monitorować aktywność użytkownika na urządzeniu, rejestrując klawisze, przechwytując obraz ekranu i nagrywając dźwięk z mikrofonu. 
  • Ataki na Systemy: Czasami RAT-y są używane do celów sabotażu, takich jak uszkadzanie lub niszczenie danych, infekcje innych systemów lub manipulacja ustawieniami systemowymi. 
  • Socjotechnika: Często wirusy typu RAT są rozpowszechniane za pomocą socjotechniki, czyli manipulowania ludzkimi zachowaniami i emocjami. To może obejmować oszukańcze wiadomości e-mail, linki do podejrzanych stron lub zainfekowane załączniki. 

Oczywiście, większość wirusów typu RAT jest używana w celach nielegalnych i szkodliwych. Group IB podkreśla, że Gigabud stanowi zagrożenie globalne, choć na ten moment najmocniej rozprzestrzenia się w Azji. W celu ochrony przed takimi zagrożeniami ważne jest, aby korzystać z zaufanych programów antywirusowych, nie klikać w podejrzane linki ani nie pobierać plików z niezweryfikowanych źródeł oraz regularnie aktualizować systemy operacyjne i oprogramowanie. 

To samo tyczy się ochrony przed smishingiem. Tu również ważne jest, aby być ostrożnym i nigdy nie udostępniać poufnych informacji ani nie klikać w podejrzane linki otrzymane w wiadomościach. Niezależnie od tego, czy otrzymamy je drogą SMS-ową, poprzez komunikator, w mediach społecznościowych, czy też mailem. Zawsze warto zweryfikować źródło informacji i skontaktować się bezpośrednio z daną firmą lub instytucją, jeśli masz wątpliwości co do autentyczności otrzymanej wiadomości.