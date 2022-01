Globalna kampania złośliwego oprogramowania.

Korzystając z bankowości elektronicznej nigdy nie można tracić czujności. Oszuści przygotowują coraz bardziej wyrafinowane narzędzie, które mają jeden cel - kradzież naszych pieniędzy.Jak donosi Bitdefender, ruszyła fala cyberataków wykorzystujących. Ten wyjątkowo niebezpieczny malware rozprzestrzenia się również w Polsce.Operatorzy FluBota biorą na cel różne państwa. Od 1 grudnia do 2 stycznia ich aktywność była szczególnie widoczna w Australii, gdzie miało miejsce 40 procent ataków wykrytych przez Bitdefender Labs, na drugim miejscu znalazły się Niemcy (32 proc.), a na trzecim Polska (8 proc.). Ten rozkład inaczej przedstawiał się w okresie 15-18 stycznia, kiedy oszuści przeprowadzili prawdziwy szturm na Rumunię (72 proc.), aczkolwiekSystemy telemetryczne Bitdefender od początku grudnia ubiegłego roku wykryły ponadzwiązanych z dystrybucją oprogramowania FluBot. Napastnicy posługują się starymi, sprawdzonymi metodami i są wyjątkowo aktywni w kilku miejscach globu. Sama funkcjonalność trojanów bankowych jest prosta i nie zmienia się od lat - kradną dane bankowe, kontaktowe, SMS-y oraz inne rodzaje prywatnych danych z zainfekowanych urządzeń. Oszuści posługujący się tego rodzaju malwarem mają do dyspozycji arsenał innych poleceń, w tym wysyłanie SMS-a z treścią dostarczoną przez serwery sterowania CnC (Command and Control Center).Cyberprzestępcy w najnowszej kampanii phishingowej podszywają się pod firmy kurierskie, zachęcają do aktualizacjibądź jednego z komponentów Androida, a także odsłuchania nieodebranej poczty głosowej.Ze statystyk Bitdefender Labs wynika, iż do najczęściej występujących oszustw należą: informacja od kuriera (52 proc.), a w dalszej kolejności Flash Player (25 proc.), aktualizacja przeglądarki 8 (proc.) oraz odsłuchanie poczty głosowej (8 proc.). O ile większość wymienionych trików jest już powszechnie znana, o tyle pewnego rodzaju nowością jest prośba o uaktualnienie Flash Playera. Wiadomość z zapytaniem „Czy to Ty jesteś na tym filmie” znana jest już od kilku lat i pojawia się na Facebooku. Osoba, która połknie haczyk i kliknie na link, zazwyczaj zostaje przekierowana na fałszywą stronę, gdzie podczas logowania udostępnia napastnikom dane uwierzytelniające. Jednak tym razem cyberprzestępcy nieco zmienili taktykę. W najnowszej kampanii FluBot odbiorcy otrzymują SMS-a z cytowaną wcześniej wersją, ale w tym przypadku zachęca on do aktualizacji Flash Playera, co rzekomo pozwoli film.Źródło: Bitdefender