Le nouveau malware bancaire qui vole des informations dans plusieurs pays du monde
En promettant une autorisation d'accès à Internet via les réseaux Wi-Fi, les criminels incitent les utilisateurs à voler des informations pour accéder à leurs applications bancaires et retirer de l'argent des comptes.
Cette modalité se répète constamment et récemment un nouveau malware appelé Zombinder est apparu , qui a été découvert par les chercheurs de Threat Fabric , et a déjà touché plus de 1 300 personnes dans des pays comme le Canada, l'Espagne et le Portugal.
Cela peut vous intéresser :
Voici Zombiender, un nouveau virus bancaire
Les cybercriminels à l'origine de cette menace utilisent des applications d'autorisation de connexion Wi-Fi, comme celles qui apparaissent dans les hôtels ou les réseaux publics, pour inviter les victimes à télécharger une supposée plateforme officielle permettant d'établir la connexion.
En installant l'application sur le téléphone portable, le logiciel malveillant a la capacité de mener différentes attaques telles que le vol d'e-mails, de codes de vérification, d'informations d'identification et de phrases qui protègent les portefeuilles de crypto-monnaie.
Le virus est caché dans les applications « zombies », d'où son nom. Ces plates-formes ne sont d'aucune utilité pour l'utilisateur, mais elles se chargent d'infecter l'appareil, même avec des logiciels malveillants tiers.
Zombinder abandonne et lance le cheval de Troie Xenomorph, tandis que l'application d'origine reste pleinement opérationnelle, de sorte que la victime reste non préparée. Il convient de noter que les auteurs de Xenomorph (connu sous le nom de HadokenSecurity) continuent de développer le cheval de Troie", a rapporté la société qui a détecté le virus.
Les principaux objectifs des cybercriminels sont les comptes bancaires d'entités telles que N26, CaixaBank, Santander, ING, Abanca, Targobank, Kutxa, Pibank, Unicaja, BBVA, Bankinter ou Openbank , entre autres.
Pour éviter que davantage de personnes ne soient victimes de ce malware, les chercheurs ont publié une liste d'applications contenant le virus, qui attaque les utilisateurs d'Android :
- Authentificateur automatique WiFi (com.woosh.wifiautoauth)
- Diffusion en direct de football (com.aufait.footballlivestream)
-OG (com.much.dizzy)
- Autorisation Wi Fi (com.welomuxitononu.voretije)
- Flux de football en direct 1.9 (com.busafobawori.zuvo)
- OGInsta + Mod (com.fuyocelasisi.woyopu)
- VidMate (com.focus.equip)
Donc, si vous avez installé l'une de ces plates-formes, il sera préférable de la supprimer, en plus de changer les mots de passe d'accès bancaire, car l'expansion de ce type de malware peut se propager à différentes parties du système d'exploitation.
Cela peut vous intéresser :
Les fichiers ZIP, une option pour les cybercriminels
Un rapport de HP Wolf Security a révélé que les formats de fichiers compressés, tels que .ZIP et .RAR, étaient les plus utilisés pour diffuser des logiciels malveillants entre juillet et septembre 2022, dépassant ceux d'Office, qui pendant trois ans ont été l'option prioritaire pour les cybercriminels.
Selon les résultats obtenus via les appareils qui exécutent ce système de cybersécurité, 44 % des logiciels malveillants ont été livrés dans des fichiers compressés, soit une augmentation de 11 % par rapport au trimestre précédent de l'année.
Alors que 32% ont été distribués via des documents Office, tels que Microsoft Word, Excel et PowerPoint.
L'utilisation de ce type de fichiers compressés s'est accompagnée d'une nouvelle forme de contrebande HTML, dans laquelle les cybercriminels embarquent des logiciels malveillants dans ce format pour contourner la sécurité des emails et des plateformes et ainsi mener l'attaque.
Un exemple est ce qui s'est passé avec les récentes campagnes QakBot et IceID qui ont utilisé ces fichiers pour diriger les utilisateurs vers de faux visualiseurs de documents en ligne, se faisant passer pour Adobe.
Ils ont ensuite demandé aux utilisateurs d'ouvrir un fichier .ZIP compressé, de saisir un mot de passe et de décompresser d'autres documents contenant le logiciel malveillant et d'attaquer l'ordinateur.
Continuer à lire:
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.