Trí thông minh dữ liệu tạo

An ninh mạng

Trojan ngân hàng Bố già sinh ra 1.2 nghìn mẫu trên 57 quốc gia

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 0

Phía bắc trong số 1,000 mẫu Trojan ngân hàng di động Bố già đang lưu hành ở hàng chục quốc gia trên toàn thế giới, nhắm mục tiêu vào hàng trăm ứng dụng ngân hàng.

Được phát hiện lần đầu tiên vào năm 2022, Bố già — có thể ghi lại màn hình và thao tác bàn phím, chặn cuộc gọi và tin nhắn xác thực hai yếu tố (2FA), thực hiện chuyển khoản ngân hàng, v.v. — đã nhanh chóng trở thành một trong những dịch vụ cung cấp phần mềm độc hại dưới dạng dịch vụ phổ biến nhất trong tội phạm mạng, đặc biệt là tội phạm mạng trên thiết bị di động. Theo Zimperium 2023 “Báo cáo về các vụ cướp ngân hàng di động,” tính đến cuối năm ngoái, Bố già đã nhắm mục tiêu 237 ứng dụng ngân hàng trải rộng trên 57 quốc gia. Các chi nhánh của nó đã rò rỉ thông tin tài chính bị đánh cắp tới ít nhất chín quốc gia, chủ yếu ở Châu Âu và bao gồm cả Hoa Kỳ.

Tất cả sự thành công đó đã thu hút sự chú ý, vì vậy, để ngăn phần mềm bảo mật làm hỏng bữa tiệc, các nhà phát triển của Bố già đã tự động tạo các mẫu mới cho khách hàng của họ ở quy mô gần như công nghiệp.

Các nhà phát triển phần mềm độc hại di động khác cũng đã bắt đầu làm điều tương tự. Nico Chiaraviglio, nhà khoa học trưởng tại Zimperium, người sẽ tổ chức, cảnh báo: “Những gì chúng tôi đang thấy là các chiến dịch phần mềm độc hại đang bắt đầu ngày càng lớn hơn”. một phiên về xu hướng này và các xu hướng phần mềm độc hại di động khác tại RSAC vào tháng Năm.

Ngoài Bố già và các dòng mã độc đã biết khác, Chiaraviglio đang theo dõi một dòng phần mềm độc hại di động thậm chí còn lớn hơn, vẫn chưa được phát hiện với hơn 100,000 mẫu độc nhất trong tự nhiên. “Thật điên rồ,” anh nói. “Trước đây, chúng tôi chưa từng thấy số lượng mẫu như vậy trong một phần mềm độc hại. Đây chắc chắn là một xu hướng.”

Trojan ngân hàng sinh ra hàng trăm mẫu

Bảo mật di động đã tụt hậu rất xa so với bảo mật dành cho máy tính để bàn. “Vào những năm 90, không ai thực sự sử dụng phần mềm chống vi-rút trên máy tính để bàn và đó chính là tình trạng hiện tại của chúng tôi. Ngày nay, chỉ một trong bốn người dùng thực sự sử dụng một số biện pháp bảo vệ thiết bị di động. 85% thiết bị hoàn toàn không được bảo vệ, so với máy tính để bàn, ở mức XNUMX%,” Chiaraviglio than thở.

Trong khi đó, các mối đe dọa trên thiết bị di động đang tăng cấp nhanh chóng. Một cách mà họ đang làm là tạo ra nhiều lần lặp khác nhau đến mức các chương trình chống vi-rút — phân tích phần mềm độc hại bằng dấu hiệu duy nhất của chúng — gặp khó khăn trong việc liên hệ giữa lần lây nhiễm này với lần lây nhiễm tiếp theo.

Hãy xem xét rằng tại thời điểm phát hiện lần đầu tiên vào năm 2022, theo Chiaraviglio, có ít hơn 10 mẫu Bố già trong tự nhiên. Đến cuối năm ngoái, con số đó đã tăng lên gấp trăm lần.

Các nhà phát triển của nó rõ ràng đã tự động tạo các mẫu duy nhất cho khách hàng để giúp họ tránh bị phát hiện. “Họ có thể viết kịch bản cho mọi thứ - đó sẽ là một cách để tự động hóa nó. Một cách khác là sử dụng mô hình ngôn ngữ lớn, vì hỗ trợ mã thực sự có thể tăng tốc quá trình phát triển,” Chiaraviglio nói.

Các nhà phát triển Trojan ngân hàng khác đã làm theo cách tiếp cận tương tự, nhưng ở quy mô thấp hơn. Vào tháng 498, Zimperium đã thống kê được XNUMX mẫu đối thủ cạnh tranh của Bố già, Nexus , 300 mẫu Saderat và 123 mẫu PixCướp biển.

Phần mềm bảo mật có thể theo kịp?

Các giải pháp bảo mật gắn thẻ phần mềm độc hại theo chữ ký sẽ gặp khó khăn trong việc theo dõi hàng trăm, hàng nghìn mẫu trên mỗi họ.

“Có thể có rất nhiều mã được sử dụng lại giữa các mẫu khác nhau,” Chiaraviglio nói, điều mà ông gợi ý rằng các giải pháp thích ứng có thể sử dụng để liên hệ phần mềm độc hại có liên quan với các dấu hiệu khác nhau. Ngoài ra, thay vì sử dụng mã, những người bảo vệ có thể sử dụng trí tuệ nhân tạo (AI) để tập trung vào hành vi của phần mềm độc hại. Với một mô hình có thể làm được điều đó, Chiaraviglio cho biết, “bất kể bạn thay đổi mã bao nhiêu hay giao diện của ứng dụng như thế nào, chúng tôi vẫn có thể phát hiện ra nó”.

Tuy nhiên, anh thừa nhận, “đồng thời, đây luôn là một cuộc đua. Chúng tôi làm điều gì đó [để điều chỉnh], sau đó kẻ tấn công làm điều gì đó để tiến triển theo dự đoán của chúng tôi. [Ví dụ], họ có thể yêu cầu [một mô hình ngôn ngữ lớn] thay đổi mã của họ nhiều nhất có thể. Đây sẽ là lĩnh vực của phần mềm độc hại đa hình, điều này không xảy ra nhiều trên thiết bị di động, nhưng chúng ta có thể bắt đầu thấy nhiều điều như vậy hơn.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?