Trickbot是一个银行木马,其不断使用新功能,功能和发行媒介不断进行更新,Trickbot成为灵活且可自定义的恶意软件,也可以作为多用途活动的一部分进行分发。在我整理的《2020年二月份恶意软件之“十恶不赦”排行榜》中,排名第四位,最近国外安全媒体报道,TrickBot银行木马作者发布了一个Android移动恶意软件,可以拦截通过SMS或其他推送通知发送给网银客户的一次性授权码,并完成欺诈性交易。
IBM研究人员称:“TrickBot在2016年首次出现,德国是其最早的攻击地之一。看来2020年,TrickBot有可能大规模银行欺诈活动的恶意软件之一。”
ZitMo由Zeus网络犯罪团伙2011年开发,而TrickMo则指类似ZitMo的Android银行恶意软件,旨在击败基于SMS的双因素身份验证。
TrickMo活动最初于去年9月被德国网络安全机构CERT-Bund发现,其工作原理是拦截各种交易认证号码(TAN)、一次性密码(OTP)、移动TAN(mTAN)和受害者安装后的pushTAN认证代码。
CERT-Bund的咨询继续指出,受TrickBot感染的Windows计算机采取针对浏览器的中间人攻击(MitB),在此过程中要求用户提供网上银行的手机号码及设备类型,诱使用户安装假安全软件。而现在最新发现的这个TrickMo旨在帮助TrickBot打破最新的基于TAN的身份验证方法。TrickMo拥有的最重要功能之一就是应用程序录制功能,这使TrickBot能够克服银行部署的更新的pushTAN应用验证。
TrickMo能够利用Android的辅助功能,可以记录应用程序屏幕的视频,抓取屏幕上显示的数据,监视当前正在运行的应用程序,甚至将自身设置为默认的短信应用。
加密风险:数据安全盲点
外媒报道称英国印刷公司暴露军事文件
安全研究人员在Pwn2Own 2020上破解Windows、Ubuntu、macOS等系统
安全研究人员在Pwn2Own 2020上针对Oracle 、Adobe 、Windows产品进行攻击验证
美国国家标准与技术研究院(NIST)发布SP 800-53新修订版,关注安全和隐私控制
