Bitdefender informuje o fali cyberataków wykorzystujących trojana bankowego FluBot. Ten wyjątkowo niebezpieczny malware rozprzestrzenia się również w Polsce.
Operatorzy FluBota biorą na cel różne państwa. Od 1 grudnia do 2 stycznia ich aktywność była szczególnie widoczna w Australii, gdzie miało miejsce 40% ataków wykrytych przez Bitdefender Labs, na drugim miejscu znalazły się Niemcy (32%), a na trzecim Polska (8%). Ten rozkład inaczej przedstawiał się w okresie 15-18 stycznia, kiedy oszuści przeprowadzili prawdziwy szturm na Rumunię (72%), aczkolwiek nadal atakowali Polskę (9%).
Systemy telemetryczne Bitdefender od początku grudnia ubiegłego roku wykryły ponad 100 tysięcy złośliwych wiadomości SMS związanych z dystrybucją oprogramowania FluBot. Napastnicy posługują się starymi, sprawdzonymi metodami i są wyjątkowo aktywni w kilku miejscach globu. Sama funkcjonalność trojanów bankowych jest prosta i nie zmienia się od lat – kradną dane bankowe, kontaktowe, SMS-y oraz inne rodzaje prywatnych danych z zainfekowanych urządzeń. Oszuści posługujący się tego rodzaju malwarem mają do dyspozycji arsenał innych poleceń, w tym wysyłanie SMS-a z treścią dostarczoną przez serwery sterowania CnC (Command and Control Center).
Cyberprzestępcy w najnowszej kampanii phishingowej podszywają się pod firmy kurierskie, zachęcają do aktualizacji Flash Playera bądź jednego z komponentów Androida, a także odsłuchania nieodebranej poczty głosowej. Ze statystyk Bitdefender Labs wynika, iż do najczęściej występujących oszustw należą: informacja od kuriera (52%), a w dalszej kolejności Flash Player (25%), aktualizacja przeglądarki (8%) oraz odsłuchanie poczty głosowej (8%).
O ile większość wymienionych trików jest już powszechnie znana, o tyle pewnego rodzaju nowością jest prośba o uaktualnienie Flash Playera. Wiadomość z zapytaniem „Czy to Ty jesteś na tym filmie” znana jest już od kilku lat i pojawia się na Facebooku. Osoba, która połknie haczyk i kliknie na link, zazwyczaj zostaje przekierowana na fałszywą stronę, gdzie podczas logowania udostępnia napastnikom dane uwierzytelniające. Jednak tym razem cyberprzestępcy nieco zmienili taktykę. W najnowszej kampanii FluBot odbiorcy otrzymują SMS-a z cytowaną wcześniej wersją, ale w tym przypadku zachęca on do aktualizacji Flash Playera, co rzekomo wyzwoli film.
