ERMAC 2.0 هو حصان طروادة مصرفي يمكن استئجاره مقابل 5000 دولار شهريًا

ERMAC 2.0 هو حصان طروادة مصرفي يمكن استئجاره مقابل 5000 دولار شهريًا 1

طروادة المصرفية إرماك عاد ، هذه المرة في الإصدار 2.0 ، هو ما اكتشفه باحثو ESET الذين حددوا بالفعل الإصدار الأول في عام 2021. يهدف حصان طروادة المعني إلى سرقة بيانات الاعتماد المصرفية الخاصة بك إلى حسابات فارغة ، عن طريق الاستهداف والاستخدام بطريقة احتيالية 467 تطبيق ذكري المظهر.

يمكن للأشرار استئجار ERMAC 2.0 مقابل 5000 دولار شهريًا

يستخدم ERMAC 2.0 لسرقة بيانات اعتماد التطبيقات المصرفية والعملات المشفرة ، وانتحال صفة التطبيقات المشروعة الأخرى ؛ اكتشف مطورو Cyble Research Labs كيف يمكن استئجار حصان طروادة المعني ، بدفع 5000 دولار شهريًا.

الإصدار السابق ، ERMAC 1.0 ، كان متاحًا أيضًا للتأجير ولكن بسعر أقل ، 3000 دولار شهريًا ، تشير الزيادة في المعدل إلى الإمكانات الأكبر للإصدار الجديد ؛ في الواقع ، مع الأخذ في الاعتبار أن حصان طروادة استخدم في البداية 378 تطبيقًا لنظام Android لإخفاء وارتكاب أغراضه غير المشروعة ، يرتفع الإصدار الجديد إلى مجموعة تضم 467 تطبيقًا.

كما ترى من الصور أدناه ، يتم توزيع البرامج الضارة من خلال مواقع ويب مزيفة ، تم إنشاؤها خصيصًا وتشابهها من جميع النواحي للأصول الأصلية ، أو من خلال إعلانات تحديث المتصفح المزيفة.

ERMAC 2.0 هو حصان طروادة مصرفي يمكن استئجاره مقابل 5000 دولار شهريًا 2ERMAC 2.0 هو حصان طروادة مصرفي يمكن استئجاره مقابل 5000 دولار شهريًا 3

بمجرد الوقوع في الفخ ، يقوم المستخدم المطمئن بتنزيل تطبيق يتطلب 43 إذنًا (بما في ذلك الوصول إلى الذاكرة الخارجية ، والوصول إلى الرسائل النصية ، وتفعيل خدمات الوصول وغير ذلك الكثير) ، بغرض السيطرة الكاملة على الجهاز المصاب. بمجرد منح الأذونات ، يقوم حصان طروادة بتمكين نشاط التراكب ويرسل قائمة بالتطبيقات المثبتة على الجهاز إلى خادم الأوامر والتحكم الخاص به ؛ هذه تأتي بعد ذلك استبدالها بإصدارات مزيفة تم إنشاؤه خصيصًا ، دون أن يتمكن المستخدم من ملاحظة أي شيء.

عند استخدام أحد هذه التطبيقات ، يتم توجيهك فعليًا إلى صفحة HTML للتصيد الاحتيالي ، والتي تسرق بيانات الاعتماد الخاصة بك وترسلها إلى الخادم المخصص لهذا الغرض. من بين مئات التطبيقات المعنية ، على سبيل المثال ، Unocoin (تطبيق التشفير الهندي) والعديد من التطبيقات المصرفية مثل bitbank الياباني ، والبنك الهندي IDBI ، والبنك الأسترالي الكبير ، وبنك سانتاندير في بوسطن.

يقوم المصرفي الجديد #Android ERMAC 2.0 بانتحال شخصية #Bolt Food ويستهدف 🇵🇱 المستخدمين البولنديين. متاح للإيجار في المنتديات تحت الأرض مقابل 5 آلاف دولار / شهر منذ مارس 2022 ، ERMAC 2.0 لديه بالفعل حملة نشطة. #ESETresearchLukasStefanko 1/3 pic.twitter.com/hGeD4ZSwve

– ESET Research (ESETresearch) 18 مايو 2022

لاحظ باحثو Cyble أيضًا أن ERMAC يعتمد على برنامج ضار معروف جيدًا يسمى سيربيروس، مما يعني أن أولئك الذين يقفون وراء ERMAC 2.0 سيستمرون بالتأكيد في إنشاء إصدارات جديدة وأكثر تقدمًا من طروادة ؛ إن حقيقة توفرها “للتأجير” تزيد من خطرها ، حيث يمكن لأي شخص أن يقرر استخدامها لتحقيق أغراضه الخاصة.

على الرغم من أنه يبدو أن الأجهزة المزودة بنظامي Android 11 و Android 12 آمنة نسبيًا (بسبب القيود المفروضة على إساءة استخدام خدمة إمكانية الوصول مقارنة بالإصدارات السابقة) ، فإن التوصيات الخاصة بحماية سلامتك هي نفسها دائمًا: تنزيل التطبيقات فقط من متجر Play ، وتجنب مصادر الطرف الثالث غير المعروفة والحذر من المطورين غير المعروفين.

قد تكون أيضا مهتما ب: لا تدخر FluBot أحداً ، احذر من عودة البرامج الضارة

مقالات ذات صلة

Back to top button