A kiberbiztonsági megoldásokat fejlesztő Cybereason részletes beszámolót tett közzé egy néhány héttel ezelőtt felfedezett kártevőről, amit pénzügyi mobilalkalmazások, köztük számos kriptós app belépési adatainak megszerzésére hoztak létre.
[banner id=”74689″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Az EventBot nevű trójai több, mint 200 alkalmazást figyel, köztük például a hazánkban is népszerű Revolutot és PayPalt, de célpontjai között megtalálhatóak a nagyobb bankok és kriptós szolgáltatók, így például a Coinbase és a Binance szoftverei is. A malware a felhasználónevek és jelszavak mellett, az ezekhez társított SMS / 2FA megerősítő kódokat is képes továbbítani a hackerek számára.
Az EventBot által veszélyeztetett szolgáltatók teljes listája itt érhető el.
Az EventBot az eddigi tapasztalatok alapján leginkább a Microsoft Word-nek, valamint a weboldalak tartalmainak megjelenítésére használt Flash kiterjesztésnek szereti kiadni magát és ezek nevében kér engedélyt arra, hogy hozzáférjen néhány alapvető funkcióhoz.
Az EventBot által kedvelt ikonok és a fertőzés folyamata:
Az EventBot elleni védekezés legbiztosabb módja, ha mindig a szolgáltatók hivatalos oldalairól töltjük le az általunk használni kívánt alkalmazásokat és azok telepítését nem csak rutinszerűen végezzük el, hanem néhány pillanatot szánunk a képernyőn megjelenő szövegek és engedélykérelmek átolvasására is. Ha bizonytalan lennél a dolgodban, Discord csatornánkon akár ezzel kapcsolatban is segítséget kérhetsz.