Как защитить себя от Herodotus — нового вредоносного ПО для банков, атакующего банковские счета.
«Геродот» — новейшее творение экосистемы вредоносных программ для Android . Название, вероятно, вдохновлено именем Геродота, знаменитого греческого историка V века до н. э., которого часто называли «отцом истории» и считали искусным мастером убеждения.
Троян, который пишет как человекHerodotus, обнаруженный несколькими компаниями по кибербезопасности, включая ThreatFabric и SOCRadar, считается банковским трояном следующего поколения .
Уникальность программы заключается в её способности имитировать набор текста и движения реального пользователя , тем самым обходя автоматические системы обнаружения, задача которых — перехватывать аномальное поведение. Другими словами, Herodotus не просто крадет данные: он играет роль пользователя, используя их .
Модель преступности, основанная на подпискеВредоносное ПО распространяется с использованием модели « вредоносное ПО как услуга » — параллельного рынка, на котором разработчики предоставляют готовые инструменты киберпреступным группировкам.
Вредоносный код Herodotus был обнаружен в кампаниях, нацеленных на Италию , Бразилию и другие европейские регионы. Атаки часто начинаются с текстовых сообщений или электронных писем, призывающих загрузить якобы легитимные приложения.
После установки троян получает доступ к специальным возможностям и начинает перехватывать коды аутентификации , снимки экрана и конфиденциальные данные. В некоторых случаях он даже может управлять интерфейсом банковского приложения, выполняя операции без ведома пользователя.
Риск для текущих счетов«Геродот» представляет собой качественный скачок по сравнению с вредоносными программами прошлого.
На самом деле, это выходит за рамки кражи учетных данных или номеров карт: злоумышленники могут проводить автономные транзакции , используя уже открытые сеансы.
Его «человеческое» поведение затрудняет блокировку, особенно когда жертвы используют взломанные устройства — смартфоны, компьютеры или планшеты, которые были взломаны, заражены или иным образом изменены вредоносным программным обеспечением без ведома пользователя — для двухфакторной аутентификации .
Таким образом, банки сталкиваются с парадоксом: повышенная безопасность, основанная на прямом взаимодействии с пользователем, может стать оружием, которое вредоносное ПО использует для обмана систем противодействия мошенничеству .
Защитим себя: общая ответственностьПервой линией обороны остается благоразумие.
Установка приложений только из официальных магазинов, избегание подозрительных ссылок, обновление операционной системы и отзыв разрешений на доступ для необязательного программного обеспечения — это важные действия .
Однако борьба с «Геродотом» не может полагаться только на пользователей. Банкам необходимо усилить свои системы поведенческого анализа, а разработчикам Android — устранить уязвимости, связанные с сервисами доступности, которые уже давно стали излюбленной точкой входа для киберпреступников .
Геродот указывает направление, в котором развивается киберпреступность, все больше внимания уделяя имитации человеческого поведения и использованию систем искусственного интеллекта для обмана других машин.
Чтобы защитить себя от Геродота, нам, в конечном счёте, нужно научиться отличать то, что кажется человеческим, от того, что им является на самом деле. И это, в эпоху подражательных алгоритмов, безусловно, самая сложная задача .
repubblica
