דף הבית הודעות לעיתונות אינטרנט ומחשבים חוקרי F5 Labs חושפים: נוזקה חדשה במכשירי אנדרואיד – MaliBot
חוקרי F5 Labs חושפים: נוזקה חדשה במכשירי אנדרואיד – MaliBot
איריס וינשטיין 19/06/22 |  צפיות: 427

חוקרי F5 Labs חושפים נוזקה מזן חדש במכשירי אנדרואיד, אותה הם מכנים "MaliBot". בדוח חדש, שפורסם בימים האחרונים, מגלים החוקרים כי הנוזקה התגלתה תוך כדי מעקב אחר סוס טרויאני ביישומי סלולאר בנקאיים בשםFluBot . הנוזקה החדשה לרוב מתחזה ליישומי כריית מטבעות קריפטוגרפיים ומתמקדת בגניבת מידע פיננסי ונתונים אישיים, תוך יכולת לשלוט מרחוק במכשירים נגועים.

החוקרים מדגישים כי אמנם נוזקת Malibot מתמקדת בלקוחות בנקאיים המשתמשים ביישומים דיגיטליים בספרד ובאיטליה, אך משתמשי מכשירי אנדרואיד בכל העולם חייבים להיות ערניים בשל היכולת שלה לגנוב פרטי זיהוי ועוגיות ולעקוף קודים של אימות רב-גורמי (MFA).

המאפיינים המרכזיים של MaliBot:

· MaliBot מתחזה ליישומים לכריית מטבעות קריפטוגרפיים בשם "Mining X" או "The CryptoApp", ומדי פעם ליישומים דוגמת "MySocialSecurity" ו"Chrome".

· MaliBot מתמקדת בגניבת מידע פיננסי, פרטי זיהוי, ארנקי קריפטו ונתונים אישיים (PII).

· Malibot מסוגלת לגנוב ולעקוף קודים מרובי גורמים (2FA/MFA).

· היא בעלת יכולת לשלוט מרחוק במכשירים נגועים באמצעות מימוש שרת VNC.

אור יעקב, דירקטור בכיר של גוף ההנדסה של F5 בדרום EMEAאמר כי: "ככל שהשירותים הדיגיטליים הבנקאיים מתרבים ומתרחבים, כך גם עולים איומים נוספים ומתוחכמים יותר שמבקשים לנצל לקוחות תמימים. היא נבנתה בשלב זה על מנת לתקוף יישומים נפוצים בספרד ואיטליה, אך יש לצפות כי היא תעבור אדפטציה עם הזמן כדי לתקוף יישומים בנקאיים במדינות אירופאיות נוספות ובישראל. לכן, משתמשי אנדרואיד ישראליים חייבים לנקוט במשנה זהירות ולשים לב ליישומים לא לגיטימיים ה'מתחזים' ליישומים בנקאיים".

דור ניזר, חוקר אבטחת מידע ב-F5, ממגלי הנוזקה וכותב הדוח מדווח כי: "השליטה והבקרה (C2) שלMaliBotממוקמת ברוסיה ונראה כי היא משתמשת באותם שרתים ששימשו להפצת התוכנה הזדונית של Sality. הנוזקה היא עיבוד מחדש של נוזקת התחזות SOVA (בעברית "ינשוף"), שהתגלתה לראשונה ב-2021, עם פונקציונליות, שרתי C2, דומיינים, וטווח פגיעה רחב יותר. הנוזקה מציגה בפני הקורבן דף מזויף באמצעות WebView, כולל לינק המסופק על ידי שרת ה-C2".

החוקרים עוד מדווחים כי הרבגוניות של הנוזקה והשליטה שהיא מעניקה לתוקפים על המכשיר גורמים לכך שהוא יכול, באופן עקרוני, לשמש למגוון רחב יותר של התקפות מאשר גניבת אישורים ומטבעות קריפטוגרפיים. למעשה, כל יישום שעושה שימוש ב-WebView עלול לגרום לגניבת האישורים והעוגיות של המשתמשים.

דוח הגנת יישומים של F5 Labsלשנת 2022 ציין כי בעוד שעליית הכופרות הייתה מגמת התוקפים הדרמטית ביותר בשנתיים האחרונות, בשנת 2021 חלה גם עלייה קלה יותר בהדבקות של נוזקות שחילצו נתונים מבלי לחתור להצפנה וכופר. נוזקה רבת יכולות זאת משמשת תזכורת לכך שמגמות ההתקפה של היום הן אף פעם לא האיום היחיד שיש לשים לב אליו.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת השילוח אוריין בוחרת בפתרונות אבטחת המידע של F5 לסביבות הענן המבוזר שלה
חברת אוריין, מובילה בשילוח בינלאומי, עמילות מכס ושירותים לוגיסטיים, בחרה בשירותי אבטחת המידע של F5 לסביבות הענן המבוזר שלה. במהלך פרויקט, שנמשך כחודש ימים, הוטמעו שירותי F5 Distributed Cloud Services (הידועים בעבר בשם Volterra) הכוללים הגנת WAF מבוססת בינה מלאכותית, אבטחת ממשקי API מול ספקים ולקוחות והגנה מקיפה לפרטי זיהוי של לקוחות הקצה, יכולת איתור איומים מתקדמת וכן הגנה מפני הונאות, התקפות DDoS והתקפות בוטים.

דלתא גליל משדרגת את שרשרת האספקה עם Infor
דלתא גליל תעשיות, מובילה גלובלית בתכנון, ייצור, הפצה ומכירה של הלבשה תחתונה וספורט, משלימה פרויקט לשדרוג תהליך שרשרת האספקה. במהלך הפרויקט, שהחל באפריל וצפוי להסתיים בדצמבר, הוטמעה הפלטפורמה המובילה של חברת Infor לניהול שרשרת אספקה, Infor Nexus supply chain. הפלטפורמה תשרת את כלל פעילות הספקים הגלובלית של החברה בארה"ב, סין, מזרח אסיה, ישראל ואירופה. היקף הפרויקט נאמד במאות אלפי דולרים.

חברת Stor.ai משתפת פעולה עם F5 כדי לספק לרשתות השיווק ולקמעונאים יכולות אבטחת מידע מתקדמות
חברת Stor.ai, המציעה פתרון מסחר דיגיטלי מקיף לרשתות שיווק וקמעונאים, משיקה שיתוף פעולה עם חברת F5, מובילה עולמית באבטחה והעברת יישומים בסביבות רב ענניות, כדי לצייד רשתות שיווק וקמעונאים ב-Firewall בשכבת היישומים עם יכולות WAF מתקדמות (Web Application Firewall) להגנה על פלטפורמות מסחר אלקטרוני.

חברתF5 משיקה פתרון ניהול NGINX חדש המסייע לארגונים להתחבר, להרחיב ולאבטח יישומים וממשקי API
חברת F5 משיקה את פתרון הניהול F5 NGINX Management Suite 1.0, המספק נראות ובקרה הוליסטית על מופעי NGINX, שירותי אספקת יישומים, workflows לניהול ממשקי API ופתרונות אבטחה.

חברת Infinidat מספקת אחריות ראשונה מסוגה בתחום הסייבר לאחסון הנתונים העיקרי בארגון
חברת Infinidat מספקת אחריות ראשונה מסוגה בתחום הסייבר לאחסון הנתונים העיקרי בארגון חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, מרחיבה את תכנית ה-SLA שלה ומספקת אחריות ראשונה מסוגה בתחום הסייבר לשחזור נתונים במערך אחסון הנתונים העיקרי בארגון - אחריות InfiniSafe® Cyber Storage.

מחקר חדש מאשר: גובר הצורך במודל מבוזר של מאגרי נתונים
מחקר שוק חדש שהוזמן על ידי החברות סטארברסט ורד הט מגלה כי 55% מהארגונים טוענים שהקורונה העלתה באופן משמעותי את חשיבות הגישה לנתונים.כתוצאה מכך, ארגונים מתכננים לתעדף גמישות המגיעה מתשתית מרובת עננים בבואם לבחור פתרונות לתשתית הנתונים שלהם.

חברת GigaSpaces ממנה את מני מלר לדירקטור פריסייל וארכיטקטורת לקוח לאזורי EMEA ו-APAC
חברת GigaSpaces ממנה את מני מלר לדירקטור פריסייל וארכיטקטורת לקוח לאזורי EMEA ו-APAC. במסגרת תפקידו ינהל מלר את הצוות הטכנולוגי הפועל בשיתוף עם אנשי המכירות, המוצר והפיתוח, כדי לקדם את אימוץ הפתרונות הטכנולוגיים של החברה להאצת השקת שירותים דיגיטליים בקרב הלקוחות במדינות אסיה, אירופה ובישראל.

חברת F5 משיקה סט יכולות מתקדם להגנה על יישומים וממשקי API
חברת F5 (NASDAQ: FFIV) הכריזה על שיפורים לשירותי הענן המבוזר שלה (F5 Distributed Cloud Services) כדי לסייע לארגונים לספק חוויות דיגיטליות ולהגן עליהן, לאחר שהפכו חיוניות לחיי היומיום ולמנוע הצמיחה העיקרי של ארגונים.

חברתF5 ממנה את דוד עדשה למנהל שירותי המומחה במגזר הציבורי
חברת F5 ממנה את דוד עדשה למנהל שירותי המומחה במגזר הציבורי של המטה הישראלי. במסגרת תפקידו עדשה יהיה אחראי על ביצוע פרויקטים מורכבים ולהטמעת הפתרונות הטכנולוגיים המתקדמים של F5 במגזר הביטחוני והממשלתי. בין היתר יבצע תכנון ויישום לפרויקטים בתחום אבטחת המידע בענן, אופטימיזציה של שירותים אפליקטיביים, ופרויקטים בהם משתלבת פלטפורמת NGINX.

חברת Infinidat מקדמת אסטרטגיית יציאה לשוק עם פורטל שותפים חדש ומרחיבה את רשת השותפים עם אחסון-כשירות ב-ArrowSphere
חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, הכריזה היום על מהלכים חדשים לקידום מעמדה החזק באמצעות חיזוק רשת השותפים והאצת האימוץ של אחסון כשירות (STaaS). החברה תשיק ביולי גרסה חדשה ומורחבת של פורטל השותפים, שנבנה מחדש מהיסוד, במטרה להכשיר שותפים ברחבי העולם ולספק להם כלים להגדלת הכנסותיהם בקצב מהיר יותר, ולצד זאת לספק ללקוחות ערך עסקי וטכני.
     
 
שיווק באינטרנט על ידי WSI