Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom Octo (ExobotCompact).

Octo funkcioniše kao MaaS (malware-as-a-service), a „klijenti“ koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.

shutterstock-malver-2.jpg
Shutterstock 

Malver se maskira u legitimne aplikacije kao što su Google Chrome, NordVPN i „Enterprise Europe Network“. Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obaveštenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.

Sposobnost ove verzije malvera da neptimetno krade osetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom sveta, upozorili su istraživači.

shutterstock-malwer-2.jpg
Shutterstock 

Octo2 koristi DGA algoritam da bi se često menjale adrese servera za komandu i kontrolu (C2), što otežava bezbednosnim sistemima da ga otkriju i blokiraju. U izveštaju objavljenom 10. oktobra, istraživači iz DomainToolsa otkrili su brojne domene povezane sa Octo2.

Ne propustiteSajber bezbednostNovo upozorenje za korisnike Google Chrome: Ova “zaštita” je zakazala, mogu da vam ukradu šifre

shutterstock-googlechrome-2.jpg

Sajber bezbednostPojavio se trojanac koji vam kontroliše kameru, snima vaš ekran i krade lozinke: Zapanjio sve, a evo kako da se zaštitite!

shutterstock-malwer-1.jpg

Sajber bezbednostAplikacija ukrala preko 7 miliona dinara, bila dostupna na Google prodavnici: Malver skriven u njoj krao od žrtava

shutterstock-1163139622.jpg

Izvor: Informacija/Kurir/Darko Mulic