اكتشف باحثون أمنيون في أوروبا وأمريكا اللاتينية ToxicPanda، وهو فيروس طروادة مصرفي يُعتقد أنه في مرحلة مبكرة من التطوير. ويُعتقد أنه مشتق من حصان طروادة مصرفي آخر تم اكتشافه في عام 2023، ويستخدم للسيطرة عن بعد على الحسابات على الهواتف المخترقة، مما يسمح للمهاجمين بتحويل الأموال مع تجاوز الإجراءات الأمنية التي تهدف إلى إيقاف المعاملات المشبوهة. وبحسب ما ورد تم العثور على ToxicPanda على أكثر من 1500 جهاز، أثناء استهداف مستخدمي 16 مؤسسة مصرفية.
الباحثون في شركة Cleafy’s Threat Intelligence مُكتَشَف برنامج ضار جديد يعمل بنظام Android في أكتوبر تم اكتشافه مسبقًا باسم TgToxic، وهو حصان طروادة مصرفي آخر تم استخدامه بنشاط في جنوب شرق آسيا وتم التعرف عليه من قبل المجموعة العام الماضي. ووجد الباحثون أن العينة الجديدة لا تحتوي على قدرات من TgToxic، وأن الكود لم يكن مشابهًا لفيروس حصان طروادة الأصلي.
يتم إخفاء حصان طروادة ToxicPanda كتطبيقات شائعة
مصدر الصورة: كليفي
ونتيجة لذلك، بدأ الباحثون في تتبع حصان طروادة الوصول عن بعد (RAT) الذي تم اكتشافه حديثًا باسم ToxicPanda، ويحذرون من أن البرامج الضارة يمكن أن تؤدي إلى الاستيلاء على الحساب (ATO) بعد إصابة جهاز الضحية. يقول فريق استخبارات التهديدات في Cleafy أيضًا أنه من خلال اختيار التوزيع اليدوي (التحميل الجانبي، باستخدام الهندسة الاجتماعية)، يمكن للجهات الفاعلة في مجال التهديد (TA) التحايل على الإجراءات الأمنية للبنك والتي يتم استخدامها للحفاظ على أمان المستخدمين.
ومن أجل الوصول إلى جميع المعلومات تقريبًا على جهاز المستخدم، تستغل البرامج الضارة خدمة الوصول على نظام Android، مما يسمح لها بالتقاط البيانات من جميع التطبيقات. كما أنه قادر على تجاوز المصادقة الثنائية (مثل OTPs) من خلال التقاط محتويات الشاشة.
وفقًا للباحثين، فإن مبتكري البرنامج الضار ToxicPanda هم من المتحدثين الصينيين. أصيب ما يزيد عن 1500 جهاز بفيروس طروادة ToxicPanda، وكان المستخدمون من إيطاليا هم الأكثر تأثراً – أكثر من 50 بالمائة من جميع الأجهزة المصابة. وتشمل المواقع الأخرى المتأثرة البرتغال وإسبانيا وفرنسا وبيرو. وبحسب ما ورد تم استهداف عملاء 16 بنكًا من قبل TAs باستخدام حصان طروادة ToxicPanda.
ويشير الباحثون أيضًا إلى أن حلول مكافحة الفيروسات الحالية فشلت في اكتشاف هذه التهديدات، مما يشير إلى الحاجة إلى “نظام كشف استباقي في الوقت الفعلي”. كما تم رصد شبكة روبوتية من الأجهزة المصابة قيد الاستخدام في أوروبا ودول أمريكا اللاتينية، مما يشير إلى أن وكالات المساعدة التي يوجد مقرها في الصين تحول اهتمامها الآن إلى أسواق أخرى.
للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على X, فيسبوك, واتساب, المواضيع و أخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا قناة يوتيوب. إذا كنت تريد معرفة كل شيء عن كبار الشخصيات المؤثرة، فتابع موقعنا Who’sThat360 على انستغرام و يوتيوب.
الإعلان عن سعر Vivo Y19s وتوافره؛ يأتي ببطارية 5500 مللي أمبير وكاميرا 50 ميجابيكسل
يقول Ubisoft إن لعبة Assassin’s Creed Shadows ستأخذ “اتجاهًا جديدًا” مع قصة العصر الحديث
