จากการค้นพบใหม่จาก Kaspersky สาวกของศาสนาที่ค่อนข้างใหม่ซึ่งเติบโตในอิหร่านและบางส่วนของตะวันออกกลางกำลังตกเป็นเป้าหมายของสปายแวร์ที่ส่งผ่านบริการ VPN อันธพาล (เปิดในแท็บใหม่)
ในรายงาน บริษัทกล่าวว่าสาวกของศาสนาบาไฮถูกโจมตีโดยสปายแวร์ SandStrike ซึ่งถูกส่งไปยังอุปกรณ์ของพวกเขาผ่านบริการ VPN ที่ไม่เปิดเผยตัวตนและเป็นอันตราย
ใครก็ตามที่อยู่เบื้องหลังการโจมตีได้สร้างเพจ Facebook และกลุ่มต่างๆ บัญชี Instagram และช่องโทรเลขที่อ้างว่าส่งเสริมคำสอนของศาสนาบาไฮเพื่อดึงดูดผู้ศรัทธาจำนวนมาก (และผู้คนที่อยากรู้อยากเห็นอื่นๆ) ให้เข้าร่วม อย่างไรก็ตาม บัญชีดังกล่าวใช้เพื่อโปรโมตบริการ VPN ภายใต้ข้ออ้างว่าสามารถใช้เพื่อหลีกเลี่ยงการเซ็นเซอร์เนื้อหาทางศาสนาในบางภูมิภาค
VPN ที่ถูกต้อง
ลิงก์ดาวน์โหลดเผยแพร่ผ่าน Telegram ซึ่งกลุ่มมีสมาชิกมากกว่า 1000 ราย Kaspersky กล่าว
แอป VPN ที่โฆษณานั้นใช้งานได้จริงตามที่คาดไว้ นักวิจัยพบ พวกเขายังกล่าวอีกว่ายังมีโครงสร้างพื้นฐาน VPN ของตัวเอง แต่การติดตั้งไคลเอนต์ยังติดตั้งสปายแวร์ SandStrike ซึ่งจะแยกข้อมูลที่ละเอียดอ่อนหรือระบุตัวบุคคล (เปิดในแท็บใหม่) จากผู้โจมตี
ข้อมูลที่ SandStrike รวบรวมรวมถึงบันทึกการโทรและรายชื่อผู้ติดต่อ แต่จะตรวจสอบอุปกรณ์ทั้งหมดด้วยเพื่อติดตามพฤติกรรมของเหยื่อได้ดียิ่งขึ้น
สปายแวร์ Android เป็นภัยคุกคามทั่วไป แต่โดยทั่วไปแล้วผู้โจมตีจะมองหารายละเอียดการชำระเงิน กระเป๋าเงิน cryptocurrency และอื่นๆ ในความเป็นจริง ณ สิ้นเดือนกันยายน 2022 ตรวจพบสปายแวร์ Android Banker เวอร์ชันอัปเดต สปายแวร์นี้จะขโมยรายละเอียดธนาคารของเหยื่อและในบางกรณีอาจเป็นไปได้แม้กระทั่งเงิน
จากข้อมูลของนักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Microsoft ผู้ไม่ประสงค์ดีที่ไม่รู้จักได้เปิดตัวแคมเปญ smishing (SMS ฟิชชิ่ง) ซึ่งพยายามหลอกลวงผู้คนให้ดาวน์โหลด TrojanSpy:AndroidOS/Banker.O เป็นรูปแบบมัลแวร์ที่สามารถแยกข้อมูลที่ละเอียดอ่อนได้ทุกประเภท รวมถึงรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) รายละเอียดการเข้าสู่ระบบบัญชี และข้อมูลระบุตัวบุคคล (PII) อื่นๆ
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)