Infrastructura FluBot a fost preluată de Europol și de alte agenții de aplicare a legii

Bitdefender

10 Iunie 2022

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Infrastructura FluBot a fost preluată de Europol și de alte agenții de aplicare a legii

Europol și agențiile de aplicare a legii din 11 țări au lovit puternic FluBot, blocându-i infrastructura și lăsând malware-ul practic inactiv.

FluBot s-a făcut remarcat în decursul ultimelor câteva luni, în special în Europa și în Australia, prin faptul că s-a răspândit agresiv prin intermediul mesajelor SMS. Unul dintre motivele din spatele succesului său a fost faptul că malware-ul utiliza dispozitive infectate pentru a se răspândi către alte dispozitive Android, imitând calea de infectare a unui virus biologic.

Din cauza faptului că amenințarea s-a răspândit la nivelul mai multor continente, a fost necesară cooperarea mai multor țări, inclusiv Australia, Belgia, Finlanda, Ungaria, Irlanda, Spania, Suedia, Elveția, Țările de Jos și Statele Unite, iar de coordonarea activității internaționale s-a ocupat Centrul European de competențe în materie de securitate cibernetică (EC3) al Europolului.

FluBot s-a răspândit exponențial

Cu toate că numele FluBot nu inspiră neapărat frică, amenințarea este, de fapt, foarte vicleană. Potențialele victime primesc un SMS împreună cu un mesaj care încearcă să le convingă să instaleze o aplicație.

Un tip de mesaj trimis împreună cu un SMS FluBot în martie, 2022

Aplicația este, de fapt, un troian menit să exploateze informațiile bancare, care colectează imediat listele de contacte și folosește serviciile de Accesibilitate pentru a monitoriza aplicațiile de e-banking și detaliile conturilor de criptomonedă.

Cu toate că infractorii au proiectat malware-ul pentru platforma Android, cercetarea noastră a indicat faptul că operatorii săi au fost responsabili pentru primirea de mesaje SMS pe unele dispozitive iOS. În aceste cazuri, accesarea linkului redirecționa utilizatorii către un site web de phishing, astfel încât atacatorii să poată profita chiar și fără să infecteze dispozitivul.

Ultimele pagube provocate de FluBot în Europa au fost considerabile, fiind vizate Germania, România, Regatul Unit, Polonia, Spania, Suedia, Austria, Finlanda și Danemarca. Un lucru interesant este faptul că atacatorii nu vizau toate țările simultan. Vizau câteva țări timp de câteva zile, trecând rapid de la un grup de state la altul, astfel încât să rămână cu un pas înaintea agențiilor de aplicare a legii.

Doborârea infrastructurii

FluBot a apărut la sfârșitul anului 2020, dar a început să ia amploare în lunile ce au urmat. Bitdefender a identificat o campanie globală în iunie 2021, urmată de numeroase valuri tot mai agresive.

Principalele regiuni vizate în cadrul ultimului val. Sursa: Bitdefender

Europol a publicat puține detalii despre ancheta desfășurată și nu a declarat dacă au fost făcute arestări în timpul operațiunii. Cu toate acestea, reprezentanții agenției au spus că întreaga infrastructură FluBot se află acum sub controlul agențiilor de aplicare a legii, ceea ce le-a permis să oprească răspândirea malware-ului.

Toate informațiile furate de pe dispozitivele Android, inclusiv contactele, au fost trimise către niște servere care controlau întreaga operațiune. Cel mai probabil, agențiile de aplicare a legii au blocat infrastructura de comunicații, ceea ce înseamnă că dispozitivele infectate nu pot trimite informații înapoi și nu vor primi comenzi directe să trimită mesaje SMS altor persoane. După cum arată lucrurile în prezent, toată activitatea malware-ului FluBot a fost blocată.

Evoluția malware-ului FluBot de la 1 mai 2022

Deocamdată, fluxul de mesaje SMS care conțin linkuri către malware-ul FluBot ar trebui să scadă considerabil sau să înceteze complet. Utilizatorii ar trebui să fie în continuare atenți la mesajele primite de la numere necunoscute și la accesarea linkurilor. Se recomandă utilizarea unei soluții de securitate precum Bitdefender Mobile Security for Android, care poate identifica toate amenințările, inclusiv cele transmise prin SMS.

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Toate articolele

Articole similare

Articole salvate


loader