Neseniai ekspertai atrado naują Ermac viruso versiją, pavadintą Hook. Jis turi platesnį funkcionalumą ir leidžia nuotoliniu būdu valdyti vartotojo išmanųjį telefoną. Kenkėjiška programa skirta pavogti finansinius duomenis iš įrenginio. Ir todėl ekspertai, atliekantys kibernetinio saugumo kurso įsilaužėlių paslaptys Armėnija, labai susirūpinę savo veikla.
Kas yra Ermac virusas, kibernetinio saugumo kursai, įsilaužėlių paslaptys Armėnija
Prieš keletą metų ekspertai aptiko pavojingą virusą, kuris užpuolė išmaniuosius telefonus, kuriuose veikia Android platforma. Pagrindinė jo užduotis buvo išgauti informaciją iš kriptovaliutų ir bankų programų. Kenkėjiškos programos kūrėjai ją pavadino Ermac. Virusas pasirodė toks efektyvus, kad buvo parduodamas prenumeratos būdu už penkis tūkstančius dolerių per mėnesį. Jis buvo itin populiarus tarp užpuolikų JAV, Kanadoje, Australijoje ir Portugalijoje. Ir mokslus baigę specialistai informacijos saugumo ir apsaugos kursai Armėnija, laikė tai didele problema.
Dažniausiai „Ermac“ buvo integruota į įvairias programas, kurios vėliau buvo paskelbtos „Play Market“. Naudodami Trojos arklys, įsilaužėliai gali gauti prieigą prie įvairios slaptos informacijos iš bankų programų, įskaitant:
- kortelių numeriai;
- CVC kodas;
- asmeninius slaptažodžius.
Dėl to daug vartotojų nukentėjo nuo nusikaltėlių veiksmų. Tuo pačiu metu specialistai praktiškai nieko negalėjo padaryti, kad išspręstų problemą. Tačiau laikui bėgant Ermac virusas nebebuvo naudojamas taip plačiai.
Kuo pavojingas Hook virusas vartotojams?
Naujas bankinis Trojos arklys pavadinimu Hook pasirodė visai neseniai, tačiau jau tapo daugelio vartotojų problema. Kaip ir Ermac, jis parduodamas už mėnesinį abonementą, bet už septynis tūkstančius dolerių. Ir nors platintojas teigia, kad kenkėjiška programa yra kitokia, „Hook“ turi didelį kiekį kodo, pasiskolinto iš „Ermac“. Tuo pačiu metu naujasis virusas turi daug pažangesnių funkcijų. Tai reiškia, kad tai gali padaryti daug daugiau žalos vartotojams. Jis platinamas daugiausia visoje JAV ir Europos šalyse. Dažniausiai įtraukiama į „Google Chrome“ programą. Ir, anot mokslus baigusio eksperto informacijos saugumo kursai Armėnija, jau pavogė tūkstančių vartotojų duomenis.
Tarp pagrindinių „Hook“ funkcijų verta paminėti įmontuotą VNC modulį, leidžiantį valdyti įsilaužtą išmanųjį telefoną realiu laiku; prieiga prie įrenginio failų sistemos; galimybė siųsti bet kokius duomenis į nuotolinį serverį. Be to, kenkėjiška programa gali atrakinti ekraną ir imituoti įvairių tipų bakstelėjimus. Vadinasi, įsilaužėlis gali įvesti bet kurią programą, peržiūrėti kontaktų sąrašą, skaityti žinutes. Ir netgi padarykite ekrano kopijas, kurias galėsite nusiųsti bet kam.
Taip Hook tapo ne tik bankiniu Trojos arkliu, bet ir visaverte šnipinėjimo programa. O labiausiai ekspertams nerimą kelia platus jo paplitimas. Šiandien virusas gali pažeisti apie penkis šimtus įvairių bankų programų. Žinoma, daugelis analitikų dirba su išmaniųjų telefonų saugumo sprendimais. Tačiau iki šiol programišiai sugebėjo sugalvoti daug pavojingų virusų, galinčių pakenkti. Todėl specialistai, atliekantys informacijos saugumo mokymo kursai Armėnija, rekomenduojame būti atsargiems atsisiunčiant failus. Galų gale, net programa iš iš pažiūros patikimo šaltinio gali būti pavojinga.
Komanda SEDICOMM universitetas: Cisco akademija, „Linux Professional Institute“, Python institutas.