CSIRT KNF (@CSIRT_KNF) wydał ostrzeżenie przed nowym złośliwym oprogramowaniem (nazwanym #FluBot ze względu na szybkość rozprzestrzeniania) wykradającym numery telefonów z książek telefonicznych smartfonów ofiar. Po uzyskaniu dostępu do bazy robak rozsyła się do kontaktów zapisanych w telefonie.
Ostrzegamy przed nowym złośliwym oprogramowaniem o nazwie #FluBot. Nazwę zawdzięcza błyskawicznemu rozprzestrzenianiu się wśród użytkowników.
FluBot wykrada numery telefonów z książki adresowej, a następnie rozsyła dalej SMSy atakując użytkowników z naszej skrzynki kontaktowej. pic.twitter.com/qn31rQFKhW
— CSIRT KNF (@CSIRT_KNF) March 5, 2021
Jak podaje CSIRT KNF robak w Polsce dystrybuowany jest za pośrednictwem SMSów podszywających się pod@FedEx. „FluBot zaatakował głównie rynek Hiszpański i zebrał tam ogromne żniwo infekując 60 000 urządzeń oraz wykradając 11 milionów numerów telefonicznych.”
Paweł Piekutowski (@PPiekutowski) dodał, że #FluBot atakuje również aplikacje bankowe i wykrada dane do logowania. „#FluBot w Hiszpanii rozprzestrzenia się w niesamowitym tempie.”
Można przypuszczać, że kradzież numerów telefonów to nie koniec – prawdopodobnie zostaną wykorzystane do kolejnych zmasowanych ataków phishingowych…
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot