Windows 및 Android 사용자를 위협하는 두 가지 새로운 악성 캠페인이 등장했습니다. 은행 트로이목마인 Grandoreiro는 사회 공학 기법을 사용하여 금융 자격 증명을 탈취합니다. 한편, BTMOB RAT는 Android용 원격 접근 트로이목마로, 기기를 제어하고 개인 정보를 도용하며 메시지에 접근할 수 있습니다. 위협은 현실적이며 주의가 필요합니다.
이 트로이목마들이 기술적으로 작동하는 방식 🛡️
Grandoreiro는 은행 기관을 사칭한 피싱 이메일을 통해 유포되며, 피해자를 속여 키 입력 및 세션 데이터를 캡처하는 페이로드를 실행하도록 합니다. 반면 BTMOB RAT는 비공식 사이트에서 합법적인 애플리케이션으로 위장합니다. 일단 설치되면 접근성 권한을 부여받아 알림을 읽고, 화면을 녹화하며, 원격 명령을 실행할 수 있습니다. 시스템을 최신 상태로 유지하고 알 수 없는 출처를 피하는 것이 중요합니다.
할머니의 백신으로는 더 이상 충분하지 않습니다 🤖
사이버 범죄자들이 고전적인 바이러스에 지루해져서 이제는 디지털 룸메이트가 되고 싶어 하는 것 같습니다. BTMOB RAT를 사용하면 사용자가 단순히 손전등 앱이라고 생각하는 동안 사진을 보고, 메시지를 읽고, 심지어 휴대폰을 제어할 수도 있습니다. 한편 Grandoreiro는 은행이 실수로 계정을 차단했는지 의아해하는 사이에 계좌를 비워버립니다. foro3d.com에서는 최신 상태를 유지하고 거액의 상속을 약속하는 이메일을 신뢰하지 말 것을 권장합니다.