Nowy wirus z Azji. Uważaj na taką wiadomość

Nowy wirus z Azji. Uważaj na taką wiadomość15.08.2023 12:40
Smartfon może służyć cyberprzestępcom. Uważaj na oszustwa SMS
Źródło zdjęć: © Pixabay

Gigabud to nowe oprogramowanie typu malware, które zostało dostrzeżone w Azji. Nie jest jednak wykluczone, że rozprzestrzeni się ono na cały świat. Aby uniknąć zainfekowania wirusem, należy unikać reagowania na podejrzane wiadomości.

Specjaliści z Group-IB opublikowali raport, w którym ostrzegają przed nowym wirusem. Chodzi o Gigabud, czyli oprogramowanie typu Malware. Jak czytamy w serwisie infosecurity-magazine.com, jest to wirus określany mianem Remote Access Trojan (RAT), stworzony z myślą o infekowaniu urządzeń działających w oparciu o system operacyjny Android.

Gigabud pierwszy raz został zaobserwowany we wrześniu 2022 r. w Azji. Eksperci Group-IB zaczęli rozpracowywać to oprogramowanie na zlecenie klienta z branży finansowej z Tajlandii. Z ich analizy wynika, że Gigabud w odróżnieniu od typowego złośliwego oprogramowania, nie wykonuje złośliwych działań od razu. Zamiast tego czeka na autoryzację użytkownika, przez co jego wykrycie jest znacznie trudniejsze.

Dalsza część artykułu pod materiałem wideo

W raporcie możemy przeczytać też o sposobie gromadzenia danych przez wirusa. Zamiast typowych ataków, które wykorzystują nakładki HTML, Gigabud gromadzi dane przez nagrywanie ekranu.

"Dzięki przechwytywaniu ekranu, Gigabud jest potężnym narzędziem zdalnego dostępu do urządzenia, które umożliwia atakującemu dostęp do konta ofiary. Pozwala ono cyberprzestępcy wykonywać gesty na urządzeniu użytkownika. To zaś prowadzi do możliwości obejścia ochrony, uwierzytelniania (w tym uwierzytelniania dwuskładnikowego) oraz ustawienia automatycznych płatności z urządzenia ofiary" - podaje raport.

Z dalszych analiz wyniknęło, że rodzina Gigabud zrzesza dwa osobne wirusy. Gigabud RAT naśladuje zaufane podmioty, natomiast drugi odłam, czyli Gigabud Loan działa w inny sposób. Wirus ten podszywa się pod nieistniejące instytucje finansowe, nakłaniając użytkowników do ujawnienia poufnych informacji pod pozorem wniosków o pożyczkę. Gigabud Loan działa w taki sposób co najmniej od lipca 2022 r. Wirus podszywa się pod instytucje z Tajlandii, Indonezji i Peru.

Narzędzia takie jak Gigabud są wykorzystywane przez cyberprzestępców w smishingu. Oznacza to, że rozsyłają oni do swoich potencjalnych ofiar wiadomości SMS lub nawiązują kontakt za pośrednictwem komunikatorów internetowych lub serwisów społecznościowych. Oszuści zachęcają do otwierania niebezpiecznych linków pod pretekstem poddania się kontroli podatkowej i ubiegania się o zwrot podatku.

Choć obecnie oprogramowanie to spotykane jest przede wszystkim w Azji, niewykluczone, że w najbliższym czasie nie trafi do Stanów Zjednoczonych i Europy. Warto więc być wyczulonym na podobne działania, nie otwierać linków od nieznanych odbiorców i unikać korzystania z publicznych sieci Wi-Fi.

Karol Kołtowski, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na