يستهدف حصان طروادة مصرفي جديد يعمل بنظام Android يسمى PixPirate أكثر من 100 مليون حساب دفع فوري برازيلي من Pix.
تم إنشاء منصة الدفع Pix وتشغيلها من قبل البنك المركزي البرازيلي ، ويتم استخدامها لإجراء مدفوعات فورية عبر الهاتف المحمول عبر أمريكا اللاتينية باستخدام مجموعة متنوعة من البنوك.
الباحثون مع فريق Cleafy TIR - الذين كانوا يتتبعون PixPirate البرازيلي طروادة المصرفية منذ أواخر عام 2022 - صدر تقرير هذا الأسبوع يوضح بالتفصيل نية PixPirate لسرقة بيانات الاعتماد ونشر نظام التحويل التلقائي الجدير بالملاحظة (ATS) المستخدم لإجراء تحويلات مالية احتيالية تلقائيًا. بالإضافة إلى ذلك ، من خلال إساءة استخدام خدمات إمكانية الوصول ، تتمتع PixPirate أيضًا بالمرونة لسرقة بيانات الاعتماد وشن هجمات ATS عبر واجهات مستخدم بنكية متعددة باستخدام منصة Pix.
وقال التقرير إن البرنامج الضار يمكنه أيضًا اعتراض الرسائل النصية القصيرة وحذفها ، ودفع جهود الدعاية الخبيثة ، ويحتوي على حماية برمجية تحاول التهرب من الاكتشاف.
"يمثل PixPirate أحد البرامج الضارة الناشئة التي ستحاول الاستفادة من آلية الشفرة المزدوجة الحافة المتعلقة بالمدفوعات الفورية" ، هذا ما قاله فريق Cleafy وأضاف. "قد يؤدي إدخال قدرات ATS المقترنة بأطر العمل التي ستساعد في تطوير تطبيقات الهاتف المحمول ، باستخدام لغات مرنة وأكثر انتشارًا (تقليل منحنى التعلم ووقت التطوير) ، إلى برامج ضارة أكثر تعقيدًا يمكن مقارنتها في المستقبل نظرائهم في محطات العمل ".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/risk/new-bank-trojan-targeting-100m-pix-payment-platform-accounts