Stigao virus koji će obilježiti narednu godinu: Maskira se i krade sve

"Octo" funkcioniše kao MaaS (malware-as-a-service), a „klijenti“ koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.

Malver se maskira u legitimne aplikacije kao što su Gugl Hrom, NordVPN i „Enterprise Europe Network“. Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obavještenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.

Pala odluka: Izrael kreće u osvetu

Sposobnost ove verzije malvera da neptimetno krade osjetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom svijeta, upozorili su istraživači.

Majka dječaka ubijenog u Ribnikaru: Kosta K. je bio čudan. Kako je moguće da to niko nije vidio?

Octo2 koristi DGA algoritam da bi se često mijenjale adrese servera za komandu i kontrolu (C2), što otežava bezbjednosnim sistemima da ga otkriju i blokiraju. U izvještaju objavljenom 10. oktobra, istraživači iz Domentuls otkrili su brojne domene povezane sa Octo2.

(Kurir)