Ismét terjed a FluBot
A smishing (SMS phishing) a kéretlen SMS üzenetek útján terjesztett kártevő – ami korábban többször megjárta Európát és Magyarországot – a FluBot ismét megjelent Európában, a Lengyel kiberbiztonsági szakértők jelezték a jelenlétét. Az új kampány során hamis biztonsági frissítésekre, nagyon szükséges Adobe Flash Player-re, vagy hangposta üzenetre hivatkozva igyekszik elérni, hogy letöltsék a felhasználók a kártékony kódot.
A FluBot főleg pénzügyi adatokat lop, amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
A utolsó nagy kiadás az 5.0-s verzió, amely 2021 decemberének elején jelent meg, míg az 5.2-es verzió csak néhány napja látott napvilágot. Az új FluBot most HTTPS-en keresztüli DNS-alagúttal csatlakozik a C2-höz, míg korábban a közvetlen HTTPS 443-as portot használta.
A FluBot letöltésére szolgáló link többnyire valamelyik ismerősén, esetleg barátján vagy családtagjain keresztül érkezik az eszközére. Ha olyan szokatlan SMS-t kap, amely linket tartalmaz kezdjen el gyanakodni és ne kattintson rá azonnal.