فيروس Sturnus يستهدف الخدمات المصرفية عبر الهاتف.. احذر سرقة أموالك
فيروس Sturnus يستهدف الخدمات المصرفية عبر الهاتف.. احذر سرقة أموالك
برنامج خبيث يدعم مجموعة واسعة من القدرات المتعلقة بالاحتيال، بما في ذلك السيطرة الكاملة على الأجهزة، وتجاوز الرسائل المشفرة، إذ يقوم فيروس Sturnus ، بالتقاط المحتوى مباشرةً من شاشة الجهاز بعد فك التشفير ومراقبة الاتصالات عبر «واتساب وتيليجرام وسيجنال».
فيروس Sturnus يسرق البيانات
ويستطيع فيروس Sturnus سرقة بيانات اعتماد البنوك من خلال شاشات تسجيل دخول مزيفة تحاكي تطبيقات البنوك الشرعية، كما يوفر للمهاجمين تحكمًا عن بعد واسع النطاق، ما يمكنهم من مراقبة جميع أنشطة المستخدم، وإضافة نصوص دون أي تفاعل مادي، بل وحتى تعتيم شاشة الجهاز أثناء تنفيذ معاملات احتيالية في الخلفية دون علم الضحية، بحسب موقع ThreatFabric.
تهديد متقدم في مراحل مبكرة
وأعد Sturnus لشن هجمات مستهدفة ضد المؤسسات المالية في جنوب ووسط أوروبا، ما يشير إلى الاستعدادات لحملة أوسع، ويعمل البرنامج بكامل طاقته حاليًا، وفي جوانب مثل بروتوكول الاتصال ودعم الأجهزة، فهو أكثر تطورًا من عائلات البرامج الضارة الحالية والأكثر رسوخًا.
وتشير الأدلة الحالية إلى أن Sturnus.A لا يزال في مرحلة التقييم والضبط، كما أن بيانات الضحايا حتى الآن، تقع في المقام الأول في جنوب ووسط أوروبا، ويظهر سلوك البرامج الضارة تركيزًا واضحًا على اختراق منصات المراسلة الآمنة المستخدمة على نطاق واسع مثل WhatsApp وTelegram وSignal، ما يشير إلى أن المشغلين يختبرون قدرته على التقاط الاتصالات الحساسة عبر بيئات مختلفة.
