Phần mềm độc hại Crocodilus nhắm mục tiêu vào ví tiền điện tử và khách hàng ngân hàng ở nhiều quốc gia

Tin tức tài chính sao Hỏa: Crocodilus, một Trojan ngân hàng Android, gần đây đã được nâng cấp để phát động các cuộc tấn công chống lại người dùng tiền điện tử và khách hàng ngân hàng trên toàn thế giới. Công ty bảo mật ThreatFabric phát hiện ra rằng phần mềm độc hại đã lây lan từ vị trí ban đầu ở Thổ Nhĩ Kỳ đến một số quốc gia, bao gồm Ba Lan, Tây Ban Nha và Argentina. Biến thể mới nhất có khả năng phát tán các chương trình độc hại được ngụy trang dưới dạng cập nhật trình duyệt thông qua quảng cáo Facebook để đánh cắp thông tin đăng nhập từ các ngân hàng và ứng dụng được mã hóa thông qua các cuộc tấn công lớp phủ. Trojan bổ sung khả năng tự động trích xuất cụm từ ghi nhớ và khóa riêng tư của ví tiền điện tử, cũng như sửa đổi sổ địa chỉ của nạn nhân để cấy ghép số "hỗ trợ ngân hàng" giả. Những kẻ tấn công hiện có thể phạm tội bằng cách thuê các công cụ đánh cắp tiền điện tử với giá 100-300 USDT cho mỗi lần truy cập. (Cointelegraph)