TƏHLÜKƏSİZLİK

“Cleafy Threat Intelligence” şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri “SuperCard X” adlı yeni irimiqyaslı zərərli proqram kampaniyasının aşkar edildiyini bildiriblər. Bu təhlükə “Android” istifadəçilərini hədəf alır və qarətçilərə kontaktsız ödənişlər etməyə, habelə bankomatlardan nağd pul çıxarmağa imkan verən bank məlumatlarını oğurlamaq üçün NFC texnologiyasından istifadə edir.

Xeberler.az “Bleeping Computer” nəşrinə istinadən məlumat verir ki, “SuperCard X”in yayılması sosial mühəndislik üsulları ilə həyata keçirilir. Qurbanlar bank adından fişinq mesajları (SMS və ya “WhatsApp” vasitəsilə) alır və onları saxta nömrəyə geri zəng etməyə məcbur edir. Zəng zamanı özlərini bank işçiləri kimi təqdim edən təcavüzkarlar sizi aldadaraq kart məlumatlarınızı və PİN kodunuzu təqdim edir, daha sonra təhlükəsizlik vasitəsi kimi maskalanmış zərərli proqram quraşdırmağa inandırırlar. “SuperCard X” virusunu ehtiva edən bu zərərli proqram sonra qapalı “Telegram” kanalları vasitəsilə xidmət (MaaS) kimi satılır.

Zərərli proqramın quraşdırılmasının ardından minimum icazələr, əsasən NFC moduluna giriş tələb edilir. Kartı “yoxlamaq” bəhanəsi ilə qurbandan onu smartfona qoşması xahiş olunur. Zərərli proqram kartın çipindən məlumatları NFC vasitəsilə oxuyur və virus operatoruna ötürür. Məlumat əldə edildikdən sonra təcavüzkarlar qurbanın kartını təqlid etmək üçün öz “Android” cihazlarından istifadə edərək mağazalarda kontaktsız ödənişlər etməyə və bankomatlardan nağd pul çıxarmağa imkan verir. Belə əməliyyatlar bank monitorinq sistemlərinin diqqətini cəlb etməmək üçün çox vaxt kiçik məbləğlərlə həyata keçirilir.

“SuperCard X” kodunun təhlili əvvəllər aşkar edilmiş “NGate” virusu ilə əhəmiyyətli oxşarlıqları aşkar edib. Sosial mühəndislik, zərərli proqram və NFC məlumat ötürülməsinin unikal kombinasiyası bu təhlükəni, xüsusən də kontaktsız ATM-dən nağd pul çıxarmaq üçün son dərəcə effektiv edir. Mütəxəssislər artıq Avropada belə halların baş verməsini qeydə alıblar.

“SuperCard X”in mühüm xüsusiyyəti onun aşağı aşkarlama sürətidir. Hazırda o, əksər antivirus sistemləri tərəfindən tanınmır və bu, minimal icazə tələbi və şübhəli funksiyaların olmaması ilə izah olunur.

Hesabatda vurğulanır ki, “SuperCard X” zərərli proqramı hazırda “VirusTotal”da heç bir antivirus sistemi tərəfindən tanınmır. Bundan əlavə, qurbanın cihazlarında çoxlu sayda icazələrə ehtiyacın və ekran örtükləri kimi aşkar şübhəli xüsusiyyətlərin olmaması zərərli proqramın antivirus tətbiqlərinin diqqətindən yayınmasına imkan verir. Qurbanın kartının təqlidi ödəniş xidmətləri üçün də qanuni görünür ki, bu da təcavüzkarların yüksək səviyyədə təlim keçdiyini, o cümlədən smart kart protokollarının necə işlədiyini dərindən başa düşdüyünü göstərir.