Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom "Octo" (ExobotCompact).
"Octo" funkcioniše kao MaaS (malware-as-a-service), a „klijenti“ koji plaćaju ovu uslugu vode kampanje u Еvropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.
Malver se maskira u legitimne aplikacije kao što su Gugl Hrom, NordVPN i „Enterprise Europe Network“. Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obavještenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.
Sposobnost ove verzije malvera da neptimetno krade osjetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom svijeta, upozorili su istraživači.
Octo2 koristi DGA algoritam da bi se često mijenjale adrese servera za komandu i kontrolu (C2), što otežava bezbjednosnim sistemima da ga otkriju i blokiraju. U izvještaju objavljenom 10. oktobra, istraživači iz Domentuls otkrili su brojne domene povezane sa Octo2.
(Kurir)
