Нова верзија малвера, Octo2, је додатак породици малвера познатој под називом "Octo" (ExobotCompact).
"Octo" функционише као МааС (malware-as-a-service), а „клијенти“ који плаћају ову услугу воде кампање у Европи, САД, Канади, на Блиском истоку, у Сингапуру и Аустралији.
Малвер се маскира у легитимне апликације као што су Гугл Хром, НордВПН и „Enterprise Europe Network“. Када зарази уређај, Octo2 омогућава нападачима даљински приступ уређају и пресретање пусх обавјештења, прикупљање лозинки преко лажних страница за пријављивање и обављање неовлашћених трансакција.
Способност ове верзије малвера да нептиметно краде осјетљиве податке, у комбинацији са лакоћом којом нападачи могу да га прилагоде, повећава опасност за кориснике мобилног банкарства широм свијета, упозорили су истраживачи.
Octo2 користи ДГА алгоритам да би се често мијењале адресе сервера за команду и контролу (Ц2), што отежава безбједносним системима да га открију и блокирају. У извјештају објављеном 10. октобра, истраживачи из Доментулс открили су бројне домене повезане са Octo2.
(Курир)
.webp)
