Національний центр кібербезпеки Швейцарії (NCSC) виявив інноваційну кібератаку, де зловмисники вперше застосували традиційну поштову розсилку для поширення банківського трояна Coper. Атакуючі надсилають фізичні листи з вбудованими QR-кодами, маскуючись під офіційне метеорологічне відомство країни, що демонструє нову тактику в арсеналі кіберзлочинців.
Інноваційний механізм соціальної інженерії
Зловмисники ретельно імітують офіційну кореспонденцію Федерального відомства метеорології Швейцарії. При скануванні QR-коду жертви перенаправляються на встановлення підробленого додатку для метеорологічних сповіщень. Шкідливе програмне забезпечення розповсюджується через неофіційні джерела, обходячи захисні механізми Google Play Store. Додаток маскується під легітимний сервіс Alertswiss, використовуючи модифіковану назву AlertSwiss та змінений логотип.
Технічні особливості трояна Coper
Банківський троян Coper, виявлений у 2021 році, володіє потужним арсеналом шкідливих функцій:
– Реєстрація натискань клавіш та перехоплення SMS
– Обхід двофакторної автентифікації через компрометацію push-повідомлень
– Викрадення облікових даних банківських застосунків
– Відображення фішингових накладок
– Виконання віддалених команд через C&C-сервери
Масштаби та особливості кампанії
За даними NCSC, зафіксовано понад десять звернень від постраждалих користувачів. Враховуючи вартість поштової розсилки у Швейцарії (близько $1.35 за лист), експерти припускають цільовий характер атаки. Це перший задокументований випадок використання традиційної пошти для розповсюдження шкідливого програмного забезпечення таким способом.
Тренди використання QR-кодів у кіберзлочинності
Згідно з даними Microsoft, спостерігається значне зростання зловживань QR-кодами у кіберзлочинності. Щодня виявляється понад 15 000 електронних листів зі шкідливими QR-кодами лише в освітньому секторі. Зловмисники також розміщують фальшиві коди у громадських місцях, включаючи АЗС та паркування.
Для захисту від подібних атак рекомендується дотримуватися базових правил кібергігієни: встановлювати додатки виключно з офіційних магазинів, критично оцінювати будь-які QR-коди та використовувати сучасні засоби захисту мобільних пристроїв. Ця нова тактика кіберзлочинців підкреслює необхідність комплексного підходу до кібербезпеки, що охоплює як цифрові, так і традиційні канали комунікації.