Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android.

[Admin]

​

Исследователи кибербезопасности обнаружили новую версию банковского трояна TrickMo, которая использует сеть The Open Network (TON) для управления командами.

Троян активно атакует пользователей банковских и криптовалютных приложений во Франции, Италии и Австрии, превращая заражённые устройства в сетевые узлы.

Новая версия TrickMo, обнаруженная компанией ThreatFabric, использует обновлённый модуль APK для добавления функций сетевой разведки, SSH-туннелирования и проксирования через SOCKS5. Это позволяет злоумышленникам использовать заражённые устройства как сетевые узлы для маршрутизации трафика. Троян распространяется через фишинговые сайты и приложения-дропперы, маскирующиеся под TikTok. В отличие от предыдущих версий, TrickMo теперь использует децентрализованную блокчейн-сеть TON для скрытного управления командами, что затрудняет блокировку трафика. Также троян поддерживает команды для сетевой разведки, такие как curl, ping и traceroute, что делает его мощным инструментом для злоумышленников.