官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Bleeping Computer网站6月1日消息,欧洲刑警组织在近期一次由11国组成的联合执法行动中,宣布正式取缔主要针对用户网银账号的恶意软件组织FluBot。
这项联合执法行动的参与者分别有澳大利亚、比利时、芬兰、匈牙利、爱尔兰、西班牙、瑞典、瑞士、荷兰和美国,今年5月,荷兰警方成功破坏了FluBot的基础设施,切断了1万名受害者与 FluBot的网络链接,并阻止超过 650 万条恶意短信发送给其他受害者。
2021 年 3 月,西班牙警方也曾逮捕了4名FluBot的关键成员,但并未对其构成致命打击,但这一次,欧洲刑警组织强调FluBot 基础设施已处于执法部门的控制之下,不可能死灰复燃。
由于目前尚未发布有关任何逮捕FluBot成员的公告,因此Bleeping Computer认为该行动的重点目前仍是对其基础设施进行打击。
FluBot是现存规模最大、增长最快的 Android 恶意软件之一,通过在受害者打开合法应用程序的界面上覆盖网络钓鱼页面来窃取银行和加密货币帐户凭证,并可访问和监控短信,因此可以即时获取双因素身份验证和 OTP 代码。此外,通过利用受感染设备的联系人列表向所有联系人发送短信,FluBot以极快的速度进行传播,受害者几乎遍布全球。
欧洲刑警组织建议,如果用户设备不幸中招,应立即执行恢复出厂设置,以擦除分区中可能托管恶意软件的所有数据。