All Activity

Νέες παραλλαγές του κακόβουλου λογισμικού NFCShare για Android διανέμονται ως ψεύτικες ενημερώσεις τραπεζικών εφαρμογών μέσω αποθετηρίου GitHub, με 56 μοναδικά κακόβουλα APK αρχεία καταγεγραμμένα από τις 10 Απριλίου. Το κακόβουλο λογισμικό εξαπατά τα θύματα να εκθέσουν την ανέπαφη κάρτα τους μέσω NFC, κλέβει αριθμό κάρτας, τύπο, ημερομηνία λήξης και 4ψήφιο PIN, και τα μεταφέρει σε διακομιστή επιτιθέμενου μέσω WebSocket. Οι νέες παραλλαγές χρησιμοποιούν παραμορφωμένα APK αρχεία για να παρακάμψουν αυτοματοποιημένα εργαλεία ανάλυσης ασφαλείας, ενώ στόχος παραμένει η ευρύτερη Ευρώπη. Ερευνητές της ιταλικής εταιρείας κυβερνοασφάλειας D3Lab εντόπισαν νέες παραλλαγές του κακόβουλου λογισμικού NFCShare για Android, οι οποίες διανέμονται μέσω αποθετηρίου του GitHub με τη μορφή ψεύτικων ενημερώσεων για γνήσιες τραπεζικές εφαρμογές. Το κακόβουλο λογισμικό έχει εξελιχθεί και πλέον στοχεύει πελάτες πολλών τραπεζών και χρηματοπιστωτικών ιδρυμάτων σε ολόκληρη την Ευρώπη, στο πλαίσιο εκστρατείας ηλεκτρονικής απάτης (phishing) που αποσκοπεί στην κλοπή δεδομένων καρτών πληρωμών. Πώς ξεκινά η επίθεση: Phishing μέσω GitHub Οι πρόσφατες επιθέσεις NFCShare, που παρατηρήθηκαν από τις 14 Μαΐου, ξεκινούν όταν το θύμα επισκεφθεί έναν ιστότοπο phishing που υποδύεται πραγματική τράπεζα και ζητά τα διαπιστευτήρια τραπεζικής πρόσβασης. Στη συνέχεια, τα θύματα καλούνται να «ενημερώσουν» την τραπεζική τους εφαρμογή και ανακατευθύνονται σε αποθετήριο GitHub που φιλοξενεί κακόβουλο αρχείο APK. Σε παρόμοιες επιθέσεις, SMS ή τηλεφωνικές κλήσεις από ψεύτικους εκπροσώπους τράπεζας χρησιμοποιούνται επίσης ως μέρος της διαδικασίας κοινωνικής μηχανικής, αν και η D3Lab δεν παρατήρησε άμεσα αυτές τις μεθόδους στη συγκεκριμένη εκστρατεία. Από τη δημιουργία του αποθετηρίου GitHub στις 10 Απριλίου, έχουν φιλοξενηθεί 56 μοναδικά APK αρχεία που υποδύονται εφαρμογές κινητών για τράπεζες κυρίως της Ιταλίας και της Ισπανίας. Τον Ιανουάριο, η D3Lab είχε αναφέρει ότι το κακόβουλο λογισμικό στόχευε αποκλειστικά τη Deutsche Bank στη Γερμανία, γεγονός που υποδηλώνει επέκταση του εύρους στόχευσης. Η τεχνική υποκλοπής: NFC, IsoDep και WebSocket Αφού εξαπατήσει τα θύματα με ψεύτική οθόνη «επαλήθευσης» για να τοποθετήσουν τις κάρτες τους κοντά στο τσιπ NFC (Near-Field Communication) της συσκευής, το NFCShare διαβάζει τις πληροφορίες χρησιμοποιώντας τη διεπαφή IsoDep του Android και εντολές EMV. Το κακόβουλο λογισμικό κλέβει τον αριθμό της κάρτας, τον τύπο, την ημερομηνία λήξης και ένα 4ψήφιο PIN που εισάγει το θύμα με την πρόφαση ενός βήματος ασφαλείας, και τα διαβιβάζει στον διακομιστή εντολών και ελέγχου (C2) του επιτιθέμενου μέσω καναλιού WebSocket. Τα δεδομένα που συλλέγονται με αυτόν τον τρόπο μπορούν στη συνέχεια να χρησιμοποιηθούν σε σχήματα αναμετάδοσης πληρωμών NFC, όπως τεκμηριώνεται στις επιθέσεις κακόβουλων λογισμικών NGate, SuperCard X και RelayNFC. Στην πράξη, ο επιτιθέμενος αναπαράγει ψηφιακά την κάρτα του θύματος σε άλλη συσκευή και πραγματοποιεί ανέπαφες συναλλαγές ή αναλήψεις από ΑΤΜ χωρίς να έχει ποτέ φυσική πρόσβαση στην κάρτα. Διαφορετικός κώδικας, ίδιο οικοσύστημα; Ο ερευνητής της D3Lab, Andrea Draghetti, δήλωσε στο BleepingComputer ότι, παρά τις ομοιότητες με άλλα κακόβουλα λογισμικά Android που εκμεταλλεύονται τα τσιπ NFC για κλοπή δεδομένων, το NFCShare χρησιμοποιεί διαφορετικό κώδικα, βιβλιοθήκες, αρχιτεκτονική και λεπτομέρειες υλοποίησης. Ωστόσο, ο Draghetti σημείωσε ότι θα μπορούσε να αποτελεί εξέλιξη του ίδιου οικοσυστήματος, από τους ίδιους παράγοντες απειλής. Η εταιρεία ThreatFabric αποδίδει την πλατφόρμα στο NFU Pay, μια κινεζική υπηρεσία κακόβουλου λογισμικού ως υπηρεσία (Malware-as-a-Service), που επιτρέπει στους φορείς εκμετάλλευσης να δημιουργούν προσαρμοσμένες, στοχευμένες ανά περιοχή εκδόσεις με δικά τους δελεάσματα τραπεζικής εμφάνισης. Και οι δύο γνωστές εκδόσεις — NFCShare για Ευρώπη και PhantomCard για Βραζιλία — μοιράζονται την ίδια βάση κώδικα για NFC αναμετάδοση, την ίδια διεπαφή χρήστη (μεταφρασμένη στην τοπική γλώσσα) και παρόμοια απόκρυψη συμβολοσειρών. Νέα τεχνική αποφυγής ανίχνευσης: Παραμορφωμένα APK Ένα αξιοσημείωτο στοιχείο της νέας έκδοσης του κακόβουλου λογισμικού είναι η εισαγωγή παραμορφωμένης συσκευασίας APK για να παρεμποδίσει την αυτοματοποιημένη ανάλυση και, ενδεχομένως, και τα εργαλεία ασφαλείας. Το αρχείο APK παραμένει αρχείο ZIP, αλλά τα νεότερα δείγματα περιλαμβάνουν κατεστραμμένες/παραμορφωμένες διαδρομές αρχείων εντός του ZIP, με αποτέλεσμα ορισμένα εργαλεία αποσυμπίεσης να ερμηνεύουν εσφαλμένα τις εσωτερικές σχετικές διαδρομές ως διαδρομές συστήματος αρχείων και να δημιουργούν σφάλματα. Η D3Lab σημειώνει, ωστόσο, ότι αυτή η τεχνική δεν αποτρέπει τη χειροκίνητη ανάλυση ή την ανάκτηση κώδικα· αντίθετα, διαταράσσει τη στατική ανάλυση σε συγκεκριμένα εργαλεία. Πώς να προστατευτείτε Η χρήση του GitHub ως πλατφόρμας διανομής κακόβουλου λογισμικού δεν είναι νέο φαινόμενο· υπάρχουν ενδείξεις ότι κακόβουλο λογισμικό διανέμεται σε μεγάλη κλίμακα όχι μόνο μέσω ιστοτόπων phishing, αλλά και μέσω GitHub, όπου οι φορείς απειλής αξιοποιούν ενεργά την πλατφόρμα για να φιλοξενούν και να διαδίδουν κακόβουλα αρχεία APK. Αυτό καθιστά τον εντοπισμό ιδιαίτερα δύσκολο για χρήστες που εμπιστεύονται εκ προοιμίου γνωστές πλατφόρμες ανάπτυξης λογισμικού. Οι χρήστες Android συνιστάται να λαμβάνουν τραπεζικές εφαρμογές αποκλειστικά από το Google Play, να ενεργοποιούν το Play Protect και να είναι επιφυλακτικοί απέναντι σε «αιτήματα επαλήθευσης» που τους ζητούν να τοποθετήσουν την κάρτα τους κοντά στη συσκευή τους. Επιπλέον, κανένας νόμιμος χρήστης δεν πρέπει ποτέ να «χτυπά» την τραπεζική κάρτα του στο τηλέφωνο κατόπιν αιτήματος τρίτου ή επειδή το ζητά μια εφαρμογή. Οι νόμιμες εφαρμογές ενδέχεται να χρησιμοποιούν την κάμερα για σάρωση αριθμού κάρτας, αλλά δεν θα ζητήσουν ποτέ χρήση του αναγνώστη NFC για την ίδια σας κάρτα. Πηγές BleepingComputer – NFCShare Android malware spreads via fake banking app updates on GitHub PCRisk – PhantomCard/NFCShare Banking Trojan (Android) Kaspersky Blog – Direct and reverse NFC relay attacks being used to steal money

Η κινεζική Prinano ανακοίνωσε την επικύρωση μαζικής παραγωγής φωτονικών chips σε wafer 8 ιντσών, παρακάμπτοντας πλήρως τη λιθογραφία DUV (deep ultraviolet).Η εταιρεία ισχυρίζεται ότι το σύστημα νανοαποτύπωσης PL-AS μειώνει το κόστος παραγωγής στο ένα δέκατο εκείνου των παραδοσιακών διαδικασιών DUV, σύμφωνα με τα ίδια τα στελέχη της.Η NIL δεν αναμένεται να αντικαταστήσει την EUV στη λογική αρχιτεκτονική υψηλών επιδόσεων, αλλά στοχεύει σε εφαρμογές φωτονικής, αισθητήρων και lidar όπου οι απαιτήσεις ακρίβειας είναι διαφορετικές. Η Prinano, startup με έδρα το Χανγκτσόου της επαρχίας Τζετζιάνγκ, ανακοίνωσε ότι επικύρωσε τη μαζική παραγωγή φωτονικών chips χωρίς τη χρήση του εξοπλισμού λιθογραφίας που αποτελεί βιομηχανικό πρότυπο. Σύμφωνα με ανάρτηση στο WeChat στις 5 Ιουνίου, η εταιρεία δήλωσε ότι κατασκεύασε wafer οπτικών chips 8 ιντσών σε συνεργασία με τη Shenzhen Litra Technology. Παράκαμψη του DUV: στόχος ή αναγκαιότητα; Η εταιρεία δήλωσε ότι πέτυχε τους στόχους της «αποφεύγοντας πλήρως» την ανάγκη για λιθογραφία βαθέος υπεριώδους (DUV), μια σημαντική εξέλιξη στην κινεζική προσπάθεια μείωσης της εξάρτησης από τα εργαλεία λιθογραφίας της ASML, τα οποία παραμένουν υπό εμπορικούς περιορισμούς. Η Ολλανδική ASML κατέχει εικονική μονοπώληση στα συστήματα DUV και EUV παγκοσμίως, και οι εξαγωγικοί περιορισμοί που επέβαλαν οι ΗΠΑ και η Ολλανδία αποτελούν έναν από τους κεντρικούς άξονες πίεσης στη κινεζική ημιαγωγική βιομηχανία. Η τεχνολογία PL-AS: νανοαποτύπωση αντί φωτός Αντί για συμβατική οπτική λιθογραφία, η Prinano χρησιμοποίησε το σύστημα νανοαποτύπωσης (NIL) με κενό αέρα PL-AS, το οποίο, σύμφωνα με την εταιρεία, μπορεί να μειώσει το κόστος παραγωγής στο περίπου ένα δέκατο εκείνου των παραδοσιακών διαδικασιών βασισμένων σε DUV, ενώ υποστηρίζει παραγωγή φωτονικών chips σε επίπεδο wafer. Σύμφωνα με την Prinano, η πλατφόρμα PL-AS ενσωματώνει έλεγχο πίεσης σε επίπεδο wafer, εξειδικευμένα υλικά αποτύπωσης διπλού στρώματος και ιδιόκτητες τεχνολογίες διαδικασίας που είναι ικανές να παράγουν χαρακτηριστικά κάτω των 10 νανομέτρων. Η αρχή λειτουργίας της NIL διαφέρει ριζικά από τη λιθογραφία: το σύστημα πιέζει νανοκλιμακωτά μοτίβα σε ένα wafer χρησιμοποιώντας μήτρα (mold), και έπειτα χαράσσει τα χαρακτηριστικά σε κυκλωματικές δομές. Εφαρμογές και περιορισμοί Η εταιρεία ισχυρίζεται ότι η προσέγγιση αυτή μπορεί να μειώσει το κόστος κατασκευής chips περίπου στο ένα δέκατο των παραδοσιακών λύσεων DUV, υποστηρίζοντας παράλληλα παραγωγή φωτονικών chips σε επίπεδο wafer — chips που χρησιμοποιούνται ευρέως στις οπτικές επικοινωνίες, στην αίσθηση και στις εφαρμογές lidar. Ωστόσο, η NIL έχει δομικούς περιορισμούς στην κλιμάκωση. Η βηματική αποτύπωση NIL είναι εγγενώς βραδύτερη από τη λιθογραφία EUV ή DUV, επειδή κάθε πεδίο του wafer πρέπει φυσικά να έρθει σε επαφή, να αποτυπωθεί, να σκληρύνει και να διαχωριστεί πριν προχωρήσει στο επόμενο. Ο μηχανικός αυτός κύκλος περιορίζει τους ρυθμούς επεξεργασίας στις δεκάδες wafer ανά ώρα για λεπτά χαρακτηριστικά, ενώ τα σύγχρονα συστήματα EUV μπορούν να επεξεργαστούν περίπου 200 wafer ανά ώρα. Ο βραδύτερος ρυθμός καθιστά την NIL λιγότερο κατάλληλη για παραγωγή λογικής υψηλών επιδόσεων ή μνήμης υψηλής πυκνότητας, ακόμα και αν η ανάλυσή της είναι ανταγωνιστική. Ενώ η NIL προσφέρει πλεονεκτήματα κόστους και απλότητας, η EUV παραμένει η κυρίαρχη τεχνολογία για chips λογικής υψηλών επιδόσεων λόγω της υψηλότερης ανάλυσης και ενοποίησης που επιτυγχάνει. Η NIL αναμένεται να βρει τη θέση της σε εξειδικευμένες αγορές φωτονικής, βιοτεχνολογίας και άλλες εξειδικευμένες αγορές. Ιστορικό: η Prinano δεν ξεκινά από το μηδέν Η παρούσα ανακοίνωση δεν είναι η πρώτη τεχνολογική επίδειξη της Prinano. Η εταιρεία έχει ήδη παραδώσει το πρώτο της σύστημα νανοαποτύπωσης βηματικής επανάληψης (step-and-repeat NIL) βαθμίδας ημιαγωγού σε Κινέζο πελάτη που εστιάζει σε εξειδικευμένες τεχνολογίες διαδικασίας. Η Prinano αναφέρει ότι έχει ολοκληρώσει αρχική επικύρωση του PL-SR για εφαρμογές σε chips μνήμης, μικροοθόνες βασισμένες σε πυρίτιο, φωτονική πυριτίου και προηγμένη συσκευασία. Η SCMP σημειώνει ότι η επίτευξη αυτή, εφόσον επαληθευτεί με την πάροδο του χρόνου, θα μπορούσε να αποδειχτεί σημαντική για την κινεζική εγχώρια βιομηχανία ηλεκτρονικών, εν μέσω της απαγόρευσης πώλησης προηγμένων μοντέλων εξοπλισμού της ASML στη χώρα. Τα ισχυριζόμενα στοιχεία κόστους προέρχονται αποκλειστικά από ανακοίνωση της ίδιας της Prinano και δεν έχουν επαληθευτεί από ανεξάρτητους αναλυτές ή τρίτους μετρολόγους. Πηγές Tom's Hardware: Chinese startup claims photonic chip production without DUV lithography South China Morning Post: Chinese start-up says its nanoimprint tech can produce optical chips without DUV