Неодамнешното откритие на безбедносните експерти откри постоење на малициозен софтвер кој конкретно ги таргетира корисниците на Android во САД, Канада, Италија, Португалија, Шпанија и Белгија.
Познат како Xenomorph, сторителите зад овој високо напреден банкарски тројанец Андроид постојано ги насочуваат своите напори кон европските корисници повеќе од една година. Сепак, тие неодамна ги проширија своите операции за да ги вклучат потрошувачите на над 25 американски финансиски институции.
Ксеноморфот се врати, а оваа итерација е уште посмртоносна од кога било. Сега, како посериозна опасност, таа се прошири на повеќе од 100 финансиски и криптовалутни апликации, според аналитичарите.
Тактики за фишинг и дистрибуција на малициозен софтвер
Тековната кампања на Xenomorph започна во средината на август, според аналитичарите на фирмата за сајбер безбедност ThreatFabric, кои ја следат активноста на малициозниот софтвер од февруари 2022 година.
Најновата кампања на авторите на малициозен софтвер вклучува phishing URL-адреси кои ги поттикнуваат корисниците да ги ажурираат своите прелистувачи на Chrome и да ја преземат опасната АПК. Малициозен софтвер сè уште користи техники за преклопување за собирање податоци, но сега ги следи банките во САД и различните апликации за криптовалути.
Аналитичарите на ThreatFabric добија пристап до инфраструктурата за хостирање на носивост на операторот за малициозен софтвер користејќи ги предностите на лабавите безбедносни процедури на операторот.
Од денес, пазарната капа на криптовалутите изнесуваше 1.02 трилиони долари. Графикон: TradingView.com
Приватниот подигнувач на малициозниот софтвер, крадците на информации на Windows RisePro и LummaC2 и верзиите на малициозен софтвер на Android Медуза и Кабасоус беа меѓу другите штетни носивост што ги најдоа таму.
Вреди да се забележи карактеристика на најновата итерација на Xenomorph се однесува на неговата напредна и приспособлива структура на Систем за автоматско движење (ATS), што го олеснува автоматското движење на готовина од компромитиран уред до уред контролиран од напаѓач.
Ксеноморфот оди по банките
АТС моторот на малициозниот софтвер Xenomorph има неколку модули кои им овозможуваат на актерите за закана да добијат контрола над компромитирани уреди и да вршат низа малициозни активности.
Малициозен софтвер ги таргетира потрошувачите Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America и Discover Mobile. Истражувачите на ThreatFabric пронајдоа нови тројански примероци кои се насочени кон Bitcoin, Binance и Coinbase.
Банкарскиот вирус Xenomorph таргетираше 56 европски банки кои користеа фишинг со преклопување на екранот на почетокот на 2022 година. Google Play го достави до над 50,000 корисници.
Hadoken Security: Мозоците на малициозен софтвер
Фирмата зад него, „Hadoken Security“, го подобри вирусот и објави модуларна, флексибилна верзија во јуни 2022 година. Xenomorph беше еден од првите 10 банкарски тројанци и „главна закана“ на Zimperium дотогаш.
Во зависност од демографијата, секој примерок на Xenomorph има околу стотина преклопувања кои се насочени кон различни банки и апликации за криптовалути.
Во меѓувреме, корисниците треба да бидат претпазливи кога се повикани да ги надградат своите мобилни прелистувачи, бидејќи овие барања често се скриени шпионски софтвери.
Истакната слика од Bleeping Computer
Извор: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/