Neseniai saugumo ekspertų atradimas atskleidė, kad egzistuoja kenkėjiška programa, kuri yra specialiai skirta „Android“ naudotojams JAV, Kanadoje, Italijoje, Portugalijoje, Ispanijoje ir Belgijoje.
Žinomas kaip Xenomorph, šio itin pažangaus Android bankininkystės Trojos arklys kaltininkai jau daugiau nei metus nuosekliai nukreipia savo pastangas į Europos naudotojus. Tačiau neseniai jie išplėtė savo veiklą, įtraukdami daugiau nei 25 Amerikos finansinių institucijų vartotojus.
Ksenomorfas grįžo, ir ši iteracija yra dar mirtingesnė nei bet kada. Anot analitikų, dabar rimtesnis pavojus, jis išplito į daugiau nei 100 finansinių ir kriptovaliutų programėlių.
Sukčiavimo taktika ir kenkėjiškų programų platinimas
Kibernetinio saugumo įmonės „ThreatFabric“ analitikų teigimu, dabartinė „Xenomorph“ kampanija prasidėjo rugpjūčio viduryje.
Naujausia kenkėjiškų programų autorių kampanija apima sukčiavimo URL, kurie skatina naudotojus atnaujinti „Chrome“ naršykles ir atsisiųsti pavojingą APK. Kenkėjiška programinė įranga vis dar naudoja perdangos metodus duomenims rinkti, tačiau dabar ji persekioja JAV bankus ir įvairias kriptovaliutų programas.
„ThreatFabric“ analitikai gavo prieigą prie kenkėjiškų programų operatoriaus naudingosios apkrovos prieglobos infrastruktūros, pasinaudoję operatoriaus laisvomis saugumo procedūromis.
Šiandien kriptovaliutų rinkos riba siekė 1.02 trilijono USD. Diagrama: TradingView.com
Kenkėjiškos programos „Private Loader“, „Windows“ informacijos vagys „RisePro“ ir „LummaC2“ bei „Android“ kenkėjiškų programų versijos „Medusa“ ir „Cabassous“ buvo tarp kitų ten aptiktų kenksmingų krovinių.
Pažymėtina naujausios „Xenomorph“ iteracijos savybė yra jos pažangi ir pritaikoma automatinio judėjimo sistemos (ATS) struktūra, kuri palengvina automatinį grynųjų pinigų perkėlimą iš pažeisto įrenginio į užpuoliko valdomą įrenginį.
Xenomorph Goes After Banks
Kenkėjiškos programinės įrangos Xenomorph ATS variklis turi kelis modulius, leidžiančius grėsmės veikėjams valdyti pažeistus įrenginius ir vykdyti daugybę kenkėjiškų veiksmų.
Kenkėjiška programa skirta Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America ir Discover Mobile vartotojams. ThreatFabric tyrėjai rado naujų Trojos arklių pavyzdžių, skirtų Bitcoin, Binance ir Coinbase.
56 m. pradžioje „Xenomorph“ bankininkystės virusas nusitaikė į 2022 Europos bankus, kurie naudojo ekrano perdangos sukčiavimą. „Google Play“ jį pristatė daugiau nei 50,000 XNUMX naudotojų.
Hadoken sauga: kenkėjiškų programų smegenys
Už jį stovinti įmonė „Hadoken Security“ patobulino virusą ir 2022 m. birželio mėn. išleido modulinę lanksčią versiją. „Xenomorph“ buvo vienas iš 10 geriausių bankinių Trojos arklių ir „Zimperium“ „didelė grėsmė“.
Priklausomai nuo demografinių rodiklių, kiekvienas Xenomorph pavyzdys turi apie šimtą perdangų, skirtų įvairiems bankams ir kriptovaliutų programėlėms.
Tuo tarpu vartotojai turėtų būti atsargūs, kai raginami atnaujinti savo mobiliąsias naršykles, nes šios užklausos dažnai yra paslėptos šnipinėjimo programos.
Teminis vaizdas iš „Bleeping Computer“.
Šaltinis: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/