Tietoturvaasiantuntijoiden äskettäinen löytö on paljastanut haittaohjelman, joka kohdistuu erityisesti Android-käyttäjiin Yhdysvalloissa, Kanadassa, Italiassa, Portugalissa, Espanjassa ja Belgiassa.
Xenomorph-nimellä tunnetun erittäin edistyneen Android-pankkitroijalaisen taustalla olevat tekijät ovat johdonmukaisesti kohdistaneet ponnistelujaan eurooppalaisiin käyttäjiin yli vuoden ajan. He ovat kuitenkin hiljattain laajentaneet toimintaansa yli 25 amerikkalaisen rahoituslaitoksen kuluttajille.
Ksenomorfi on palannut, ja tämä iteraatio on vielä tappavampi kuin koskaan. Nyt vakavampi vaara, se on levinnyt yli 100 rahoitus- ja kryptovaluuttasovellukseen analyytikkojen mukaan.
Tietojenkalastelutaktiikka ja haittaohjelmien levitys
Nykyinen Xenomorph-kampanja alkoi elokuun puolivälissä, kertovat kyberturvallisuusyrityksen ThreatFabricin analyytikot, jotka ovat seuranneet haittaohjelman toimintaa helmikuusta 2022 lähtien.
Haittaohjelmien tekijöiden uusin kampanja sisältää tietojenkalastelu-URL-osoitteita, jotka kannustavat käyttäjiä päivittämään Chrome-selaimen ja lataamaan vaarallisen APK:n. Haittaohjelma käyttää edelleen peittotekniikoita tietojen keräämiseen, mutta nyt se jahtaa yhdysvaltalaisia pankkeja ja erilaisia kryptovaluuttasovelluksia.
ThreatFabricin analyytikot saivat pääsyn haittaohjelmien operaattorin hyötykuorman isännöintiinfrastruktuuriin hyödyntämällä operaattorin löyhiä turvamenettelyjä.
Tänään kryptovaluuttojen markkina-arvo oli 1.02 biljoonaa dollaria. Kaavio: TradingView.com
Haittaohjelman Private Loader, Windows-tietovarkaat RisePro ja LummaC2 sekä Android-haittaohjelmaversiot Medusa ja Cabassous olivat muiden haitallisten hyötykuormien joukossa, jotka he löysivät sieltä.
Xenomorphin uusimman iteraation huomionarvoinen ominaisuus liittyy sen edistyneeseen ja mukautuvaan Automatic Movement System (ATS) -rakenteeseen, joka helpottaa käteisen automaattista siirtämistä vaarantuneelta laitteelta hyökkääjän ohjaamalle laitteelle.
Xenomorph Goes After Banks
Xenomorph-haittaohjelman ATS-moottorissa on useita moduuleja, joiden avulla uhkatekijät voivat hallita vaarantuneita laitteita ja suorittaa erilaisia haitallisia toimintoja.
Haittaohjelmat kohdistuvat Chasen, Amexin, Allyn, Citi Mobilen, Citizens Bankin, Bank of American ja Discover Mobilen kuluttajiin. ThreatFabricin tutkijat löysivät uusia troijalaisia näytteitä, jotka kohdistuvat Bitcoiniin, Binanceen ja Coinbaseen.
Xenomorph-pankkivirus kohdistui vuoden 56 alussa 2022 eurooppalaiseen pankkiin, jotka käyttivät näytön peittotietojen tietojenkalastelua. Google Play toimitti sen yli 50,000 XNUMX käyttäjälle.
Hadoken Security: Malware Brains
Sen takana oleva yritys, "Hadoken Security", paransi virusta ja julkaisi modulaarisen, joustavan version kesäkuussa 2022. Xenomorph oli yksi kymmenen suurimman pankkitroijalaisen joukossa ja Zimperiumin "suuri uhka".
Väestötiedoista riippuen jokaisessa Xenomorph-näytteessä on noin sata peittokuvaa, jotka kohdistetaan eri pankkeihin ja kryptovaluuttasovelluksiin.
Sillä välin käyttäjien tulee olla varovaisia, kun heitä kehotetaan päivittämään mobiiliselaimensa, koska nämä pyynnöt ovat usein piilotettuja vakoiluohjelmia.
Suositeltu kuva Bleeping Computerista
Lähde: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/