Скорошно откритие на експерти по сигурността разкри съществуването на злонамерен софтуер, който е насочен специално към потребителите на Android в САЩ, Канада, Италия, Португалия, Испания и Белгия.
Известни като Xenomorph, извършителите зад този изключително усъвършенстван банков троянски кон с Android последователно насочват усилията си към европейските потребители повече от година. Наскоро обаче те разшириха дейността си, за да включат потребители на над 25 американски финансови институции.
Ксеноморфът се завърна и тази итерация е още по-смъртоносна от всякога. Сега вече по-сериозна опасност, тя се е разпространила в повече от 100 финансови приложения и приложения за криптовалута, според анализатори.
Тактики за фишинг и разпространение на зловреден софтуер
Настоящата кампания Xenomorph започна в средата на август, според анализатори от фирмата за киберсигурност ThreatFabric, които наблюдават активността на зловредния софтуер от февруари 2022 г.
Последната кампания на авторите на зловреден софтуер включва фишинг URL адреси, които насърчават потребителите да актуализират своите браузъри Chrome и да изтеглят опасния APK. Зловреден софтуер все още използва техники за наслагване за събиране на данни, но сега преследва банки в САЩ и различни приложения за криптовалута.
Анализаторите на ThreatFabric получиха достъп до хостинг инфраструктурата на оператора на злонамерен софтуер, като се възползваха от хлабавите процедури за сигурност на оператора.
Към днешна дата пазарната капитализация на криптовалутите възлиза на 1.02 трилиона долара. Графика: TradingView.com
Private Loader на зловреден софтуер, крадците на информация за Windows RisePro и LummaC2 и версиите на зловреден софтуер за Android Medusa и Cabassous бяха сред другите вредни полезни товари, които откриха там.
Забележителна характеристика на най-новата итерация на Xenomorph се отнася до неговата усъвършенствана и адаптивна структура на системата за автоматично движение (ATS), която улеснява автоматизираното движение на пари от компрометирано устройство към такова, контролирано от нападател.
Xenomorph тръгва след Banks
ATS машината на злонамерения софтуер Xenomorph има няколко модула, които позволяват на заплахите да получат контрол над компрометирани устройства и да извършват набор от злонамерени дейности.
Зловреден софтуер е насочен към потребители на Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America и Discover Mobile. Изследователите на ThreatFabric откриха нови образци на троянски кон, насочени към Bitcoin, Binance и Coinbase.
Банковият вирус Xenomorph беше насочен към 56 европейски банки, използващи фишинг с наслагване на екрана в началото на 2022 г. Google Play го достави на над 50,000 XNUMX потребители.
Сигурност на Hadoken: мозъците на зловреден софтуер
Фирмата зад него, „Hadoken Security“, подобри вируса и пусна модулна, гъвкава версия през юни 2022 г. Дотогава Xenomorph беше един от 10-те най-добри банкови троянски коне и Zimperium „основна заплаха“.
В зависимост от демографските данни, всяка проба на Xenomorph има около сто наслагвания, които са насочени към различни банки и приложения за криптовалута.
Междувременно потребителите трябва да бъдат внимателни, когато бъдат призовани да надстроят своите мобилни браузъри, тъй като тези заявки често са скрит шпионски софтуер.
Представено изображение от Bleeping Computer
Източник: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/