Қауіпсіздік мамандарының жақында ашқан жаңалығы АҚШ, Канада, Италия, Португалия, Испания және Бельгиядағы Android пайдаланушыларына арнайы бағытталған зиянды бағдарламаның бар екенін анықтады.
Xenomorph ретінде белгілі, осы жоғары жетілдірілген Android банктік троянының артында тұрған қылмыскерлер бір жылдан астам уақыт бойы өз күштерін еуропалық пайдаланушыларға бағыттап келеді. Дегенмен, олар жақында 25-тен астам американдық қаржы институттарының тұтынушыларын қамту үшін өз қызметтерін кеңейтті.
Ксеноморф қайта оралды және бұл итерация бұрынғыдан да өлімге әкелді. Енді аналитиктердің пікірінше, ол 100-ден астам қаржылық және криптовалюта қосымшаларына тарады.
Фишинг тактикасы және зиянды бағдарламаларды тарату
Қазіргі Xenomorph науқаны 2022 жылдың ақпан айынан бастап зиянды бағдарламаның белсенділігін бақылап жүрген ThreatFabric киберқауіпсіздік фирмасының сарапшыларының айтуынша, тамыз айының ортасында басталды.
Зиянды бағдарлама авторларының соңғы науқаны пайдаланушыларды Chrome браузерлерін жаңартуға және қауіпті APK жүктеп алуға шақыратын фишингтік URL мекенжайларын қамтиды. Зиянды бағдарлама әлі де деректерді жинау үшін қабаттасу әдістерін қолданады, бірақ қазір ол АҚШ банктері мен әртүрлі криптовалюта қолданбаларын іздейді.
ThreatFabric сарапшылары зиянды бағдарламалық қамтамасыз ету операторының пайдалы жүктемесін орналастыру инфрақұрылымына оператордың әлсіз қауіпсіздік процедураларының артықшылығын пайдалана отырып қол жеткізді.
Бүгінгі күні криптовалюталардың нарықтық құны 1.02 триллион долларды құрады. Диаграмма: TradingView.com
Зиянды бағдарламаның Private Loader, Windows ақпарат ұрылары RisePro және LummaC2 және Android зиянды бағдарламаларының Medusa және Cabassous нұсқалары олардан табылған басқа зиянды пайдалы жүктемелердің қатарында болды.
Ксеноморфтың соңғы итерациясының назар аударарлық сипаттамасы оның жетілдірілген және бейімделгіш Автоматты қозғалыс жүйесінің (ATS) құрылымына қатысты, ол қолма-қол ақшаның бұзылған құрылғыдан шабуылдаушы басқаратын құрылғыға автоматтандырылған қозғалысын жеңілдетеді.
Ксеноморф банктердің артынан жүреді
Xenomorph зиянды бағдарламасының ATS қозғалтқышында қауіп-қатер субъектілеріне бұзылған құрылғыларды бақылауға және бірқатар зиянды әрекеттерді орындауға мүмкіндік беретін бірнеше модульдер бар.
Зиянды бағдарлама Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America және Discover Mobile тұтынушыларына бағытталған. ThreatFabric зерттеушілері Bitcoin, Binance және Coinbase-ге бағытталған жаңа троян үлгілерін тапты.
Xenomorph банктік вирусы 56 жылдың басында экранды қабаттасатын фишингті қолданатын 2022 еуропалық банкке бағытталған. Google Play оны 50,000 XNUMX-нан астам пайдаланушыға жеткізді.
Hadoken қауіпсіздігі: зиянды бағдарлама миы
Оның артында тұрған «Hadoken Security» фирмасы вирусты жетілдіріп, модульдік, икемді нұсқасын 2022 жылдың маусымында шығарды. Ксеноморф сол кездегі ең жақсы 10 банк трояндарының бірі және Zimperium «негізгі қауіп» болды.
Демографиялық жағдайға байланысты әрбір Xenomorph үлгісінде әртүрлі банктер мен криптовалюта қолданбаларына бағытталған жүзге жуық қабат бар.
Сонымен қатар, пайдаланушылар мобильді браузерлерді жаңартуға шақырғанда сақтық танытуы керек, себебі бұл сұраулар көбінесе жасырын шпиондық бағдарлама болып табылады.
Bleeping Computer ұсынған таңдаулы сурет
Дереккөз: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/