Hiljutine turvaekspertide avastus paljastas pahavara olemasolu, mis sihib spetsiaalselt Androidi kasutajaid USA-s, Kanadas, Itaalias, Portugalis, Hispaanias ja Belgias.
Xenomorfina tuntud kurjategijad on selle kõrgelt arenenud Androidi panganduse troojalase taga järjekindlalt suunanud oma jõupingutusi Euroopa kasutajate poole rohkem kui aasta. Siiski on nad hiljuti laiendanud oma tegevust enam kui 25 Ameerika finantsasutuse tarbijatele.
Xenomorph on tagasi tulnud ja see iteratsioon on veelgi surmavam kui kunagi varem. Nüüd on see tõsisem oht analüütikute sõnul levinud enam kui 100 finants- ja krüptovaluutarakendusse.
Andmepüügitaktika ja pahavara levitamine
Küberturbefirma ThreatFabrici analüütikute sõnul, kes on pahavara tegevust jälginud alates 2022. aasta veebruarist, algas praegune Xenomorphi kampaania augusti keskel.
Pahavara autorite uusim kampaania hõlmab andmepüügi URL-e, mis julgustavad kasutajaid Chrome'i brausereid värskendama ja ohtlikku APK-d alla laadima. Pahavara kasutab andmete kogumiseks endiselt ülekattetehnikaid, kuid nüüd jahib see USA panku ja mitmesuguseid krüptovaluutarakendusi.
ThreatFabrici analüütikud said juurdepääsu pahavara operaatori kasuliku koormuse hostimise infrastruktuurile, kasutades ära operaatori lõdvad turvaprotseduurid.
Tänase seisuga oli krüptovaluutade turu ülempiir 1.02 triljonit dollarit. Diagramm: TradingView.com
Pahavara Private Loader, Windowsi teabevargad RisePro ja LummaC2 ning Androidi pahavara versioonid Medusa ja Cabassous olid teiste kahjulike kasulike koormuste hulgas, mida nad sealt leidsid.
Xenomorphi uusima iteratsiooni tähelepanuväärne omadus on selle täiustatud ja kohandatav automaatse liikumissüsteemi (ATS) struktuur, mis hõlbustab sularaha automatiseeritud liikumist ohustatud seadmest ründaja juhitavasse seadmesse.
Xenomorph läheb Banksi järele
Xenomorphi pahavara ATS-mootoril on mitu moodulit, mis võimaldavad ohus osalejatel saavutada kontrolli ohustatud seadmete üle ja sooritada mitmesuguseid pahatahtlikke tegevusi.
Pahavara on suunatud Chase'i, Amexi, Ally, Citi Mobile'i, Citizens Banki, Bank of America ja Discover Mobile'i tarbijatele. ThreatFabrici teadlased leidsid uusi trooja näidiseid, mis on suunatud Bitcoinile, Binance'ile ja Coinbase'ile.
Pangandusviirus Xenomorph oli 56. aasta alguses sihikule 2022 Euroopa pangale, kes kasutasid ekraani ülekattega andmepüügiga tegelemist. Google Play jõudis selle üle 50,000 XNUMX kasutajani.
Hadokeni turvalisus: pahavara ajud
Selle taga asuv ettevõte Hadoken Security täiustas viirust ja andis 2022. aasta juunis välja modulaarse paindliku versiooni. Xenomorph oli selleks ajaks üks kümnest populaarseimast pangatroojalasest ja Zimperiumi suur oht.
Olenevalt demograafilisest olukorrast on igal Xenomorphi näidisel umbes sada ülekatet, mis on suunatud erinevatele pankadele ja krüptovaluutarakendustele.
Samal ajal peaksid kasutajad olema ettevaatlikud, kui neil soovitatakse oma mobiilibrausereid uuendada, kuna need päringud on sageli peidetud nuhkvara.
Esiletõstetud pilt rakendusest Bleeping Computer
Allikas: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/