უსაფრთხოების ექსპერტების ბოლო აღმოჩენამ გამოავლინა მავნე პროგრამის არსებობა, რომელიც კონკრეტულად მიზნად ისახავს Android მომხმარებლებს აშშ-ში, კანადაში, იტალიაში, პორტუგალიაში, ესპანეთსა და ბელგიაში.
Xenomorph-ის სახელით ცნობილი, ამ უაღრესად მოწინავე Android საბანკო ტროას მიღმა დამნაშავეები მუდმივად მიმართავენ თავიანთ ძალისხმევას ევროპელი მომხმარებლებისკენ წელიწადზე მეტი ხნის განმავლობაში. თუმცა, მათ ახლახან გააფართოვეს თავიანთი ოპერაციები და მოიცავდნენ 25-ზე მეტი ამერიკული ფინანსური ინსტიტუტის მომხმარებლებს.
ქსენომორფი დაბრუნდა და ეს გამეორება კიდევ უფრო სასიკვდილოა, ვიდრე ოდესმე. ანალიტიკოსების აზრით, ახლა უფრო სერიოზული საფრთხეა, ის გავრცელდა 100-ზე მეტ ფინანსურ და კრიპტოვალუტის აპლიკაციაში.
ფიშინგის ტაქტიკა და მავნე პროგრამების გავრცელება
კიბერუსაფრთხოების ფირმის ThreatFabric-ის ანალიტიკოსების თქმით, მიმდინარე ქსენომორფის კამპანია აგვისტოს შუა რიცხვებში დაიწყო, რომლებიც მავნე პროგრამის აქტივობას 2022 წლის თებერვლიდან აკვირდებოდნენ.
მავნე პროგრამის ავტორების უახლესი კამპანია მოიცავს ფიშინგ URL-ებს, რომლებიც მოუწოდებენ მომხმარებლებს განაახლონ Chrome ბრაუზერები და ჩამოტვირთონ საშიში APK. მავნე პროგრამა კვლავ იყენებს გადაფარვის ტექნიკას მონაცემების შესაგროვებლად, მაგრამ ახლა ის აშშ-ს ბანკებსა და კრიპტოვალუტის მრავალფეროვან აპლიკაციებს ეძებს.
ThreatFabric-ის ანალიტიკოსებმა მიიღეს წვდომა მავნე პროგრამების ოპერატორის ჰოსტინგის ინფრასტრუქტურაზე ოპერატორის უსაფრთხოების სუსტი პროცედურების გამოყენებით.
დღეის მდგომარეობით, კრიპტოვალუტების საბაზრო კაპიტალი 1.02 ტრილიონი დოლარი იყო. დიაგრამა: TradingView.com
მავნე პროგრამების Private Loader, Windows-ის ინფორმაციის ქურდები RisePro და LummaC2 და Android malware ვერსიები Medusa და Cabassous იყო სხვა მავნე დატვირთვა, რომელიც მათ იქ აღმოაჩინეს.
Xenomorph-ის უახლესი გამეორების საყურადღებო მახასიათებელია მისი მოწინავე და ადაპტირებადი ავტომატური მოძრაობის სისტემის (ATS) სტრუქტურა, რომელიც ხელს უწყობს ნაღდი ფულის ავტომატიზირებულ გადაადგილებას კომპრომეტირებული მოწყობილობიდან თავდამსხმელის მიერ კონტროლირებად მოწყობილებამდე.
ქსენომორფი მიდის ბანკების შემდეგ
Xenomorph malware-ის ATS ძრავას აქვს რამდენიმე მოდული, რომელიც საშუალებას აძლევს საფრთხის აქტორებს მიიღონ კონტროლი კომპრომეტირებულ მოწყობილობებზე და განახორციელონ მავნე მოქმედებების მთელი რიგი.
მავნე პროგრამა მიზნად ისახავს Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America და Discover Mobile მომხმარებლებს. ThreatFabric-ის მკვლევარებმა აღმოაჩინეს ახალი ტროას ნიმუშები, რომლებიც მიზნად ისახავს Bitcoin, Binance და Coinbase.
ქსენომორფის საბანკო ვირუსი მიზნად ისახავდა 56 ევროპულ ბანკს, რომლებიც იყენებდნენ ეკრანის გადაფარვის ფიშინგს 2022 წლის დასაწყისში. Google Play-მ ის 50,000 XNUMX-ზე მეტ მომხმარებელს მიაწოდა.
Hadoken Security: Malware Brains
მის უკან არსებულმა ფირმამ, "Hadoken Security", გააუმჯობესა ვირუსი და გამოუშვა მოდულური, მოქნილი ვერსია 2022 წლის ივნისში. Xenomorph იყო ერთ-ერთი ტოპ 10 საბანკო ტროიანიდან და Zimperium-ის "ძირითადი საფრთხე" იმ დროისთვის.
დემოგრაფიიდან გამომდინარე, ქსენომორფის თითოეულ ნიმუშს აქვს ასამდე გადაფარვა, რომლებიც მიზნად ისახავს სხვადასხვა ბანკებსა და კრიპტოვალუტის აპებს.
იმავდროულად, მომხმარებლებმა უნდა გამოიჩინონ სიფრთხილე, როდესაც მოუწოდებენ განაახლონ თავიანთი მობილური ბრაუზერები, რადგან ეს მოთხოვნები ხშირად ფარული ჯაშუშური პროგრამაა.
გამორჩეული სურათი Bleeping Computer-დან
წყარო: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/