Nedavno otkriće sigurnosnih stručnjaka otkrilo je postojanje zlonamjernog softvera koji posebno cilja korisnike Androida u SAD-u, Kanadi, Italiji, Portugalu, Španjolskoj i Belgiji.
Poznati kao Xenomorph, počinitelji koji stoje iza ovog vrlo naprednog bankovnog trojanca Android već više od godinu dana dosljedno usmjeravaju svoje napore prema europskim korisnicima. Međutim, nedavno su proširili svoje poslovanje na korisnike preko 25 američkih financijskih institucija.
Xenomorph se vratio, a ova je iteracija još smrtonosnija nego ikada. Sada već ozbiljnija opasnost, proširila se na više od 100 financijskih aplikacija i aplikacija za kriptovalute, prema analitičarima.
Taktike krađe identiteta i distribucija zlonamjernog softvera
Trenutna Xenomorph kampanja započela je sredinom kolovoza, prema analitičarima tvrtke za kibernetičku sigurnost ThreatFabric, koji prate aktivnost zlonamjernog softvera od veljače 2022.
Najnovija kampanja autora zlonamjernog softvera uključuje phishing URL-ove koji potiču korisnike da ažuriraju svoje Chrome preglednike i preuzmu opasni APK. Zlonamjerni softver još uvijek koristi tehnike preklapanja za prikupljanje podataka, ali sada napada američke banke i razne aplikacije za kriptovalute.
Analitičari ThreatFabrica dobili su pristup infrastrukturi hostinga korisnih sadržaja operatera zlonamjernog softvera iskoristivši labave sigurnosne procedure operatera.
Na današnji dan tržišna kapitalizacija kriptovaluta iznosila je 1.02 trilijuna dolara. Grafikon: TradingView.com
Private Loader zlonamjernog softvera, Windows kradljivci informacija RisePro i LummaC2 te Android verzije zlonamjernog softvera Medusa i Cabassous bili su među drugim štetnim sadržajima koje su tamo pronašli.
Značajna karakteristika najnovije iteracije Xenomorpha odnosi se na njegovu naprednu i prilagodljivu strukturu sustava automatskog kretanja (ATS), koja olakšava automatizirano kretanje gotovine s kompromitiranog uređaja na uređaj kojim upravlja napadač.
Xenomorph ide na Banke
ATS mehanizam zlonamjernog softvera Xenomorph ima nekoliko modula koji akterima prijetnji omogućuju preuzimanje kontrole nad kompromitiranim uređajima i izvođenje niza zlonamjernih aktivnosti.
Zlonamjerni softver cilja korisnike Chasea, Amexa, Allya, Citi Mobilea, Citizens Banke, Bank of America i Discover Mobilea. Istraživači ThreatFabrica pronašli su nove uzorke trojanaca koji ciljaju na Bitcoin, Binance i Coinbase.
Bankarski virus Xenomorph početkom 56. ciljao je 2022 europskih banaka koje koriste phishing preko zaslona. Google Play ga je isporučio više od 50,000 XNUMX korisnika.
Hadoken Security: mozgovi zlonamjernog softvera
Tvrtka koja stoji iza njega, "Hadoken Security", poboljšala je virus i izdala modularnu, fleksibilnu verziju u lipnju 2022. Xenomorph je do tada bio jedan od 10 najboljih bankarskih trojanaca i Zimperium "glavna prijetnja".
Ovisno o demografiji, svaki Xenomorph uzorak ima oko stotinu slojeva koji ciljaju na različite banke i aplikacije za kriptovalute.
U međuvremenu, korisnici bi trebali biti oprezni kada se od njih traži da nadograde svoje mobilne preglednike, budući da su ti zahtjevi često skriveni špijunski softver.
Istaknuta slika s Bleeping Computer
Izvor: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/