Вредоносное ПО Xenomorph наносит удар в самое сердце криптосообщества США – подробности
Недавнее открытие экспертов по безопасности выявило существование вредоносного ПО, специально нацеленного на пользователей Android в США, Канаде, Италии, Португалии, Испании и Бельгии.
Злоумышленники этого продвинутого банковского трояна для Android, известного как Xenomorph, уже более года последовательно направляют свои усилия на европейских пользователей. Однако недавно они расширили свою деятельность, включив в нее потребителей более 25 американских финансовых учреждений.
Ксеноморф вернулся, и эта итерация еще более смертоносна, чем когда-либо. По мнению аналитиков, теперь это более серьезная опасность: она распространилась на более чем 100 финансовых и криптовалютных приложений.
Тактика фишинга и распространение вредоносного ПО
По словам аналитиков компании по кибербезопасности ThreatFabric, которые отслеживают активность вредоносного ПО с февраля 2022 года, текущая кампания Xenomorph началась в середине августа.
Последняя кампания авторов вредоносного ПО включает в себя фишинговые URL-адреса, которые побуждают пользователей обновить браузеры Chrome и загрузить опасный APK. Вредоносное ПО по-прежнему использует методы наложения для сбора данных, но теперь оно атакует банки США и различные приложения, работающие с криптовалютой.
Аналитики ThreatFabric получили доступ к инфраструктуре хостинга полезной нагрузки оператора вредоносного ПО, воспользовавшись слабыми процедурами безопасности оператора.
Среди других вредоносных полезных нагрузок, которые они там обнаружили, — Private Loader вредоносного ПО, воры информации для Windows RisePro и LummaC2, а также версии вредоносного ПО для Android Medusa и Cabassous.
Примечательной особенностью последней версии Xenomorph является ее усовершенствованная и адаптируемая структура системы автоматического перемещения (ATS), которая облегчает автоматическое перемещение наличных денег со скомпрометированного устройства на устройство, контролируемое злоумышленником.
Ксеноморф преследует Бэнкса
Движок ATS вредоносного ПО Xenomorph имеет несколько модулей, которые позволяют злоумышленникам получать контроль над скомпрометированными устройствами и выполнять ряд вредоносных действий.
Вредоносное ПО нацелено на потребителей Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America и Discover Mobile. Исследователи ThreatFabric обнаружили новые образцы троянов, нацеленных на Биткойн, Binance и Coinbase.
В начале 2022 года банковский вирус Xenomorph атаковал 56 европейских банков, применив фишинг с наложением экрана. Google Play предоставил его более чем 50 000 пользователям.
Hadoken Security: The Malware Brains
Стоящая за ним фирма Hadoken Security улучшила вирус и выпустила модульную гибкую версию в июне 2022 года. К тому времени Xenomorph входил в десятку лучших банковских троянов и был «основной угрозой» Zimperium.
В зависимости от демографической группы каждый образец Xenomorph имеет около сотни оверлеев, предназначенных для различных банков и криптовалютных приложений.
Между тем, пользователям следует проявлять осторожность, когда им предлагают обновить свои мобильные браузеры, поскольку эти запросы часто представляют собой скрытое шпионское ПО.
Смотрите также
- TRB ПРОГНОЗ. TRB криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- STRAX ПРОГНОЗ. STRAX криптовалюта
- Binance разместила AEUR с малой капитализацией, привязанную к евро, но все это закончилось катастрофой
- Золото прогноз
- BONK ПРОГНОЗ. BONK криптовалюта
- ORDI ПРОГНОЗ. ORDI криптовалюта
- ПРОГНОЗ ЮАНЯ
- ПРОГНОЗ ДОЛЛАРА К ГРИВНЕ
- Ведущий разработчик сиба-ину подтверждает, что SHIB стоимостью более 1,2 миллиона долларов будет сожжен – подробности