Nedavno odkritje varnostnih strokovnjakov je razkrilo obstoj zlonamerne programske opreme, ki cilja posebej na uporabnike Androida v ZDA, Kanadi, Italiji, na Portugalskem, v Španiji in Belgiji.
Znani kot Xenomorph, storilci za tem zelo naprednim bančnim trojancem Android že več kot eno leto dosledno usmerjajo svoja prizadevanja proti evropskim uporabnikom. Pred kratkim pa so svoje poslovanje razširili na potrošnike več kot 25 ameriških finančnih ustanov.
Xenomorph se je vrnil in ta ponovitev je še bolj smrtonosna kot kdaj koli prej. Zdaj resnejša nevarnost se je po mnenju analitikov razširila na več kot 100 finančnih aplikacij in aplikacij za kriptovalute.
Taktika lažnega predstavljanja in distribucija zlonamerne programske opreme
Trenutna kampanja Xenomorph se je po besedah analitikov podjetja za kibernetsko varnost ThreatFabric, ki spremlja aktivnost zlonamerne programske opreme od februarja 2022, začela sredi avgusta.
Najnovejša kampanja avtorjev zlonamerne programske opreme vključuje URL-je lažnega predstavljanja, ki uporabnike spodbujajo k posodobitvi brskalnikov Chrome in prenosu nevarnega APK-ja. Zlonamerna programska oprema še vedno uporablja tehnike prekrivanja za zbiranje podatkov, zdaj pa se loteva ameriških bank in različnih aplikacij za kriptovalute.
Analitiki ThreatFabric so pridobili dostop do gostiteljske infrastrukture operaterja zlonamerne programske opreme, tako da so izkoristili ohlapne varnostne postopke operaterja.
Na današnji dan je tržna kapitalizacija kriptovalut znašala 1.02 bilijona dolarjev. Graf: TradingView.com
Private Loader zlonamerne programske opreme, tatovi informacij Windows RisePro in LummaC2 ter različici zlonamerne programske opreme Android Medusa in Cabassous so bili med drugimi škodljivimi koristnimi obremenitvami, ki so jih tam našli.
Omembe vredna značilnost najnovejše ponovitve Xenomorph se nanaša na njegovo napredno in prilagodljivo strukturo sistema samodejnega premikanja (ATS), ki olajša avtomatizirano premikanje gotovine iz ogrožene naprave v napravo, ki jo nadzoruje napadalec.
Xenomorph gre za banko
Mehanizem ATS zlonamerne programske opreme Xenomorph ima več modulov, ki akterjem groženj omogočajo, da pridobijo nadzor nad ogroženimi napravami in izvedejo vrsto zlonamernih dejavnosti.
Zlonamerna programska oprema cilja na potrošnike Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America in Discover Mobile. Raziskovalci ThreatFabric so odkrili nove vzorce trojancev, ki ciljajo na Bitcoin, Binance in Coinbase.
Bančni virus Xenomorph je v začetku leta 56 napadel 2022 evropskih bank, ki uporabljajo lažno predstavljanje prekrivanja zaslona. Google Play ga je dostavil več kot 50,000 uporabnikom.
Varnost Hadoken: možgani zlonamerne programske opreme
Podjetje, ki stoji za njim, »Hadoken Security«, je izboljšalo virus in izdalo modularno, prilagodljivo različico junija 2022. Xenomorph je bil do takrat eden izmed 10 najboljših bančnih trojanov in Zimperium »glavna grožnja«.
Odvisno od demografske kategorije ima vsak vzorec Xenomorph približno sto prekrivnih elementov, ki ciljajo na različne banke in aplikacije za kriptovalute.
Medtem pa naj bodo uporabniki previdni, ko se od njih zahteva, da nadgradijo svoje mobilne brskalnike, saj so te zahteve pogosto skrita vohunska programska oprema.
Predstavljena slika iz Bleeping Computer
Vir: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/