Անվտանգության փորձագետների վերջին բացահայտումը ցույց է տվել չարամիտ ծրագրի առկայությունը, որը հատուկ թիրախավորում է Android օգտատերերին ԱՄՆ-ում, Կանադայում, Իտալիայում, Պորտուգալիայում, Իսպանիայում և Բելգիայում:
Հայտնի է որպես Xenomorph, այս բարձր առաջադեմ Android բանկային տրոյայի հետևում կանգնած հանցագործները ավելի քան մեկ տարի հետևողականորեն ուղղում են իրենց ջանքերը դեպի եվրոպացի օգտատերեր: Այնուամենայնիվ, նրանք վերջերս ընդլայնել են իրենց գործունեությունը` ներառելով ավելի քան 25 ամերիկյան ֆինանսական հաստատությունների սպառողներին:
Քսենոմորֆը վերադարձել է, և այս կրկնությունը նույնիսկ ավելի մահացու է, քան երբևէ: Այժմ ավելի լուրջ վտանգ է, այն տարածվել է ավելի քան 100 ֆինանսական և կրիպտոարժույթի հավելվածների վրա, ըստ վերլուծաբանների:
Ֆիշինգի մարտավարություն և չարամիտ բաշխում
Ընթացիկ Xenomorph արշավը սկսվել է օգոստոսի կեսերին, ըստ ThreatFabric կիբերանվտանգության ֆիրմայի վերլուծաբանների, ովքեր վերահսկում են չարամիտ ծրագրի գործունեությունը 2022 թվականի փետրվարից:
Չարամիտ ծրագրերի հեղինակների վերջին արշավը ներառում է ֆիշինգի URL-ներ, որոնք խրախուսում են օգտվողներին թարմացնել իրենց Chrome բրաուզերները և ներբեռնել վտանգավոր APK-ն: Չարամիտ ծրագիրը դեռ օգտագործում է ծածկույթի տեխնիկա՝ տվյալների հավաքագրման համար, բայց այժմ այն հետապնդում է ԱՄՆ բանկերը և կրիպտոարժույթների մի շարք հավելվածներ:
ThreatFabric-ի վերլուծաբանները մուտք են գործել չարամիտ օպերատորի օգտակար հոսթինգի ենթակառուցվածք՝ օգտվելով օպերատորի անվտանգության թույլ ընթացակարգերից:
Այսօրվա դրությամբ կրիպտոարժույթների շուկայական կապիտալը կազմել է 1.02 տրիլիոն դոլար։ Գծապատկեր՝ TradingView.com
Վնասակար ծրագրերի Private Loader-ը, Windows-ի տեղեկատվության գողերը RisePro-ն և LummaC2-ը և Android-ի չարամիտ ծրագրերը՝ Medusa-ն և Cabassous-ը, եղել են այլ վնասակար բեռների թվում, որոնք նրանք գտել են այնտեղ:
Xenomorph-ի վերջին կրկնության ուշագրավ հատկանիշը վերաբերում է նրա առաջադեմ և հարմարվող Ավտոմատ շարժման համակարգի (ATS) կառուցվածքին, որը հեշտացնում է կանխիկի ավտոմատ տեղափոխումը վտանգված սարքից դեպի հարձակվողի կողմից վերահսկվող սարք:
Քսենոմորֆը գնում է բանկերի հետևից
Xenomorph չարամիտ ծրագրի ATS շարժիչն ունի մի քանի մոդուլներ, որոնք սպառնալիքի դերակատարներին հնարավորություն են տալիս վերահսկողություն ձեռք բերել վտանգված սարքերի վրա և իրականացնել մի շարք վնասակար գործողություններ:
Չարամիտ ծրագիրը թիրախավորում է Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America և Discover Mobile սպառողներին: ThreatFabric-ի հետազոտողները գտել են նոր տրոյական նմուշներ, որոնք ուղղված են Bitcoin-ին, Binance-ին և Coinbase-ին:
Xenomorph բանկային վիրուսը 56 թվականի սկզբին թիրախավորել է 2022 եվրոպական բանկ, որոնք կիրառում են էկրանի ծածկույթի ֆիշինգ: Google Play-ն այն տրամադրել է ավելի քան 50,000 օգտատերերի:
Hadoken Security. չարամիտ ուղեղը
Դրա ետևում կանգնած ընկերությունը՝ «Hadoken Security», բարելավեց վիրուսը և թողարկեց մոդուլային, ճկուն տարբերակը 2022 թվականի հունիսին: Xenomorph-ը 10 լավագույն բանկային տրոյաններից մեկն էր և Zimperium-ի «խոշոր սպառնալիքը»:
Կախված ժողովրդագրական տվյալներից՝ Xenomorph-ի յուրաքանչյուր նմուշ ունի մոտ հարյուր ծածկույթ, որոնք ուղղված են տարբեր բանկերի և կրիպտոարժույթների հավելվածներին:
Միևնույն ժամանակ, օգտատերերը պետք է զգույշ լինեն, երբ կոչ են անում թարմացնել իրենց բջջային բրաուզերները, քանի որ այդ հարցումները հաճախ թաքնված լրտեսող ծրագրեր են:
Առաջարկվող պատկեր Bleeping Computer-ից
Աղբյուր՝ https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/