האנוסים

קהילת הקריפטו של ארה"ב תחת מצור מאת Xenomorph Android Malware: פרטים

לפני 8 חודשים
חדשות Ethereum של ביטקוין

גילוי שנערך לאחרונה על ידי מומחי אבטחה חשף את קיומה של תוכנה זדונית המכוונת במיוחד למשתמשי אנדרואיד בארה"ב, קנדה, איטליה, פורטוגל, ספרד ובלגיה.

המכונה Xenomorph, העבריינים מאחורי הטרויאני הבנקאי האנדרואיד המתקדם ביותר הזה מכוונים בעקביות את מאמציהם כלפי משתמשים אירופאים במשך יותר משנה. עם זאת, לאחרונה הם הרחיבו את פעילותם לכלול צרכנים של למעלה מ-25 מוסדות פיננסיים אמריקאים.

הקסנומורף חזר, והאיטרציה הזו קטלנית אפילו יותר מאי פעם. כעת סכנה חמורה יותר, היא התפשטה ליותר מ-100 אפליקציות פיננסיות ומטבעות קריפטוגרפיים, על פי אנליסטים.

טקטיקות דיוג והפצת תוכנות זדוניות

מסע הפרסום הנוכחי של Xenomorph החל באמצע אוגוסט, לפי אנליסטים בחברת אבטחת הסייבר ThreatFabric, שעוקבים אחר פעילות התוכנה הזדונית מאז פברואר 2022.

מסע הפרסום האחרון של מחברי התוכנות הזדוניות כולל כתובות דיוג המעודדות משתמשים לעדכן את דפדפני הכרום שלהם ולהוריד את ה-APK המסוכן. התוכנה הזדונית עדיין משתמשת בטכניקות שכבת-על כדי לאסוף נתונים, אך כעת היא רודפת כעת אחרי בנקים בארה"ב ומגוון אפליקציות מטבעות קריפטוגרפיים.

אנליסטים של ThreatFabric קיבלו גישה לתשתית אירוח המטען של מפעיל התוכנה הזדונית על ידי ניצול נהלי האבטחה הרופפים של המפעיל.

נכון להיום, שווי השוק של מטבעות קריפטוגרפיים עמד על 1.02 טריליון דולר. תרשים: TradingView.com

ה-Private Loader של התוכנה הזדונית, גנבי המידע של Windows RisePro ו- LummaC2, וגרסאות התוכנות הזדוניות של אנדרואיד Medusa ו-Cabassous היו בין המטענים המזיקים האחרים שמצאו שם.

מאפיין ראוי לציון של האיטרציה האחרונה של Xenomorph נוגע למבנה המתקדם והניתן להתאמה של מערכת התנועה האוטומטית (ATS), המאפשרת העברה אוטומטית של מזומנים ממכשיר שנפגע למכשיר שנשלט על ידי תוקף.

קסנומורף הולך אחרי בנקים

למנוע ה-ATS של התוכנה הזדונית Xenomorph יש מספר מודולים המאפשרים לשחקני איומים להשיג שליטה על מכשירים שנפגעו ולבצע מגוון פעילויות זדוניות.

התוכנה הזדונית מכוונת לצרכנים של Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America ו-Discover Mobile. חוקרי ThreatFabric מצאו דגימות טרויאניות חדשות המכוונות לביטקוין, Binance ו-Coinbase.

וירוס הבנקאות Xenomorph כוון ל-56 בנקים אירופאים שהפעילו דיוג עם שכבת-על מסך בתחילת 2022. Google Play סיפקה אותו ליותר מ-50,000 משתמשים.

האדוקן אבטחה: מוחות הזדוניות

החברה שמאחוריה, "Hadoken Security", שיפרה את הווירוס והוציאה גרסה מודולרית וגמישה ביוני 2022. Xenomorph היה אחד מ-10 הטרויאנים הבנקאיים המובילים ו"איום מרכזי" של Zimperium עד אז.

בהתאם לדמוגרפיה, לכל דגימה של Xenomorph יש כמאה שכבות שמתמקדות בבנקים שונים ובאפליקציות קריפטו.

בינתיים, על המשתמשים לנקוט משנה זהירות כאשר הם מבקשים לשדרג את הדפדפנים הניידים שלהם, מכיוון שבקשות אלה הן לרוב תוכנות ריגול נסתרות.

תמונה מוצגת מ-Beeping Computer

מקור: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/