Аюулгүй байдлын мэргэжилтнүүдийн саяхан хийсэн нээлт нь АНУ, Канад, Итали, Португал, Испани, Бельги зэрэг улсад Android хэрэглэгчдэд тусгайлан чиглэсэн хортой програм байгааг илрүүлжээ.
Xenomorph гэгддэг энэхүү дэвшилтэт Android банкны трояны цаад гэмт этгээдүүд жил гаруйн турш Европын хэрэглэгчдэд чиглэсэн хүчин чармайлтаа тогтмол чиглүүлж байна. Гэсэн хэдий ч тэд саяхан үйл ажиллагаагаа өргөжүүлж, Америкийн 25 гаруй санхүүгийн байгууллагын хэрэглэгчдийг хамруулсан.
Ксеноморф буцаж ирсэн бөгөөд энэ давталт нь урьд өмнөхөөсөө илүү үхэлд хүргэдэг. Одоо илүү ноцтой аюул болж, энэ нь 100 гаруй санхүүгийн болон криптовалютын программуудад тархсан гэж шинжээчид үзэж байна.
Фишинг тактик ба хорлонтой програмын түгээлт
Одоогийн Xenomorph кампанит ажил 2022-р сарын дундуур эхэлсэн гэж кибер аюулгүй байдлын ThreatFabric фирмийн шинжээчид XNUMX оны XNUMX-р сараас хойш хортой програмын үйл ажиллагааг хянаж байсан.
Хортой програм зохиогчдын хамгийн сүүлийн кампанит ажил нь хэрэглэгчдийг Chrome хөтчөө шинэчлэх, аюултай APK татаж авахыг дэмждэг фишинг URL-уудыг хамардаг. Хортой програм нь өгөгдөл цуглуулахдаа давхарлах арга техникийг ашигласаар байгаа ч одоо АНУ-ын банкууд болон олон төрлийн криптовалютын програмуудыг дагаж мөрдөж байна.
ThreatFabric-ийн шинжээчид операторын сул хамгаалалтын горимын давуу талыг ашиглан хорлонтой програмын операторын ашигтай ачааг байршуулах дэд бүтцэд хандах боломжтой болсон.
Өнөөдрийн байдлаар криптовалютуудын зах зээлийн үнэлгээ 1.02 их наяд ам.долларт хүрсэн байна. График: TradingView.com
Хортой програмын Хувийн ачаалагч, Windows мэдээллийн хулгайч RisePro болон LummaC2, Android-ын Medusa болон Cabassous хувилбарууд нь тэндээс олсон бусад хортой ачааллын тоонд багтжээ.
Xenomorph-ийн хамгийн сүүлийн үеийн давталтын нэг онцлог шинж чанар нь түүний дэвшилтэт, дасан зохицох боломжтой Автомат хөдөлгөөний систем (ATS) бүтэцтэй холбоотой бөгөөд энэ нь эвдэрсэн төхөөрөмжөөс халдагчийн удирддаг төхөөрөмж рүү бэлэн мөнгийг автоматаар шилжүүлэх боломжийг олгодог.
Ксеноморф банкуудын араас явдаг
Xenomorph хортой программын ATS хөдөлгүүр нь аюул заналхийлэгчид эвдэрсэн төхөөрөмжүүдийг хянах, олон төрлийн хортой үйл ажиллагаа явуулах боломжийг олгодог хэд хэдэн модультай.
Энэхүү хортой програм нь Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America, Discover Mobile хэрэглэгчдэд чиглэгддэг. ThreatFabric-ийн судлаачид Bitcoin, Binance, Coinbase-д чиглэсэн шинэ трояны дээжийг олжээ.
Xenomorph банкны вирус нь 56 оны эхээр дэлгэцийн давхар фишинг ашигладаг Европын 2022 банкийг онилсон. Google Play үүнийг 50,000 гаруй хэрэглэгчдэд хүргэсэн.
Хадокены аюулгүй байдал: Хортой програмын тархи
Үүний ард ажилладаг "Hadoken Security" компани вирусыг сайжруулж, модульчлагдсан, уян хатан хувилбарыг 2022 оны 10-р сард гаргасан. Xenomorph нь банкны шилдэг XNUMX трояны нэг байсан бөгөөд тэр үед Zimperium-ийн "том аюул" байв.
Хүн ам зүйн байдлаас хамааран Xenomorph дээж бүр нь янз бүрийн банкууд болон криптовалютын програмуудад чиглэсэн зуу орчим давхцалтай байдаг.
Үүний зэрэгцээ, эдгээр хүсэлтүүд нь ихэвчлэн далд тагнуулын програм байдаг тул хэрэглэгчид гар утасны хөтөчөө шинэчлэхийг уриалахдаа болгоомжтой байх хэрэгтэй.
Bleeping Computer-аас онцолсон зураг
Эх сурвалж: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/