Një zbulim i fundit nga ekspertët e sigurisë ka zbuluar ekzistencën e një malware që synon veçanërisht përdoruesit e Android në SHBA, Kanada, Itali, Portugali, Spanjë dhe Belgjikë.
I njohur si Xenomorph, autorët e këtij trojani shumë të avancuar bankar Android kanë drejtuar vazhdimisht përpjekjet e tyre drejt përdoruesve evropianë për më shumë se një vit. Megjithatë, kohët e fundit ato kanë zgjeruar operacionet e tyre për të përfshirë konsumatorët e mbi 25 institucioneve financiare amerikane.
Ksenomorfi është rikthyer dhe ky përsëritje është edhe më vdekjeprurës se kurrë. Tani një rrezik më serioz, ai është përhapur në më shumë se 100 aplikacione financiare dhe të kriptomonedhave, sipas analistëve.
Taktikat e phishing dhe shpërndarja e malware
Fushata aktuale Xenomorph filloi në mesin e gushtit, sipas analistëve në firmën e sigurisë kibernetike ThreatFabric, të cilët kanë monitoruar aktivitetin e malware që nga shkurti 2022.
Fushata e fundit e autorëve të malware përfshin URL-të e phishing që inkurajojnë përdoruesit të përditësojnë shfletuesit e tyre Chrome dhe të shkarkojnë APK-në e rrezikshme. Malware po përdor ende teknika mbivendosjeje për të mbledhur të dhëna, por tani ai po ndjek bankat amerikane dhe një sërë aplikacionesh të kriptomonedhave.
Analistët e ThreatFabric fituan akses në infrastrukturën e pritjes së ngarkesës së operatorit malware duke përfituar nga procedurat e dobëta të sigurisë së operatorit.
Që nga sot, kapitali i tregut të kriptomonedhave ishte 1.02 trilion dollarë. Grafiku: TradingView.com
Ngarkuesi privat i malware, hajdutët e informacionit të Windows RisePro dhe LummaC2 dhe versionet e malware Android Medusa dhe Cabassous ishin ndër ngarkesat e tjera të dëmshme që gjetën atje.
Një karakteristikë e rëndësishme e përsëritjes së fundit të Xenomorph ka të bëjë me strukturën e tij të avancuar dhe të adaptueshme të Sistemit të Lëvizjes Automatike (ATS), i cili lehtëson lëvizjen e automatizuar të parave nga një pajisje e komprometuar në atë të kontrolluar nga një sulmues.
Ksenomorfi shkon pas bankave
Motori ATS i malware-it Xenomorph ka disa module që u mundësojnë aktorëve të kërcënimit të marrin kontrollin mbi pajisjet e komprometuara dhe të kryejnë një sërë aktivitetesh me qëllim të keq.
Malware synon klientët Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America dhe Discover Mobile. Studiuesit e ThreatFabric gjetën mostra të reja trojan që synojnë Bitcoin, Binance dhe Coinbase.
Virusi bankar Xenomorph synoi 56 banka evropiane që përdornin phishing të mbivendosjes së ekranit në fillim të vitit 2022. Google Play ua dorëzoi atë mbi 50,000 përdoruesve.
Hadoken Security: Truri i Malware
Firma që qëndron pas tij, "Hadoken Security", përmirësoi virusin dhe lëshoi një version modular, fleksibël në qershor 2022. Xenomorph ishte një nga 10 trojanët kryesorë bankar dhe një "kërcënim i madh" i Zimperium deri atëherë.
Në varësi të demografisë, çdo mostër Xenomorph ka rreth njëqind mbivendosje që synojnë banka të ndryshme dhe aplikacione të kriptomonedhave.
Ndërkohë, përdoruesit duhet të tregojnë kujdes kur u kërkohet të përmirësojnë shfletuesit e tyre celular, pasi këto kërkesa shpesh janë spyware të fshehura.
Imazhi i veçuar nga Bleeping Computer
Burimi: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/