Penemuan baru-baru ini oleh pakar keselamatan telah mendedahkan kewujudan perisian hasad yang secara khusus menyasarkan pengguna Android di AS, Kanada, Itali, Portugal, Sepanyol dan Belgium.
Dikenali sebagai Xenomorph, pelaku di sebalik trojan perbankan Android yang sangat maju ini telah secara konsisten mengarahkan usaha mereka ke arah pengguna Eropah selama lebih daripada setahun. Walau bagaimanapun, mereka baru-baru ini telah mengembangkan operasi mereka untuk memasukkan pengguna lebih daripada 25 institusi kewangan Amerika.
Xenomorph telah kembali, dan lelaran ini lebih mematikan berbanding sebelum ini. Kini bahaya yang lebih serius, ia telah merebak ke lebih daripada 100 aplikasi kewangan dan mata wang kripto, menurut penganalisis.
Taktik Phishing Dan Pengedaran Perisian Hasad
Kempen Xenomorph semasa bermula pada pertengahan Ogos, menurut penganalisis di firma keselamatan siber ThreatFabric, yang telah memantau aktiviti perisian hasad sejak Februari 2022.
Kempen terbaru pengarang perisian hasad melibatkan URL pancingan data yang menggalakkan pengguna mengemas kini penyemak imbas Chrome mereka dan memuat turun APK berbahaya. Malware masih menggunakan teknik tindanan untuk mengumpul data, tetapi kini ia mengejar bank AS dan pelbagai aplikasi mata wang kripto.
Penganalisis ThreatFabric mendapat akses kepada infrastruktur pengehosan muatan pengendali perisian hasad dengan mengambil kesempatan daripada prosedur keselamatan operator yang longgar.
Sehingga hari ini, paras pasaran mata wang kripto berjumlah $1.02 trilion. Carta: TradingView.com
Pemuat Peribadi perisian hasad, pencuri maklumat Windows RisePro dan LummaC2, dan versi perisian hasad Android Medusa dan Cabassous adalah antara muatan berbahaya lain yang mereka temui di sana.
Ciri yang patut diberi perhatian daripada lelaran terbaharu Xenomorph adalah berkaitan dengan struktur Sistem Pergerakan Automatik (ATS) yang canggih dan boleh disesuaikan, yang memudahkan pergerakan automatik wang tunai daripada peranti yang terjejas kepada peranti yang dikawal oleh penyerang.
Xenomorph Mengejar Bank
Enjin ATS bagi perisian hasad Xenomorph mempunyai beberapa modul yang membolehkan pelaku ancaman mendapat kawalan ke atas peranti yang terjejas dan menjalankan pelbagai aktiviti berniat jahat.
Perisian hasad menyasarkan pengguna Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America dan Discover Mobile. Penyelidik ThreatFabric menemui sampel trojan baharu yang menyasarkan Bitcoin, Binance dan Coinbase.
Virus perbankan Xenomorph menyasarkan 56 bank Eropah yang menggunakan pancingan data tindanan skrin pada awal tahun 2022. Google Play menyampaikannya kepada lebih 50,000 pengguna.
Hadoken Security: The Malware Brains
Firma di belakangnya, "Hadoken Security," telah menambah baik virus itu dan mengeluarkan versi modular yang fleksibel pada Jun 2022. Xenomorph ialah salah satu daripada 10 trojan perbankan teratas dan "ancaman utama" Zimperium pada masa itu.
Bergantung pada demografi, setiap sampel Xenomorph mempunyai kira-kira seratus tindanan yang menyasarkan pelbagai bank dan aplikasi mata wang kripto.
Sementara itu, pengguna harus berhati-hati apabila digesa untuk menaik taraf penyemak imbas mudah alih mereka, kerana permintaan ini selalunya perisian pengintip tersembunyi.
Imej pilihan daripada Bleeping Computer
Sumber: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/