א פריש ופדעקונג דורך זיכערהייט עקספּערץ האט אנטפלעקט די עקזיסטענץ פון אַ מאַלוואַרע וואָס ספּאַסיפיקלי טאַרגאַץ אַנדרויד יוזערז אין די יו. עס., קאַנאַדע, איטאליע, פּאָרטוגאַל, ספּאַין און בעלגיע.
באַוווסט ווי Xenomorph, די פּערפּאַטרייטערז הינטער דעם העכסט אַוואַנסירטע אַנדרויד באַנקינג טראָדזשאַן האָבן קאַנסיסטאַנטלי דירעקטעד זייער השתדלות צו אייראפעישער יוזערז פֿאַר מער ווי אַ יאָר. אָבער, זיי האָבן לעצטנס יקספּאַנדיד זייער אַפּעריישאַנז צו אַרייַננעמען קאָנסומערס פון איבער 25 אמעריקאנער פינאַנציעל אינסטיטוציעס.
די קסענאָמאָרף איז אומגעקערט, און די יטעראַטיאָן איז אפילו מער טויטלעך ווי אלץ. איצט אַ מער ערנסט געפאַר, עס האט פאַרשפּרייטן צו מער ווי 100 פינאַנציעל און קריפּטאָקוררענסי אַפּפּס, לויט צו אַנאַליס.
פישינג טאַקטיק און מאַלוואַרע פאַרשפּרייטונג
די קראַנט Xenomorph קאמפאניע אנגעהויבן אין מיטן אויגוסט, לויט צו אַנאַליס פון סייבערסעקוריטי פירמע ThreatFabric, וואָס האָבן מאָניטאָרעד די טעטיקייט פון די מאַלוואַרע זינט פעברואר 2022.
די לעצטע קאַמפּיין פון די מאַלוואַרע מחברים ינוואַלווז פישינג URL ס וואָס מוטיקן יוזערז צו דערהייַנטיקן זייער קראָום בראַוזערז און אראפקאפיע די געפערלעך אַפּק. די מאַלוואַרע איז נאָך ניצן אָוווערליי טעקניקס צו זאַמלען דאַטן, אָבער איצט עס איז איצט געגאנגען נאָך יו. עס. באַנקס און אַ פאַרשיידנקייַט פון קריפּטאָקוררענסי אַפּפּס.
ThreatFabric אַנאַליס גאַינעד אַקסעס צו די מאַלוואַרע אָפּעראַטאָר ס פּיילאָוד האָסטינג ינפראַסטראַקטשער דורך ניצן די אָפּעראַטאָר ס לאַקס זיכערהייט פּראָוסידזשערז.
זינט הייַנט, די מאַרק היטל פון קריפּטאָקוויזשאַנז איז געשטאנען ביי $ 1.02 טריליאַן. טשאַרט: TradingView.com
די פּריוואַט לאָודער פון די מאַלוואַרע, די Windows אינפֿאָרמאַציע גנבים RisePro און LummaC2, און די אַנדרויד מאַלוואַרע ווערסיעס Medusa און Cabassous זענען צווישן די אנדערע שעדלעך פּיילאָודז זיי געפֿונען דאָרט.
א נאָוטווערדי קעראַקטעריסטיקס פון די לעצטע יטעראַטיאָן פון Xenomorph שייך צו זיין אַוואַנסירטע און אַדאַפּטאַבאַל אָטאַמאַטיק באַוועגונג סיסטעם (ATS) סטרוקטור, וואָס פאַסילאַטייץ די אָטאַמייטיד באַוועגונג פון געלט פון אַ קאַמפּראַמייזד מיטל צו איינער קאַנטראָולד דורך אַן אַטאַקער.
קסענאָמאָרף גייט נאָך באַנקס
די ATS מאָטאָר פון די Xenomorph מאַלוואַרע האט עטלעכע מאַדזשולז וואָס געבן סאַקאָנע אַקטערז צו באַקומען קאָנטראָל איבער קאַמפּראַמייזד דעוויסעס און דורכפירן אַ קייט פון בייזע אַקטיוויטעטן.
די מאַלוואַרע טאַרגאַץ טשייס, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America און Discover Mobile קאָנסומערס. ThreatFabric ריסערטשערז געפֿונען נייַע טראָדזשאַן סאַמפּאַלז וואָס צילן ביטקאָין, בינאַנסע און קאָינבאַסע.
די קסענאָמאָרף באַנקינג ווירוס טאַרגעטעד 56 אייראפעישע באַנקס ניצן פאַרשטעלן אָוווערליי פישינג אין פרי 2022. Google פּלייַ איבערגעגעבן עס צו איבער 50,000 יוזערז.
Hadoken Security: די מאַלוואַרע בראַינס
די פירמע הינטער עס, "Hadoken Security," ימפּרוווד די ווירוס און באפרייט אַ מאַדזשאַלער, פלעקסאַבאַל ווערסיע אין יוני 2022. Xenomorph איז געווען איינער פון די שפּיץ 10 באַנקינג טראָדזשאַנז און אַ זימפּעריום "הויפּט סאַקאָנע" ביז דעמאָלט.
דעפּענדינג אויף די דעמאָגראַפיק, יעדער Xenomorph מוסטער האט וועגן אַ הונדערט אָוווערלייז וואָס ציל פאַרשידן באַנקס און קריפּטאָקוררענסי אַפּפּס.
דערווייַל, יוזערז זאָל געניטונג וואָרענען ווען ערדזשד צו אַפּגרייד זייער רירעוודיק בראַוזערז, ווייַל די ריקוועס זענען אָפט פאַרבאָרגן ספּיוואַרע.
פיטשערד בילד פון בליפּינג קאָמפּיוטער
מקור: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/