คริปโต

ชุมชน Crypto ของสหรัฐอเมริกาภายใต้ Siege โดย Xenomorph มัลแวร์ Android: รายละเอียด

8 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

การค้นพบล่าสุดโดยผู้เชี่ยวชาญด้านความปลอดภัยได้เผยให้เห็นการมีอยู่ของมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ Android โดยเฉพาะในสหรัฐอเมริกา แคนาดา อิตาลี โปรตุเกส สเปน และเบลเยียม

ผู้กระทำความผิดที่รู้จักกันในชื่อ Xenomorph ผู้อยู่เบื้องหลังโทรจันธนาคาร Android ขั้นสูงนี้มุ่งเป้าไปที่ผู้ใช้ชาวยุโรปอย่างต่อเนื่องมานานกว่าหนึ่งปี อย่างไรก็ตาม เมื่อเร็วๆ นี้ พวกเขาได้ขยายการดำเนินงานให้ครอบคลุมผู้บริโภคของสถาบันการเงินในอเมริกามากกว่า 25 แห่ง

Xenomorph กลับมาแล้ว และการทำซ้ำนี้อันตรายยิ่งกว่าที่เคย ขณะนี้เป็นอันตรายร้ายแรงยิ่งขึ้น โดยได้แพร่กระจายไปยังแอปทางการเงินและสกุลเงินดิจิทัลมากกว่า 100 รายการ ตามที่นักวิเคราะห์ระบุ

กลยุทธ์ฟิชชิ่งและการกระจายมัลแวร์

นักวิเคราะห์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ ThreatFabric ระบุว่าแคมเปญ Xenomorph ปัจจุบันเริ่มต้นในช่วงกลางเดือนสิงหาคม ซึ่งติดตามกิจกรรมของมัลแวร์ตั้งแต่เดือนกุมภาพันธ์ 2022

แคมเปญล่าสุดของผู้เขียนมัลแวร์เกี่ยวข้องกับ URL ฟิชชิ่งที่สนับสนุนให้ผู้ใช้อัปเดตเบราว์เซอร์ Chrome และดาวน์โหลด APK ที่เป็นอันตราย มัลแวร์ยังคงใช้เทคนิคการซ้อนทับเพื่อรวบรวมข้อมูล แต่ตอนนี้มันกำลังติดตามธนาคารในสหรัฐฯ และแอป cryptocurrency ต่างๆ

นักวิเคราะห์ ThreatFabric สามารถเข้าถึงโครงสร้างพื้นฐานโฮสติ้งเพย์โหลดของผู้ให้บริการมัลแวร์ โดยการใช้ประโยชน์จากขั้นตอนการรักษาความปลอดภัยที่ไม่เข้มงวดของผู้ให้บริการ

ณ วันนี้ มูลค่าตามราคาตลาดของสกุลเงินดิจิทัลอยู่ที่ 1.02 ล้านล้านดอลลาร์ แผนภูมิ: TradingView.com

Private Loader ของมัลแวร์, RisePro และ LummaC2 ขโมยข้อมูล Windows และมัลแวร์ Android เวอร์ชัน Medusa และ Cabassous เป็นหนึ่งในเพย์โหลดอันตรายอื่นๆ ที่พวกเขาพบ

ลักษณะเด่นของการทำซ้ำล่าสุดของ Xenomorph นั้นเกี่ยวข้องกับโครงสร้างระบบการเคลื่อนไหวอัตโนมัติ (ATS) ขั้นสูงและปรับเปลี่ยนได้ ซึ่งอำนวยความสะดวกในการเคลื่อนย้ายเงินสดอัตโนมัติจากอุปกรณ์ที่ถูกบุกรุกไปยังอุปกรณ์ที่ควบคุมโดยผู้โจมตี

Xenomorph ไปตามธนาคาร

กลไก ATS ของมัลแวร์ Xenomorph มีหลายโมดูลที่ช่วยให้ผู้คุกคามสามารถควบคุมอุปกรณ์ที่ถูกบุกรุกและดำเนินกิจกรรมที่เป็นอันตรายได้หลากหลาย

มัลแวร์มุ่งเป้าไปที่ Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America และ Discover Mobile นักวิจัย ThreatFabric พบตัวอย่างโทรจันใหม่ที่กำหนดเป้าหมาย Bitcoin, Binance และ Coinbase

ไวรัสธนาคาร Xenomorph กำหนดเป้าหมายธนาคารในยุโรป 56 แห่งที่ใช้ฟิชชิ่งซ้อนทับหน้าจอในต้นปี 2022 Google Play ให้บริการแก่ผู้ใช้มากกว่า 50,000 ราย

การรักษาความปลอดภัยของ Hadoken: สมองมัลแวร์

บริษัทที่อยู่เบื้องหลัง “Hadoken Security” ได้ปรับปรุงไวรัสและเปิดตัวเวอร์ชันโมดูลาร์ที่ยืดหยุ่นได้ในเดือนมิถุนายน พ.ศ. 2022 Xenomorph เป็นหนึ่งในโทรจันธนาคาร 10 อันดับแรกและเป็น “ภัยคุกคามหลัก” ของ Zimperium ในตอนนั้น

ตัวอย่าง Xenomorph แต่ละตัวอย่างมีภาพซ้อนทับประมาณร้อยรายการซึ่งกำหนดเป้าหมายไปที่ธนาคารและแอปสกุลเงินดิจิทัลต่างๆ ทั้งนี้ขึ้นอยู่กับกลุ่มประชากร

ในขณะเดียวกัน ผู้ใช้ควรใช้ความระมัดระวังเมื่อถูกกระตุ้นให้อัปเกรดเบราว์เซอร์มือถือ เนื่องจากคำขอเหล่านี้มักเป็นสปายแวร์ที่ซ่อนอยู่

ภาพเด่นจาก Bleeping Computer

ที่มา: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/