Mae darganfyddiad diweddar gan arbenigwyr diogelwch wedi datgelu bodolaeth malware sy'n targedu defnyddwyr Android yn benodol yn yr Unol Daleithiau, Canada, yr Eidal, Portiwgal, Sbaen a Gwlad Belg.
O'r enw Xenomorph, mae'r troseddwyr y tu ôl i'r trojan bancio Android hynod ddatblygedig hwn wedi bod yn cyfeirio eu hymdrechion yn gyson at ddefnyddwyr Ewropeaidd ers mwy na blwyddyn. Fodd bynnag, maent wedi ehangu eu gweithrediadau yn ddiweddar i gynnwys defnyddwyr o dros 25 o sefydliadau ariannol Americanaidd.
Mae'r Xenomorph wedi dychwelyd, ac mae'r iteriad hwn hyd yn oed yn fwy marwol nag erioed. Bellach yn berygl mwy difrifol, mae wedi lledaenu i fwy na 100 o apps ariannol a cryptocurrency, yn ôl dadansoddwyr.
Tactegau gwe-rwydo A Dosbarthu Malware
Dechreuodd yr ymgyrch Xenomorph bresennol ganol mis Awst, yn ôl dadansoddwyr yn y cwmni seiberddiogelwch ThreatFabric, sydd wedi bod yn monitro gweithgaredd y malware ers mis Chwefror 2022.
Mae ymgyrch ddiweddaraf yr awduron malware yn cynnwys gwe-rwydo URLs sy'n annog defnyddwyr i ddiweddaru eu porwyr Chrome a lawrlwytho'r APK peryglus. Mae'r malware yn dal i ddefnyddio technegau troshaenu i gasglu data, ond erbyn hyn mae bellach yn mynd ar ôl banciau Unol Daleithiau ac amrywiaeth o apps cryptocurrency.
Cafodd dadansoddwyr ThreatFabric fynediad i seilwaith cynnal llwyth tâl y gweithredwr malware trwy fanteisio ar weithdrefnau diogelwch llac y gweithredwr.
Hyd heddiw, roedd cap marchnad arian cyfred digidol yn $1.02 triliwn. Siart: TradingView.com
Roedd Llwythwr Preifat y malware, y lladron gwybodaeth Windows RisePro a LummaC2, a'r fersiynau malware Android Medusa a Cabassous ymhlith y llwythi tâl niweidiol eraill a ddarganfuwyd yno.
Mae nodwedd nodedig o'r iteriad diweddaraf o Xenomorph yn ymwneud â'i strwythur System Symud Awtomatig (ATS) datblygedig ac addasadwy, sy'n hwyluso symudiad arian parod yn awtomataidd o ddyfais dan fygythiad i ddyfais a reolir gan ymosodwr.
Mae Xenomorph yn Mynd ar ôl Banciau
Mae gan injan ATS malware Xenomorph nifer o fodiwlau sy'n galluogi actorion bygythiad i ennill rheolaeth dros ddyfeisiau dan fygythiad a chyflawni ystod o weithgareddau maleisus.
Mae'r malware yn targedu defnyddwyr Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America, a Discover Mobile. Canfu ymchwilwyr ThreatFabric samplau trojan newydd sy'n targedu Bitcoin, Binance, a Coinbase.
Targedodd firws bancio Xenomorph 56 o fanciau Ewropeaidd a oedd yn cyflogi gwe-rwydo troshaen sgrin yn gynnar yn 2022. Fe wnaeth Google Play ei gyflwyno i dros 50,000 o ddefnyddwyr.
Hadoken Security: The Malware Brains
Gwellodd y cwmni y tu ôl iddo, “Hadoken Security,” y firws a rhyddhaodd fersiwn fodwlar, hyblyg ym mis Mehefin 2022. Roedd Xenomorph yn un o’r 10 trojan bancio gorau ac yn “fygythiad mawr” Zimperium erbyn hynny.
Yn dibynnu ar y ddemograffeg, mae gan bob sampl Xenomorph tua chant o droshaenau sy'n targedu gwahanol fanciau ac apiau arian cyfred digidol.
Yn y cyfamser, dylai defnyddwyr fod yn ofalus pan gânt eu hannog i uwchraddio eu porwyr symudol, gan fod y ceisiadau hyn yn aml yn ysbïwedd cudd.
Delwedd dan sylw o Bleeping Computer
Ffynhonnell: https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/