ការរកឃើញថ្មីៗនេះដោយអ្នកជំនាញផ្នែកសន្តិសុខបានបង្ហាញពីអត្ថិភាពនៃមេរោគដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Android ជាពិសេសនៅក្នុងសហរដ្ឋអាមេរិក កាណាដា អ៊ីតាលី ព័រទុយហ្គាល់ អេស្ប៉ាញ និងបែលហ្ស៊ិក។
ត្រូវបានគេស្គាល់ថាជា Xenomorph ជនល្មើសនៅពីក្រោយ Trojan ធនាគារ Android កម្រិតខ្ពស់នេះ បាននិងកំពុងដឹកនាំកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេជាបន្តបន្ទាប់ទៅកាន់អ្នកប្រើប្រាស់នៅអឺរ៉ុបអស់រយៈពេលជាងមួយឆ្នាំ។ ទោះជាយ៉ាងណាក៏ដោយថ្មីៗនេះពួកគេបានពង្រីកប្រតិបត្តិការរបស់ពួកគេដើម្បីរួមបញ្ចូលអ្នកប្រើប្រាស់នៃស្ថាប័នហិរញ្ញវត្ថុអាមេរិកជាង 25 ។
Xenomorph បានត្រលប់មកវិញ ហើយការធ្វើម្តងទៀតនេះគឺកាន់តែសាហាវជាងពេលណាទាំងអស់។ ឥឡូវនេះគ្រោះថ្នាក់កាន់តែធ្ងន់ធ្ងរ វាបានរីករាលដាលដល់កម្មវិធីហិរញ្ញវត្ថុ និងរូបិយប័ណ្ណគ្រីបតូជាង 100 នេះបើយោងតាមអ្នកវិភាគ។
យុទ្ធសាស្ត្របន្លំ និងការចែកចាយមេរោគ
យុទ្ធនាការ Xenomorph បច្ចុប្បន្នបានចាប់ផ្តើមនៅពាក់កណ្តាលខែសីហា នេះបើយោងតាមអ្នកវិភាគនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត ThreatFabric ដែលបានតាមដានសកម្មភាពរបស់មេរោគនេះតាំងពីខែកុម្ភៈ ឆ្នាំ 2022។
យុទ្ធនាការចុងក្រោយបង្អស់របស់អ្នកនិពន្ធមេរោគពាក់ព័ន្ធនឹង URLs បន្លំដែលលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ពួកគេ និងទាញយក APK ដ៏គ្រោះថ្នាក់។ មេរោគនៅតែប្រើបច្ចេកទេសត្រួតលើគ្នាដើម្បីប្រមូលទិន្នន័យ ប៉ុន្តែឥឡូវនេះវាកំពុងដំណើរការបន្ទាប់ពីធនាគារអាមេរិក និងកម្មវិធីរូបិយប័ណ្ណគ្រីបតូផ្សេងៗ។
អ្នកវិភាគ ThreatFabric ទទួលបានសិទ្ធិចូលប្រើហេដ្ឋារចនាសម្ព័ន្ធផ្ទុកបន្ទុករបស់ប្រតិបត្តិករមេរោគ ដោយទាញយកអត្ថប្រយោជន៍ពីនីតិវិធីសុវត្ថិភាពដ៏ធូររលុងរបស់ប្រតិបត្តិករ។
គិតត្រឹមថ្ងៃនេះ ទីផ្សារនៃរូបិយប័ណ្ណគ្រីបតូ មានចំនួន 1.02 ពាន់ពាន់លានដុល្លារ។ គំនូសតាង៖ TradingView.com
កម្មវិធី Private Loader របស់មេរោគ ចោរលួចព័ត៌មានវីនដូ RisePro និង LummaC2 និងកំណែមេរោគ Android Medusa និង Cabassous ស្ថិតក្នុងចំណោមបន្ទុកគ្រោះថ្នាក់ផ្សេងទៀតដែលពួកគេបានរកឃើញនៅទីនោះ។
លក្ខណៈគួរឱ្យកត់សម្គាល់នៃការធ្វើម្តងទៀតចុងក្រោយបង្អស់របស់ Xenomorph ទាក់ទងនឹងរចនាសម្ព័ន្ធប្រព័ន្ធចលនាស្វ័យប្រវត្តិ (ATS) កម្រិតខ្ពស់ និងអាចសម្របខ្លួនបាន ដែលជួយសម្រួលដល់ចលនាដោយស្វ័យប្រវត្តិនៃសាច់ប្រាក់ពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួលទៅឧបករណ៍ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
Xenomorph ដើរបន្ទាប់ពីធនាគារ
ម៉ាស៊ីន ATS នៃមេរោគ Xenomorph មានម៉ូឌុលជាច្រើនដែលអាចឱ្យតួអង្គគំរាមកំហែងទទួលបានការគ្រប់គ្រងលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងអនុវត្តសកម្មភាពព្យាបាទជាច្រើន។
មេរោគនេះមានគោលដៅទៅលើ Chase, Amex, Ally, Citi Mobile, Citizens Bank, Bank of America និង Discover Mobile ។ អ្នកស្រាវជ្រាវ ThreatFabric បានរកឃើញគំរូ Trojan ថ្មីដែលកំណត់គោលដៅ Bitcoin, Binance និង Coinbase ។
មេរោគធនាគារ Xenomorph បានកំណត់គោលដៅធនាគារអឺរ៉ុបចំនួន 56 ដែលប្រើប្រាស់ការលួចបន្លំអេក្រង់នៅដើមឆ្នាំ 2022។ Google Play បានបញ្ជូនវាទៅឱ្យអ្នកប្រើប្រាស់ជាង 50,000 នាក់។
សុវត្ថិភាព Hadoken: ខួរក្បាល Malware
ក្រុមហ៊ុននៅពីក្រោយវា "Hadoken Security" បានកែលម្អមេរោគ និងបានចេញផ្សាយកំណែម៉ូឌុលដែលអាចបត់បែនបាននៅក្នុងខែមិថុនា ឆ្នាំ 2022 ។ Xenomorph គឺជាក្រុមហ៊ុនមួយក្នុងចំណោមធនាគារកំពូលទាំង 10 Trojan និង Zimperium "ការគំរាមកំហែងដ៏សំខាន់" នៅពេលនោះ។
អាស្រ័យលើប្រជាសាស្រ្ត គំរូ Xenomorph នីមួយៗមានការត្រួតគ្នាប្រហែលមួយរយដែលកំណត់គោលដៅធនាគារ និងកម្មវិធីរូបិយប័ណ្ណផ្សេងៗ។
ទន្ទឹមនឹងនេះ អ្នកប្រើប្រាស់គួរតែអនុវត្តការប្រុងប្រយ័ត្ននៅពេលត្រូវបានជំរុញឱ្យដំឡើងកំណែកម្មវិធីរុករកតាមទូរស័ព្ទរបស់ពួកគេ ដោយសារសំណើទាំងនេះជារឿយៗត្រូវបានលាក់ spyware ។
រូបភាពពិសេសពី Bleeping Computer
ប្រភព៖ https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/