क्रिप्टो

ज़ेनोमोर्फ एंड्रॉइड मैलवेयर द्वारा घेराबंदी के तहत यूएस क्रिप्टो समुदाय: विवरण

7 महीने पहले
बिटकॉइन एथेरियम समाचार

सुरक्षा विशेषज्ञों की हालिया खोज से एक मैलवेयर के अस्तित्व का पता चला है जो विशेष रूप से अमेरिका, कनाडा, इटली, पुर्तगाल, स्पेन और बेल्जियम में एंड्रॉइड उपयोगकर्ताओं को लक्षित करता है।

ज़ेनोमोर्फ के रूप में जाना जाने वाला, इस अत्यधिक उन्नत एंड्रॉइड बैंकिंग ट्रोजन के पीछे के अपराधी एक वर्ष से अधिक समय से लगातार यूरोपीय उपयोगकर्ताओं के लिए अपने प्रयासों को निर्देशित कर रहे हैं। हालाँकि, उन्होंने हाल ही में 25 से अधिक अमेरिकी वित्तीय संस्थानों के उपभोक्ताओं को शामिल करने के लिए अपने परिचालन का विस्तार किया है।

ज़ेनोमोर्फ वापस आ गया है, और यह पुनरावृत्ति पहले से भी अधिक घातक है। विश्लेषकों के अनुसार, अब यह और अधिक गंभीर खतरा बन गया है, यह 100 से अधिक वित्तीय और क्रिप्टोकरेंसी ऐप्स तक फैल गया है।

फ़िशिंग रणनीति और मैलवेयर वितरण

साइबर सुरक्षा फर्म थ्रेटफैब्रिक के विश्लेषकों के अनुसार, वर्तमान ज़ेनोमॉर्फ अभियान अगस्त के मध्य में शुरू हुआ, जो फरवरी 2022 से मैलवेयर की गतिविधि की निगरानी कर रहे हैं।

छवि

मैलवेयर लेखकों के नवीनतम अभियान में फ़िशिंग यूआरएल शामिल हैं जो उपयोगकर्ताओं को अपने क्रोम ब्राउज़र को अपडेट करने और खतरनाक एपीके डाउनलोड करने के लिए प्रोत्साहित करते हैं। मैलवेयर अभी भी डेटा एकत्र करने के लिए ओवरले तकनीकों का उपयोग कर रहा है, लेकिन अब यह अमेरिकी बैंकों और विभिन्न क्रिप्टोकरेंसी ऐप्स के पीछे जा रहा है।

ThreatFabric विश्लेषकों ने ऑपरेटर की ढीली सुरक्षा प्रक्रियाओं का लाभ उठाकर मैलवेयर ऑपरेटर के पेलोड होस्टिंग बुनियादी ढांचे तक पहुंच प्राप्त की।

आज तक, क्रिप्टोकरेंसी का मार्केट कैप $1.02 ट्रिलियन था। चार्ट: TradingView.com

मैलवेयर का प्राइवेट लोडर, विंडोज सूचना चोर राइजप्रो और लुम्मासी2, और एंड्रॉइड मैलवेयर संस्करण मेडुसा और कैबासस उन अन्य हानिकारक पेलोड में से थे जो उन्हें वहां मिले।

ज़ेनोमोर्फ के नवीनतम संस्करण की एक उल्लेखनीय विशेषता इसकी उन्नत और अनुकूलनीय स्वचालित मूवमेंट सिस्टम (एटीएस) संरचना से संबंधित है, जो एक समझौता किए गए डिवाइस से एक हमलावर द्वारा नियंत्रित डिवाइस तक नकदी की स्वचालित आवाजाही की सुविधा प्रदान करती है।

ज़ेनोमोर्फ बैंकों के पीछे जाता है

ज़ेनोमोर्फ मैलवेयर के एटीएस इंजन में कई मॉड्यूल हैं जो खतरे वाले अभिनेताओं को समझौता किए गए उपकरणों पर नियंत्रण हासिल करने और कई प्रकार की दुर्भावनापूर्ण गतिविधियों को अंजाम देने में सक्षम बनाते हैं।

मैलवेयर चेज़, एमेक्स, एली, सिटी मोबाइल, सिटीजन्स बैंक, बैंक ऑफ अमेरिका और डिस्कवर मोबाइल उपभोक्ताओं को लक्षित करता है। ThreatFabric शोधकर्ताओं को नए ट्रोजन नमूने मिले जो बिटकॉइन, बिनेंस और कॉइनबेस को लक्षित करते हैं।

ज़ेनोमॉर्फ बैंकिंग वायरस ने 56 की शुरुआत में स्क्रीन ओवरले फ़िशिंग का उपयोग करके 2022 यूरोपीय बैंकों को लक्षित किया। Google Play ने इसे 50,000 से अधिक उपयोगकर्ताओं तक पहुंचाया।

हैडोकेन सुरक्षा: मैलवेयर दिमाग

इसके पीछे की फर्म, "हैडोकेन सिक्योरिटी" ने वायरस में सुधार किया और जून 2022 में एक मॉड्यूलर, लचीला संस्करण जारी किया। ज़ेनोमोर्फ तब तक शीर्ष 10 बैंकिंग ट्रोजन और ज़िम्पेरियम "प्रमुख खतरा" में से एक था।

जनसांख्यिकीय के आधार पर, प्रत्येक ज़ेनोमोर्फ नमूने में लगभग सौ ओवरले होते हैं जो विभिन्न बैंकों और क्रिप्टोकरेंसी ऐप्स को लक्षित करते हैं।

इस बीच, उपयोगकर्ताओं को अपने मोबाइल ब्राउज़र को अपग्रेड करने के लिए आग्रह किए जाने पर सावधानी बरतनी चाहिए, क्योंकि ये अनुरोध अक्सर छिपे हुए स्पाइवेयर होते हैं।

ब्लीपिंग कंप्यूटर से प्रदर्शित छवि

स्रोत: https://bitcoinist.com/xenomorf-malware-attacks-us-crypto-community/