بدافزار بدنام بانکی این بار به جان کاربران ارز دیجیتال افتاد!

کارشناسان امنیتی به تازگی وجود بدافزاری را کشف کرده‌اند که به طور خاص، کاربران اندروید را در ایالات متحده، کانادا، ایتالیا، پرتغال، اسپانیا و بلژیک هدف قرار می‌دهد.

عاملان این بدافزار بانکی بسیار پیشرفته که با نام Xenomorph شناخته می‌شود، بیش از یک سال است که تلاش‌های خود را به طور مداوم به سمت کاربران اروپایی هدایت می‌کنند. با این حال، آنها اخیراً عملیات خود را گسترش داده‌اند تا مشتریان بیش از ۲۵ مؤسسه مالی آمریکایی را نیز هدف قرار دهند.

به گزارش محققان، نسخه جدید Xenomorph مرگبارتر از همیشه برگشته و اکنون به عنوان یک خطر جدی، به بیش از ۱۰۰ اپلیکیشن مالی و ارزهای دیجیتال سرایت کرده است. به گفته تحلیلگران شرکت امنیت سایبری ThreatFabric که از فوریه ۲۰۲۲ فعالیت این بدافزار را زیر نظر دارند، کمپین فعلی Xenomorph در اواسط آگوست آغاز شد.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

آخرین کمپین این بدافزار شامل URLهای فیشینگ است که کاربران را تشویق می‌کند مرورگرهای کروم خود را به‌روز کرده و از این طریق، APK مخرب را دانلود کنند. یکی از ویژگی‌های قابل توجه آخرین نسخه Xenomorph، مربوط به ساختار پیشرفته و قابل انطباق آن است که حرکت خودکار پول را از یک دستگاه در معرض خطر به دستگاهی که توسط مهاجم کنترل می‌شود، تسهیل می‌کند.

طبق گزارش‌ها، محققان ThreatFabric نمونه‌هایی از این بدافزار جدید را پیدا کرده‌اند که بیت کوین، بایننس و کوین‌بیس را هم هدف قرار می‌دهند.

برای کاهش خطرات مرتبط با چنین بدافزارهایی، محققان امنیتی به کاربران توصیه می‌کنند که هنگام ارتقای مرورگرهای تلفن همراه خود احتیاط کنند؛ زیرا این درخواست‌ها اغلب حاوی نرم‌افزارهای جاسوسی پنهان هستند.