Цербер
Понякога вместо да използват свои собствени хакерски инструменти в различни заплашителни операции, киберпрестъпниците предпочитат да ги продават като услуга. Тази тенденция се нарича злонамерен софтуер като услуга и е доста популярна в света на киберпрестъпността. По този начин дори хора без технически умения могат да управляват заплаха и да генерират приходи на гърба на невинни потребители. Наскоро изследователите на злонамерен софтуер откриха нов злонамерен софтуер като услуга, предлаган на хакерски форум. Тази заплаха се нарича Cerberus и се смята, че е отправена в Руската федерация. Cerberus е базиран на Android банков троянец с впечатляващи способности да събира важни данни и да избягва софтуера за отстраняване на грешки в зловреден софтуер.
Съдържание
Евтино и актуализирано редовно
За разлика от популярния банков троянец на Anubis, банковият троянец Cerberus е доста евтин, което вероятно ще го накара веднага да привлече значително внимание. Освен това създателят на Cerberus Trojan се грижи редовно да актуализира хакерския инструмент, което ще направи тази злонамерена програма като услуга още по-привлекателна за потенциалните купувачи.
Тази седмица в злонамерен софтуер Ep8: Заключването на COVID-19 причинява нарастване на измамите при работа на разстояние #thisweekinmalware
Фишинг наслагвания
Банковият троянец Cerberus разчита на показване на фишинг наслагвания, когато потребителят се опитва да взаимодейства предимно с законно банково приложение. Този троянец също има модул за кейлоггери, който ще позволи на операторите му да събират данни от жертвата, като потребителски имена и пароли за различни акаунти. Освен това тази заплаха може също да събере списъка с контакти на потребителя.
Хакерите на Cerberus се стремят да променят настройките на устройството и да популяризират злонамерен софтуер чрез социалните медии
Основният код, който позволява на Cerberus да получи достъп до заразено устройство, започва с промяна на услугите за достъпност на устройства с Android за определени привилегии, както е показано на изображението по -долу.
Устройство с Android, заразено с Cerberus, с промени в настройките за услуги за достъпност - Източник: Threatfabric.com
Множество изследователи по сигурността разкриха, че участниците в заплахата зад зловредния софтуер Cerberus имат официален акаунт в Twitter, който е бил използван в миналото за популяризиране на съдържание и медийно съдържание за разпространение на зловреден софтуер. Екранната снимка по -долу е от техния Twitter акаунт на скорошна рекламна кампания.
Изображение на акаунта на хакерите на Cerberus и туитовете, популяризиращи техния зловреден софтуер - Източник: Threatfabric.com
Ограничен брой целеви банкови приложения
Броят на банковите уебсайтове и приложения, към които е програмиран да се насочи троянецът Cerberus, все още е доста ограничен. Сред тях са седем американски банкови приложения, седем френски банкови приложения и едно японско банково приложение. Освен банковите приложения, троянецът Cerberus също има петнадесет небанкови приложения в своя списък с цели. Заплахата е в състояние да открие, когато потребител отвори едно от приложенията в списъка си и ще ги подмами да поставят своите идентификационни данни за вход в фалшив фишинг, който е почти идентичен с легитимното наслагване на банковия портал. Банковият троянец Cerberus също може да избегне двуфакторното удостоверяване, което много банкови уебсайтове предлагат като допълнителна мярка за сигурност.
Многото умни действия на Cerberus Trojan включват Flash наслагвания. Такъв процес включва насочване към потребителя чрез показване на Flash наслагване, което прилича на безвреден екран за вход, както е показано на изображението по -долу. Чрез такова наслагване Cerberus може да получи банкови данни или информация за кредитна карта от потребителя, който може да не подозира проблем, тъй като формата за показване изглежда законна. Пясъчната среда може да подтикне Cerberus да събира данните и да изпълнява своите злонамерени функции.
Пример за форма на флаш карта с наслагване от устройство, заразено с Cerberus - Източник: Threatfabric.com
За да се избегне потенциална среда на пясъчник, банковият троянец Cerberus използва интересна техника. Този троянец проверява дали се изпълнява на законно устройство, като използва един от сензорите, които отговарят за отчитането на стъпките на потребителя - ако остане на нула, злонамереният софтуер ще остане в латентно състояние. Ако обаче бъдат достигнати определен брой стъпки, Cerberus ще продължи с вредната си дейност.
Вероятно много кибер мошеници ще се заинтересуват от тази оферта за зловреден софтуер като услуга и в близко бъдеще може да видим скок от атаки, включващи троянския софтуер Cerberus. Потребителите на Android трябва да спрат да подценяват важността на сигурността на своите устройства и да се уверят, че са инсталирали законно приложение за защита от злонамерен софтуер, което ще предпази техните интелигентни устройства от заплахи като банков троянец Cerberus.
