Cerberus
Nogle gange i stedet for at bruge deres egne hackingsværktøjer i forskellige truende operationer, vælger cyberkriminelle at sælge dem som en tjeneste i stedet. Denne tendens kaldes malware-as-a-service og er temmelig populær inden for cyberkriminalitet. På denne måde kan selv personer uden tekniske færdigheder betjene en trussel og generere indtægter på ryggen af uskyldige brugere. For nylig afslørede malwareforskere en ny malware-as-a-service, der tilbydes på et hackingforum. Denne trussel kaldes Cerberus og menes at have været fremsat i Den Russiske Føderation. Cerberus er en Android-baseret trojaner med imponerende evner til at indsamle vigtige data og undgå malware-fejlfindingssoftware.
Indholdsfortegnelse
Billig og opdateret regelmæssigt
I modsætning til den populære Anubis banking Trojan er Cerberus banking Trojan ret billig, hvilket sandsynligvis vil få den til at vinde en betydelig opmærksomhed med det samme. Desuden sørger skaberen af Cerberus Trojan for at opdatere hackingsværktøjet regelmæssigt, hvilket vil gøre denne malware-as-a-service endnu mere attraktiv for potentielle købere.
Denne uge i Malware Ep8: COVID-19 Lockdown forårsager stigning i svindel med telearbejde #denne ugeinmalware
Phishing -overlejringer
Cerberus -banktrojaneren er afhængig af visning af phishing -overlejringer, når brugeren primært forsøger at interagere med en legitim bankapplikation. Denne trojaner har også et keylogger -modul, som giver operatørerne mulighed for at indsamle data fra offeret, f.eks. Brugernavne og adgangskoder til forskellige konti. Desuden kan denne trussel også indsamle brugerens kontaktliste.
Cerberus -hackere søger at ændre enhedsindstillinger og promovere malware via sociale medier
Den underliggende kode, der gør det muligt for Cerberus at få adgang til en inficeret enhed, starter med, at tilgængelighedstjenester på Android -enheder ændres for visse privilegier som vist på billedet herunder.
Android -enhed inficeret med Cerberus, hvis indstillinger for tilgængelighedstjenester er ændret - Kilde: Threatfabric.com
Det blev afdækket af flere sikkerhedsforskere, at trusselsaktørerne bag Cerberus -bankmalware har en officiel twitter -konto, der tidligere har været brugt til at promovere indhold og medieindhold til at sprede malware. Skærmbilledet herunder er fra deres twitter -konto for en nylig annoncekampagne.
Billede af Cerberus hackers twitter -konto og tweets, der promoverer deres malware - Kilde: Threatfabric.com
Begrænset antal bankapplikationer målrettet
Antallet af bankwebsteder og applikationer, som Cerberus Trojan var programmeret til at målrette mod, er stadig ret begrænset. Blandt dem er syv amerikanske bankapplikationer, syv franske bankapplikationer og en japansk bankapplikation. Bortset fra bankapplikationer har Cerberus Trojan også femten ikke-bankapplikationer på sin målliste. Truslen er i stand til at opdage, når en bruger åbner et af applikationerne på sin liste og ville narre dem til at indsætte deres loginoplysninger i et falsk phishing -overlay, der er næsten identisk med det legitime overlay af bankportalen. Cerberus-banktrojaneren kan muligvis også undgå tofaktorautentificeringen, som mange banksider tilbyder som en ekstra sikkerhedsforanstaltning.
De mange smarte handlinger fra Cerberus Trojan involverer Flash -overlejringer. En sådan proces indebærer målretning mod brugeren ved at vise et Flash -overlay, der ligner en ufarlig login -skærm, som vist på billedet herunder. Gennem et sådant overlæg kan Cerberus indhente bankoplysninger eller kreditkortoplysninger fra brugeren, som muligvis ikke har mistanke om problem, da displayformularen ser legitim ud. Sandkassemiljøet kan få Cerberus til derefter at indsamle dataene og udføre dets ondsindede funktioner.
Eksempel på en Flash -overlay -kortformular fra en Cerberus -inficeret enhed - Kilde: Threatfabric.com
For at undgå et potentielt sandkassemiljø bruger Cerberus banking Trojan en interessant teknik. Denne trojan kontrollerer, om den køres på en legitim enhed ved hjælp af en af de sensorer, der er ansvarlige for at tælle brugerens fodspor - hvis den forbliver på nul, forbliver malware i dvale. Men hvis et bestemt antal skridt er taget, fortsætter Cerberus med sin skadelige aktivitet.
Det er sandsynligt, at mange cybercrooks vil interessere sig for dette malware-as-a-service-tilbud, og vi kan se en stigning i angreb, der involverer Cerberus Trojan i den nærmeste fremtid. Android-brugere skal stoppe med at undervurdere vigtigheden af deres enheds sikkerhed og sørge for at installere en legitim anti-malware-applikation, som vil beskytte deres smarte enheder mod trusler som Cerberus banking Trojan.
