LuckyBoy Malware
LuckyBoy Malware er en trojan, der omdirigerer brugerens browsere til beskadigede websteder, såsom falske opdateringsdomæner, og giver angribere information om at kompromittere enheden. LuckyBoy Malware retter sig mod ofre gennem malvertising (eller 'ødelagt reklame') indhold til mobil- og spilmiljøer som Android, iOS og Xbox. Ejere af udsatte enheder kan beskytte dem med opdaterede og troværdige sikkerhedsløsninger, der er parat til at fjerne LuckyBoy Malware og bør overvåge deres websurfing for symptomer på omdirigeringer på hjemmesiden.
Uheldige spillere og telefonejere i denne trojanske kampagne
Selvom de fleste trojanske malware-forskere ser, er Windows-favoriserende, er der undtagelser fra reglen, som WireLurker Trojan-downloader, den unøjagtigt navngivne FakeSpy og den nyeste sag, det drejer sig om: LuckyBoy Malware. LuckyBoy Malware er et navn, der kommer fra dens omfattende anti-detekteringssporingsfunktioner, og er en meget skjult trojan, der er målrettet mod Xbox-brugere, Apples iOS-enheder som iPhones og Android-mobilenhedens operativsystemer.
LuckyBoy Malwares kampagne ser ud til, at den 'tester vandet' med sine indledende strejf af semi-begrænset distribution, som bruger reklamemærkebaseret indhold til at inficere brugere af ovenstående operativsystemer. LuckyBoy Malwares design understreger undgåelse af registrering, både automatiseret og brugerbaseret, og drive-by-download-angrebene kan omgå Trojan-blokerende annoncesikkerhedsprotokoller. Selvom DSP-annonceserverne er europæiske, har de berørte brugere en tendens til canadisk eller amerikansk nationalitet.
LuckyBoy Malware fungerer som en avanceret browserkaprer, der bruger et webfyr i et 1x1 sporingspixelformat til at omdirigere brugere til beskadigede websteder. Eksempler på mulige omdirigeringer inkluderer at tage brugere væk fra en legitim opdateringsside til en falsk, der downloader en anden trojan eller fra et bankloginside til et falsk login, der indsamler brugerens legitimationsoplysninger.
Yderligere kampagnebølger vil sandsynligvis udvide LuckyBoy Malwares 'opsøgende' til ofre ved at udvide de kompromitterede annoncetags.
Gør ens held mod en dårlig dreng
LuckyBoy Malwares navn stammer fra den globale variabelsporingsfunktion, den bruger, som kontinuerligt kontrollerer enheden for virtuelle miljøer, fejlfindingsværktøjer og lignende, tydelige tegn på et analysemiljø. Det udføres aldrig i et sådant miljø og kan endda stoppe sit script efter at have kørt et stykke tid. Denne funktion er et af flere elementer, der viser, at trusselsaktøren bag LuckyBoy Malware, uanset hvad de er, har ikke-ubetydelig programmeringserfaring og en interesse i at undgå afsløring.
Websteds omdirigeringer er ikke den eneste fare i LuckyBoy Malwares nyttelast. Selvom malware-analytikere endnu ikke har fundet nogen dybtgående bagdørfunktioner, overfører den nogle systemoplysninger til angribernes servere, såsom landekoder, berøringsgrænseflades tilgængelighed og CPU-kernenumre. Generaliseret rekognoscering af denne type er ofte en forberedelse til yderligere angreb, der taber andre trusler på systemet eller helt overtager enheden.
Android-, iOS- og Xbox-brugere skal være opmærksomme på annonceringsindhold og bruge adblokerende funktioner, når det er nødvendigt for deres sikkerhed. Malwareeksperter anbefaler også brugere at opdatere deres respektive anti-malware-tjenester til optimal detektionshastighed med det samme og fjerne LuckyBoy Malware så hurtigt som muligt.
På næsten ingen tid gør LuckyBoy Malware sig kendt som et kraftværk inden for trojansk teknik, der byder på brugere med specialiserede og ofte afslappede web-browsing-miljøer. Hvis vi antager, at ens telefon ikke er truet af trojanske heste så meget, som den gennemsnitlige pc muligvis ender med at skade brugerne på en stor måde i 2021, afhængigt af denne trussels kampagne.
