Threat Database Mobile Malware Zombinderi pahavaraplatvorm

Zombinderi pahavaraplatvorm

Paha mõtlemisega ohustajad on leidnud uue viisi pahavara levitamiseks ja pahaaimamatute ohvrite nakatamiseks – kasutades Dark Neti platvormi nimega Zombinder. See platvorm võimaldab ohus osalejatel siduda rikutud koodi legitiimsete Androidi rakendustega, võimaldades neid tuvastamatul viisil levitada.

Rünnakukampaaniad avastasid küberjulgeoleku teadlased. Nende leidude kohaselt on ähvardav operatsioon suutnud mõjutada tuhandeid ohvreid. Tegelikult on ainult rünnaku osana kasutusele võetud Erbium Stealeri oht suutnud nakatada 1300 seadet.

Nakkusvektorid ja tarnitud pahavara

Küberkurjategijad on loonud õiguspärase välimusega veebisaidi, et meelitada kasutajaid pahavara alla laadima. Väidetavalt pakub rikutud sait kasutajatele rakendust Wi-Fi autoriseerimiseks. Sõltuvalt eelistatud platvormist on külastajatel kaks valikut. Nad saavad klõpsata nuppu „Laadi alla Windowsi jaoks” või „Laadi alla Androidile”. Mõlemal juhul kannab allalaaditud rakendus rikutud koodi, kuid juurutatud ohud erinevad olenevalt kasutaja süsteemist.

Kui veebisaidi külastajad klõpsavad nupul „Laadi alla Windowsi jaoks”, võivad nende arvutid olla nakatunud Erbium Stealeri, Laplas Clipperi või Aurora Info-stealeri poolt. Need pahavara tükid on keerukad tööriistad, mida küberkurjategijad kasutavad isikuandmete (nt paroolid, krediitkaardinumbrid ja pangaandmed) kogumiseks. Neid tüvesid kasutavad ohustajad ostavad tavaliselt algselt arendajatelt neile juurdepääsu mõnesaja USA dollari eest kuus. Arvutisse sattudes võivad need ohud põhjustada märkimisväärset kahju.

Teisest küljest viib nupp „Androidi allalaadimine” Ermac Banking Trooja näidiseni , mille infoseci uurijad klassifitseerivad kui Ermac.C. Sellel ähvardaval variandil on palju kahjulikke funktsioone, sealhulgas võimalus katta isikuandmete varguse rakendusi, klahvilogimist, Gmaili rakendustest meilide kogumist, kahefaktoriliste autentimiskoodide pealtkuulamist ja seemnefraaside kogumist mitmest krüptovaluuta rahakotist.

Zombinderi platvorm relvastab seaduslikke rakendusi

Ähvardava kampaania Androidi haru kasutas Dark Net teenust nimega Zombinder. Platvorm on võimeline lisama ohustatud APK-sid muidu seaduslikele Androidi rakendustele. Ekspertide sõnul käivitati Zombinder esmakordselt 2022. aasta märtsis ja sellest ajast alates on see küberkurjategijate seas tuntust koguma hakanud. Operatsiooni raames levitatavate rakenduste hulgas olid jalgpalli otseülekande rakenduse, Instagrami rakenduse jne muudetud versioonid.

Zombinderi kasutamine võimaldab ründajatel säilitada valitud rakenduste algsed funktsioonid, muutes need ohvritele palju vähem kahtlustavaks. Zombinder saavutab selle tulemuse, süstides rakendustesse hägustatud pahavara laadija/tilgutaja. Pärast installimist töötab programm ootuspäraselt, kuni kuvatakse teade, et rakendust on vaja värskendada. Kui kasutaja nõustub, tõmbab muidu seadusliku välimusega rakendus Ermaci ohu seadmesse ja laadib selle alla.

Trendikas

Enim vaadatud

Laadimine...