Platform Perisian Hasad Zombinder

Pelakon ancaman yang tidak berhati perut telah menemui cara baharu untuk menyebarkan perisian hasad dan menjangkiti mangsa yang tidak curiga - melalui penggunaan platform Dark Net bernama 'Zombinder.' Platform ini membolehkan pelaku ancaman mengikat kod yang rosak kepada aplikasi Android yang sah, membolehkannya diedarkan dalam cara yang tidak dapat dikesan.

Kempen serangan itu ditemui oleh penyelidik keselamatan siber. Menurut penemuan mereka, operasi mengancam itu telah berjaya memberi kesan kepada ribuan mangsa. Malah, hanya ancaman Erbium Stealer yang digunakan sebagai sebahagian daripada serangan telah berjaya menjangkiti 1,300 peranti.

Vektor Jangkitan dan Perisian Hasad

Penjenayah siber telah mencipta tapak web yang kelihatan sah sebagai tarikan untuk menipu pengguna supaya memuat turun perisian hasad. Tapak yang rosak sepatutnya menyediakan pengguna dengan aplikasi untuk kebenaran Wi-Fi. Pelawat disediakan dua pilihan, bergantung pada platform pilihan mereka. Mereka boleh mengklik sama ada butang 'Muat turun untuk Windows' atau 'Muat turun untuk Android'. Dalam kedua-dua kes, aplikasi yang dimuat turun akan membawa kod yang rosak, tetapi ancaman yang digunakan berbeza berdasarkan sistem pengguna.

Jika pelawat tapak web mengklik pada butang 'Muat turun untuk Windows', komputer mereka mungkin dijangkiti oleh Erbium Stealer, Laplas Clipper atau Aurora Info-stealer. Cebisan perisian hasad ini ialah alat canggih yang digunakan oleh penjenayah siber untuk mengumpul maklumat peribadi, seperti kata laluan, nombor kad kredit dan butiran bank. Aktor ancaman yang menggunakan strain ini biasanya membeli akses kepada mereka daripada pembangun asal untuk beberapa ratus dolar AS sebulan. Apabila berada di dalam komputer, ancaman ini boleh menyebabkan kerosakan yang ketara.

Sebaliknya, butang 'Muat Turun untuk Android' membawa kepada sampel Ermac Banking Trojan , yang diklasifikasikan oleh penyelidik infosec sebagai Ermac.C. Varian yang mengancam ini mempunyai banyak fungsi berbahaya, termasuk keupayaan untuk menindih aplikasi untuk kecurian maklumat peribadi, pengelogan kunci, mengumpul e-mel daripada aplikasi Gmail, memintas kod pengesahan dua faktor dan mengumpul frasa benih daripada beberapa dompet mata wang kripto.

Platform Zombinder Mempersenjatai Aplikasi Sah

Cawangan Android kempen mengancam menggunakan perkhidmatan Dark Net bernama 'Zombinder.' Platform ini mampu melampirkan APK yang terjejas pada aplikasi Android yang sah. Menurut pakar, Zombinder pertama kali dilancarkan pada Mac 2022 dan, sejak itu, telah mula mendapat tarikan dalam kalangan penjenayah siber. Antara aplikasi yang diedarkan sebagai sebahagian daripada operasi itu, adalah versi diubah suai bagi aplikasi siaran langsung bola sepak, aplikasi Instagram, dsb.

Menggunakan Zombinder membolehkan penyerang mengekalkan kefungsian asal aplikasi yang dipilih, menjadikannya kelihatan kurang mencurigakan kepada mangsa. Zombinder mencapai keputusan ini dengan menyuntik pemuat/penitis perisian hasad yang dikelirukan ke dalam aplikasi. Selepas pemasangan, program akan berfungsi seperti yang diharapkan, sehingga gesaan yang mendakwa bahawa aplikasi perlu dikemas kini dipaparkan. Jika pengguna menerima, aplikasi yang kelihatan sah akan mengambil dan memuat turun ancaman Ermac ke peranti.