LuckyBoy Malware
O LuckyBoy Malware é um Trojan que redireciona os navegadores do usuário para sites corrompidos, como domínios de atualização falsos, e fornece aos atacantes informações para comprometer o dispositivo. O LuckyBoy Malware tem como alvo as vítimas por meio de malvertising (ou 'publicidade corrompida') de conteúdo para ambientes móveis e de jogos como Android, iOS e Xbox. Os proprietários de dispositivos em risco podem protegê-los com soluções de segurança atualizadas e confiáveis, preparadas para remover o Malware LuckyBoy e devem monitorar sua navegação na Web em busca de sintomas de redirecionamento de sites.
Jogadores Azarados e Proprietários de Telefones nesta Campanha de Trojan
Embora a maioria dos Trojans que os pesquisadores de malware vêem prefiram o Windows, há exceções à regra, como o downloader do Trojan WireLurker, o nomeado incorretamente FakeSpy e o caso mais recente em questão: o LuckyBoy Malware. Com um nome que vem de seus extensos recursos de rastreamento anti-detecção, o LuckyBoy Malware é um Trojan altamente oculto que tem como alvo os usuários do Xbox, dispositivos iOS da Apple como iPhones e sistemas operacionais de dispositivos móveis Android.
A campanha do LuckyBoy Malware parece que está 'testando as águas' com suas incursões iniciais de distribuição semilimitada, que usa conteúdo baseado em tag de publicidade para infectar usuários dos sistemas operacionais acima. O design do LuckyBoy Malware enfatiza a prevenção da detecção, tanto automatizada quanto baseada no usuário, e os ataques drive-by-download podem contornar os protocolos de segurança de anúncio de bloqueio de Trojans. Embora os servidores de anúncios DSP sejam europeus, os usuários afetados tendem a ter nacionalidade canadense ou americana.
O LuckyBoy Malware atua como um sequestrador de navegador de última geração que usa um beacon da Web em formato de pixel de rastreamento 1x1 para redirecionar os usuários a sites corrompidos. Exemplos de possíveis redirecionamentos incluem levar os usuários de uma página de atualização legítima para uma página falsa que baixa outro Trojan ou de um site de login de banco para um login falso que coleta as credenciais do usuário.
Mais ondas de campanha provavelmente ampliarão o 'alcance' do LuckyBoy Malware para as vítimas, expandindo as tags de anúncio comprometidas.
Fazendo Alguém Ter Sorte contra o Menino Mau
O nome do LuckyBoy Malware vem do recurso de rastreamento de variável global que ele usa, que verifica o dispositivo em busca de ambientes virtuais, ferramentas de depuração e sinais indicadores semelhantes de um ambiente de análise continuamente. Ele nunca é executado em tal ambiente e pode até mesmo interromper seu script após ser executado por um tempo. Esse recurso é um dos vários elementos que mostram que o ator de ameaça por trás do Malware LuckyBoy, sejam eles quem for, tem uma experiência de programação não desprezível e um grande interesse em escapar da detecção.
Os redirecionamentos de site não são o único perigo na carga útil do LuckyBoy Malware. Embora os analistas de malware ainda não tenham encontrado recursos de backdoor detalhados, ele transfere algumas informações do sistema para os servidores dos invasores, como códigos de país, disponibilidade de interface de toque e números de núcleo de CPU. O reconhecimento generalizado desse tipo geralmente é uma preliminar para ataques adicionais que lançam outras ameaças no sistema ou assumem completamente o controle do dispositivo.
Os usuários de Android, iOS e Xbox devem prestar atenção ao conteúdo de publicidade e usar recursos de bloqueio de anúncios quando necessário para sua segurança. Os especialistas em malware também recomendam que os usuários atualizem seus respectivos serviços antimalware para obter taxas de detecção ideais imediatamente e remover o malware LuckyBoy o mais rápido possível.
Em quase nenhum momento, o LuckyBoy Malware se torna conhecido como uma potência da engenharia de Trojans que ataca os usuários com ambientes especializados de navegação na Web e, muitas vezes, casuais. Presumir que o telefone não seja tão ameaçado por Trojans quanto um PC comum pode acabar prejudicando os usuários gravemente em 2021, dependendo da campanha dessa ameaça.
