Cerberus
Ibland istället för att använda sina egna hackverktyg i olika hotfulla operationer väljer cyberkriminella att sälja dem som en tjänst istället. Denna trend kallas malware-as-a-service och är ganska populär i cyberbrottsvärlden. På så sätt kan även individer utan teknisk kompetens hantera ett hot och generera intäkter på oskyldiga användares rygg. Nyligen avslöjade malware-forskare en ny malware-as-a-service som erbjuds på ett hackingsforum. Detta hot kallas Cerberus och tros ha gjorts i Ryska federationen. Cerberus är en Android-baserad banktrojaner med imponerande förmågor att samla viktig information och undvika programvara för felsökning av skadlig programvara.
Innehållsförteckning
Billigt och uppdaterat regelbundet
Till skillnad från den populära Anubis -banktrojanen är Cerberus -banktrojan ganska billig, vilket sannolikt kommer att få den betydande uppmärksamhet direkt. Dessutom ser skaparen av Cerberus Trojan till att uppdatera hackverktyget regelbundet, vilket kommer att göra denna malware-as-a-service ännu mer attraktiv för potentiella köpare.
Den här veckan i Malware Ep8: COVID-19 Lockdown Orsakar uppgång i telependelbedrägerier #thisweekinmalware
Phishing -överlägg
Cerberus -banktrojanen förlitar sig på phishing -överlagringar när användaren främst försöker interagera med en legitim bankapplikation. Denna trojan har också en keylogger -modul, som gör det möjligt för operatörerna att samla in data från offret, till exempel användarnamn och lösenord för olika konton. Dessutom kan detta hot också samla in kontaktlistan för användaren.
Cerberus -hackare försöker ändra enhetsinställningar och marknadsföra skadlig programvara via sociala medier
Den underliggande koden som gör det möjligt för Cerberus att få åtkomst till en infekterad enhet börjar med att tillgänglighetstjänsterna för Android -enheter ändras för vissa privilegier som visas på bilden nedan.
Android -enhet infekterad med Cerberus med inställningarna för tillgänglighetstjänster ändrade - Källa: Threatfabric.com
Det avslöjades av flera säkerhetsforskare att hotaktörerna bakom Cerberus -banktjänsten har ett officiellt twitterkonto som tidigare har använts för att marknadsföra innehåll och medieinnehåll för att sprida skadlig programvara. Skärmdumpen nedan är från deras twitter -konto för en ny reklamkampanj.
Bild på Cerberus hackers twitterkonto och tweets som marknadsför deras skadliga program - Källa: Threatfabric.com
Begränsat antal bankapplikationer riktade
Antalet bankwebbplatser och applikationer som Cerberus Trojan var programmerat att rikta in är fortfarande ganska begränsat. Bland dem finns sju amerikanska banktillämpningar, sju franska banktillämpningar och en japansk bankapplikation. Förutom bankapplikationerna har Cerberus Trojan också femton icke-bankapplikationer på sin mållista. Hotet kan upptäcka när en användare öppnar ett av programmen på listan och skulle lura dem att lägga in sina inloggningsuppgifter i ett falskt nätfiskeöverlägg som är nästan identiskt med det legitima överlägget på bankportalen. Cerberus-banktrojanen kan också undvika tvåfaktorsautentisering, som många banksajter erbjuder som en extra säkerhetsåtgärd.
De många smarta åtgärderna i Cerberus Trojan innefattar Flash -överlägg. En sådan process innebär att man riktar in sig på användaren genom att visa en Flash -överläggning som ser ut som en ofarlig inloggningsskärm, som visas i bilden nedan. Genom en sådan överläggning kan Cerberus erhålla bankinformation eller kreditkortsinformation från användaren som kanske inte misstänker problem eftersom visningsformuläret ser legitimt ut. Sandlådemiljön kan uppmana Cerberus att sedan samla in data och utföra dess skadliga funktioner.
Exempel på ett Flash -överlagringskort från en Cerberus -infekterad enhet - Källa: Threatfabric.com
För att undvika en potentiell sandlåda -miljö använder Cerberus -banktrojanen en intressant teknik. Denna trojan kontrollerar om den körs på en legitim enhet med hjälp av en av sensorerna som är ansvariga för att räkna användarens fotspår - om den förblir på noll kommer skadlig programvara att vara vilande. Men om ett visst antal fotsteg uppnås kommer Cerberus att fortsätta sin skadliga aktivitet.
Det är troligt att många cyberskurkar kommer att intressera sig för detta malware-as-a-service-erbjudande, och vi kan se en kraftig mängd attacker som involverar Cerberus Trojan inom en snar framtid. Android-användare måste sluta underskatta vikten av säkerheten för sina enheter och se till att installera en legitim anti-malware-applikation, som kommer att hålla sina smarta enheter säkra från hot som Cerberus banking Trojan.
