استهداف البنوك من برنامج Xenomorph
عادت البرمجيات الخبيثة Xenomorph إلى الظهور من جديد في حملة توزيع جديدة، ووسعت نطاقها لاستهداف أكثر من 30 بنكًا أمريكيًا إلى جانب العديد من المؤسسات المالية في جميع أنحاء العالم.
كشف محللو الأمن السيبراني من ThreatFabric مؤخرًا عن هذا الظهور الجديد، والذي يعتمد على صفحات ويب خادعة للتصيد الاحتيالي تتظاهر بأنها تحديث Chrome لخداع الضحايا لتنزيل ملفات APK الضارة.
لفت انتباه الخبراء إلى Xenomorph لأول مرة في فبراير 2022. ومن المعروف أن هذه البرامج الضارة تستخدم التراكبات لالتقاط معلومات التعريف الشخصية (PII) مثل أسماء المستخدمين وكلمات المرور. ومن الجدير بالذكر أنه يتميز بمحرك نظام نقل آلي متطور (ATS)، مما يتيح مجموعة واسعة من الإجراءات والوحدات، مما يعزز قدرته على التكيف.
وقد شهدت الحملة الأخيرة توسعًا جغرافيًا، حيث تم تسجيل الآلاف من تنزيلات Xenomorph في إسبانيا والولايات المتحدة، مما يعكس اتجاهًا أوسع بين عائلات البرامج الضارة لاستهداف أسواق جديدة عبر المحيط الأطلسي.
من الناحية الفنية، أضافت Xenomorph إمكانات جديدة إلى ترسانتها، بما في ذلك ميزة منع النوم ووضع “التقليد” لتجنب الاكتشاف والقدرة على محاكاة إجراءات اللمس. تشمل أهداف البرامج الضارة إسبانيا والبرتغال وإيطاليا وكندا وبلجيكا والعديد من المؤسسات المالية الأمريكية ومحافظ العملات المشفرة.
هناك تطور آخر جدير بالملاحظة وهو ملاحظة توزيع Xenomorph جنبًا إلى جنب مع أدوات سرقة سطح المكتب القوية، مما يثير تساؤلات حول الروابط المحتملة بين جهات التهديد التي تقف وراء متغيرات البرامج الضارة هذه، أو إمكانية تقديم Xenomorph الآن كبرنامج ضار كخدمة (MaaS) لـ استخدامها مع عائلات البرامج الضارة الأخرى.
ووفقًا لاستشارة نشرتها ThreatFabric ، فإن هذا الظهور الجديد يؤكد الجهود المستمرة التي يبذلها مجرمو الإنترنت لتحقيق أقصى قدر من أرباحهم.
وجاء في المقال الفني: “لقد عادت Xenomorph، بعد أشهر من التوقف، وهذه المرة بحملات توزيع تستهدف بعض المناطق التي كانت محل اهتمام هذه العائلة تاريخيًا”.
“يحافظ Xenomorph على مكانته باعتباره برنامجًا ضارًا خطيرًا للغاية للخدمات المصرفية عبر Android، ويتميز بمحرك ATS قوي ومتعدد الاستخدامات، مع وحدات متعددة تم إنشاؤها بالفعل، مع فكرة دعم العديد من أجهزة الشركات المصنعة.”
يتضمن تقرير ThreatFabric ملحقًا تفصيليًا يحتوي على معلومات مهمة لتحديد الإصابات المرتبطة ببرنامج Xenomorph الضار.
