大規模な「ゴースト」ソフトウェア攻撃、被害者の口座から自動的にお金を奪う - Ultra-marathon.jp

大規模な「ゴースト」ソフトウェア攻撃、被害者の口座から自動的にお金を奪う

大規模な「ゴースト」ソフトウェア攻撃、被害者の口座から自動的にお金を奪う

Posted On: 3月 12, 2023

これは、Android オペレーティングシステム上の危険な Xenomorph マルウェアの新しいバージョンであり、400 の異なるバンキングアプリのログイン資格情報を盗むことができることが発見されました。

Xenomorph は、昨年 2 月にサイバーセキュリティ企業の ThreatFabric によって最初に発見されました。最初のバージョンは、Google Play の悪意のあるアプリを介して配布されたバンキング型トロイの木馬でした。

彼がヨーロッパの 56 のバンキングアプリで重複する保護層を利用して、ユーザーのログイン資格情報を盗み、アカウントを流出させることは特に危険です。

2022 年 6 月に Xenomorph v2 がリリースされ、主要なコードの「オーバーホール」が行われ、より柔軟になりました。

最近、ThreatFabric 社は、Xenomorph v3 と呼ばれる Xenomorph の 3 番目のバージョンを再び発見しました。現在、米国、カナダ、インド、およびいくつかのヨーロッパ諸国の最大 400 の銀行および金融機関が、このマルウェアの標的になっています。

画像ソース: シャッターストック

ゼノモーフ v3

Xenomor v3 には、以前のバージョンよりもはるかに大きな脅威となる多くの新機能が追加されています。このマルウェアは、ログインの詳細や口座残高などのデータを自動的に盗むことができ、銀行取引や送金も実行できます。

この問題に関するレポートの中で、ThreatFabric は次のように説明しています。「Xenomorph は、完全に自動化された方法で (マルウェアの感染から削除まで) チートチェーン全体を実行できるため、今日のコンピューターシステムに潜む最も危険で悪意のあるトロイの木馬となっています。Android に加えて、400 の銀行や金融機関が標的にされています、いくつかの種類の電子財布から資金を盗むこともできるようになりました“。

Xenomor v3 のサンプルを調べた後、ThreatFabric はマルウェアの最新バージョンの宣伝に特化した Web サイトを発見しました。これは、次の Xenomor v3 がおそらくサイバー犯罪者に販売されることを意味します。

現在、Google Play ストアの「Zombinder」プラットフォームで配信されています。ハッカーがこのマルウェアを正規の Android アプリに追加する方法を発見したため、このプラットフォームは特に危険です。

警報 400 の銀行: 大規模なゴーストウェア攻撃により、被害者の口座から自動的にお金が引き出されます - 写真 2.

画像ソース: シャッターストック

多要素認証をバイパスする

それだけでは不十分な場合、Xenomor v3 では、サイバー犯罪者が資格情報を自動的に抽出したり、アカウントの残高を確認したり、お金を盗んだりすることもできます。感染した Android フォンから。

マルウェアの ATS フレームワークにより、一般的に使用される多要素認証 (MFA) をバイパスして、この種の自動化されたトランザクションを防ぐことができます。

バンキングアプリで MFA に SMS を使用する代わりに、Google Authenticator や Microsoft Authenticator などの認証アプリを使用できます。ただし、現在、すべての銀行がそのようなオプションを提供しているわけではありません。

Xenomorph v3 には Cookie スティーラーも含まれており、Android の Cookie マネージャーを介して携帯電話から Cookie を削除できます。正当なサービスのブラウザウィンドウを起動し、被害者に資格情報の入力を促します。

次に、そのログインセッションの Cookie を使用して、ハッカーはサイトを制御し、被害者のアカウントを乗っ取ることができます。

警報 400 銀行: 大規模なゴーストウェア攻撃、被害者の口座から自動的にお金を引き出します - 写真 3.

安全を確保するために何をすべきか？

サイバーセキュリティの専門家は、公式のアプリストアからのものであっても、Android スマートフォンにアプリをインストールする際には細心の注意を払うことを推奨しています。また、携帯電話にインストールするアプリの総数を制限する必要があります。

新しいアプリをインストールするときは、評価を確認し、Google Play でレビューを読んでください。または、検索エンジンを使用して、外部 (Web サイトまたはビデオプラットフォーム) で他のレビューを検索することもできます。

このアプリケーションのベンダー情報を確認することも、それが正当なソフトウェアであるかどうかを判断するのに役立ちます。

また、Google Play プロテクトを有効にすることをお勧めします。これは、インストールする予定の既存のアプリと新しいアプリのマルウェアをスキャンできるためです。

警告: Xenomorph v3 について耳にしたのはこれが最後ではないかもしれません。特に、Xenomorph v3 を作成した組織は、このマルウェアをサイバー犯罪者が攻撃に使用できる有料サービスに変えようとしているからです。

「アマチュアフード忍者。起業家。ハードコアウェブメイヴン。ビール愛好家。受賞歴のあるツイッターの支持者。」

Toma Masumi

「アマチュアフード忍者。起業家。ハードコアウェブメイヴン。ビール愛好家。受賞歴のあるツイッターの支持者。」

バンジョック滝の観光地が洪水で浸水

速報

バンジョック滝の観光地が洪水で浸水

Posted On: 7月 30, 2024

と同じくらい大きい大雨によりバンジョック滝周辺は濁流で浸水し、観光客は帰宅を余儀

日本食レストラン、外国人客への請求に苦戦中

速報

日本食レストラン、外国人客への請求に苦戦中

Posted On: 7月 30, 2024

オーバーツーリズムにより、多くの日本食レストランはより良いサービスを提供するため

ほとんどの中国人観光客が5月にベトナムを訪れる理由

速報

ほとんどの中国人観光客が5月にベトナムを訪れる理由

Posted On: 6月 4, 2024

専門家らによると、ベトナムへの中国人観光客は、観光の促進、近隣の目的地や数多くの

5月にベトナムに最も多くの中国人観光客が集まる理由

速報

5月にベトナムに最も多くの中国人観光客が集まる理由

Posted On: 6月 4, 2024

専門家らによると、ベトナムへの中国人観光客は、「観光外交」、近隣の目的地や数多く

日本の贈り物と受け取りの文化｜LocoBee Travel Channel

速報

日本の贈り物と受け取りの文化｜LocoBee Travel Channel

Posted On: 6月 3, 2024

出張で初めて日本を訪れる方も、日本に定住したいと考えている方も、きっと満足できる

日本の工場活動が1年ぶりに増加

速報

日本の工場活動が1年ぶりに増加

Posted On: 6月 3, 2024

日本の公式PMIは4月の49.6から先月は50.4に上昇し、速報値の50.5に近

コメントを残すコメントをキャンセル