Xenomorph là gì?
Xenomorph xuất hiện lần đầu tiên vào đầu năm 2022, hoạt động như một Trojan ngân hàng bằng cách sử dụng lớp phủ màn hình, giả mạo giao diện đăng nhập để đánh cắp tài khoản.
Vào thời điểm đó, Xenomorph đã nằm trong top 10 phần mềm độc hại ngân hàng phổ biến nhất theo đánh giá của Zimperium, ảnh hưởng lớn đến người dùng ngân hàng và ví điện tử.
Phiên bản mới của Xenomorph được phân phối thông qua một công cụ nhỏ giọt mới có tên là "BugDrop", có thể bỏ qua các tính năng bảo mật trên Android 13.
Người đứng sau Xenomorph - Hadoken Security vẫn tiếp tục phát triển phần mềm độc hại và ra mắt phiên bản mới vào tháng 3-2023, được tích hợp hệ thống chuyển tự động (ATS), bỏ qua xác thực nhiều yếu tố (MFA), đánh cắp cookie và nhắm mục tiêu hơn 400 ngân hàng…
Hơn 40 ngân hàng bị ảnh hưởng bởi phần mềm độc hại mới
(PLO)- Các nhà nghiên cứu tại IBM Security Trusteer vừa phát hiện một phần mềm độc hại JavaScript mới, được thiết kế để đánh cắp thông tin đăng nhập, nhắm mục tiêu vào hơn 40 ngân hàng trên toàn thế giới.
Cảnh giác các yêu cầu cập nhật Google Chrome
Với những tính năng tinh vi, Xenomorph đã nhanh chóng trở thành một trong những phần mềm độc hại nguy hiểm nhất. Sau khi xuất hiện ở châu Âu, Xenomorph đã phát triển và lan sang các khu vực khác.
Theo công ty an ninh mạng ThreatFabric, phiên bản mới của Xenomorph đã được phát hiện tại Mỹ, Canada, Tây Ban Nha, Ý, Bồ Đào Nha và Bỉ, được thiết kế để đánh cắp ví tiền điện tử và giành quyền truy cập vào tài khoản ngân hàng của người dùng.
Khi lần đầu tiên được phát hiện ở châu Âu, Xenomorph đã được tải xuống khoảng 50.000 lần thông qua Google Play. Vào tháng 3-2023, một phiên bản mới Xenomorph có khả năng thực hiện các giao dịch tự động trên thiết bị, đánh cắp cookie, nhắm mục tiêu hơn 400 ngân hàng và các thiết bị Android (chủ yếu là Samsung và Xiaomi vì đây là một trong những hãng điện thoại Android phổ biến nhất).
Bên cạnh đó, phiên bản mới của Xenomorph còn lừa người dùng tải xuống các phần mềm độc hại. Phương thức tấn công mới là thuyết phục người dùng Android rằng họ cần cập nhật trình duyệt Chrome, nếu đồng ý, trang web sẽ tải xuống các file APK độc hại. Sử dụng lớp phủ màn hình để đánh cắp các thông tin có giá trị như tên người dùng, mật khẩu và số thẻ tín dụng.
Mặc dù đơn giản nhưng phần mềm độc hại Xenomorph vẫn được người dùng ở Bồ Đào Nha, Tây Ban Nha và Hoa Kỳ tải xuống hàng ngàn lần.
Nếu bạn từng thấy yêu cầu cập nhật trình duyệt Chrome, hãy cẩn trọng vì những loại lời nhắc này thường được kẻ gian sử dụng để thu hút sự chú ý của nạn nhân, và lừa họ tải xuống các nội dung có hại.
Để đảm bảo an toàn, người dùng chỉ nên cập nhật ứng dụng thông qua Google Play, App Store hoặc từ trang web “chính chủ” của nhà phát triển.
Apple tiết lộ 3 cách để tránh mất tiền ngân hàng khi sử dụng iPhone
(PLO)- Theo Wall Street Journal (WSJ), một số kẻ trộm iPhone đang lợi dụng tính năng recovery key (khóa bảo mật) để kiểm soát thiết bị và chiếm đoạt tiền trong ngân hàng.