Medusa กลับมาแล้ว: มัลแวร์ Android กำลังโจมตีฝรั่งเศสแล้ว

Cleafy บริษัทจากมิลานที่เชี่ยวชาญด้านการต่อสู้กับการฉ้อโกงทางออนไลน์ได้ค้นพบร่องรอยใหม่ของเมดูซ่าซึ่งเป็นโทรจันธนาคารที่น่ากลัวซึ่งกำหนดเป้าหมายไปที่สมาร์ทโฟน Android ตามที่การสืบสวนของ Cleafy อธิบาย การปรากฏตัวของเมดูซ่าย้อนกลับไปในปี 2020- ในปีนั้น มัลแวร์ถูกนำเสนอโดยการสมัครสมาชิกผ่านข้อเสนอ “Malware-as-a-Service” (MaaS) ข้อเสนอประเภทนี้อนุญาตให้อาชญากรไซเบอร์เช่าการเข้าถึงมัลแวร์โดยมีค่าธรรมเนียม

หรือเรียกอีกอย่างว่าแทงเกิลบอตไวรัสยังคงไม่ทำงานตั้งแต่ฤดูร้อนที่แล้ว ขณะนี้กำลังกลับมาอีกครั้งด้วยการโจมตีที่เพิ่มขึ้นในประเทศต่างๆ เช่น ฝรั่งเศส อิตาลี สหรัฐอเมริกา แคนาดา สเปน สหราชอาณาจักร และตุรกี นี่เป็นครั้งแรกที่เมดูซาถูกระบุตัวในการโจมตีในฝรั่งเศสและอิตาลี รายงานระบุ

อ่านเพิ่มเติม:สมาร์ทโฟน Android มากกว่า 50% ถูกคุกคามโดยมัลแวร์ Rafel RAT

เมดูซ่าเวอร์ชันลับตัวใหม่

นักวิจัยของ Cleafy อธิบายว่าพวกเขาได้สังเกตเห็น“แคมเปญฉ้อโกงใหม่ที่เกี่ยวข้องกับม้าโทรจัน”Medusa ในเดือนพฤษภาคม 2024 ไวรัสมีส่วนร่วมใน 24 แคมเปญที่แตกต่างกันซึ่งอาศัยการโจมตีฟิชชิ่งทาง SMS การดำเนินงานเหล่านี้ประกอบด้วยแพร่กระจายแอปพลิเคชันที่เป็นอันตรายผ่านข้อความหลอกลวง แอปพลิเคชันมีมัลแวร์หยด ซอฟต์แวร์เหล่านี้ได้รับการออกแบบมาเพื่อติดตั้งไวรัสอื่นๆ บนสมาร์ทโฟนของเหยื่อเท่านั้น เมื่อสิ้นสุดการดำเนินการ Medusa ก็ได้รับการติดตั้งบนอุปกรณ์

ตามข้อมูลของ Cleafy มัลแวร์ดังกล่าวมีมีการพัฒนาอย่างมากนับตั้งแต่ทรงแสดงอาวุธครั้งสุดท้าย ผู้เชี่ยวชาญได้สังเกตเห็น“การเปลี่ยนแปลงครั้งสำคัญ”ในการทำงานของไวรัส การมาถึงของ“พันธมิตรใหม่”การใช้ซอฟต์แวร์“น่าจะผลักดันให้นักพัฒนาสร้างตัวแปรที่ตรวจจับได้น้อยลง ซึ่งอาจทดสอบความน่าเชื่อถือในภูมิภาคทางภูมิศาสตร์ที่ยังไม่ได้สำรวจก่อนหน้านี้”- นี่คือสาเหตุที่เมดูซ่าเรียกร้องสิทธิ์ Android น้อยกว่ามากเมื่อติดตั้งในปี 2023 เท่านั้น ข้อควรระวังนี้ทำให้แฮกเกอร์สามารถหลบซ่อนได้ อย่างไรก็ตาม โทรจันยังคงต้องการการเข้าถึงบริการการเข้าถึงของ Android การตั้งค่าเหล่านี้ออกแบบมาเพื่อช่วยเหลือผู้พิการทางสายตาในการใช้อุปกรณ์ของตน อย่างไรก็ตาม แอปพลิเคชันจำนวนมากใช้ประโยชน์จากสิ่งนี้เพื่อขโมยข้อมูลผู้ใช้ นอกจากนี้ Medusa ยังคงร้องขอการเข้าถึงไดเร็กทอรีและข้อความ SMS

“ด้วยการลดจำนวนสิทธิ์ มัลแวร์จะมองเห็นได้น้อยลงในระหว่างการสแกนครั้งแรก ซึ่งอาจเลี่ยงผ่านการตรวจสอบความปลอดภัยอัตโนมัติและการตรวจสอบด้วยตนเอง”, อธิบาย Cleafy

ขณะนี้มัลแวร์มีคุณสมบัติใหม่ เช่น ความสามารถในการจับภาพหน้าจอโดยที่ผู้ใช้ไม่รู้หรือวางหน้าต่างจำลองไว้ด้านบนของแอปพลิเคชัน กลยุทธ์เหล่านี้เป็นส่วนหนึ่งของคลังแสงโทรจันการธนาคารแบบคลาสสิก เมื่อแทรกซึมเข้าไปในโทรศัพท์ของเป้าหมาย เมดูซ่าจะทำทุกอย่างเพื่อยึดรายละเอียดธนาคาร ด้วยข้อมูลนี้ แฮกเกอร์สามารถเข้าสู่บัญชีของคุณเพื่อปล้นคุณได้

ฝรั่งเศสในช่องมองภาพ

เพื่อกระจายข้อความ SMS หลอกลวงที่ต้นตอของการโจมตีทางไซเบอร์ อาชญากรไซเบอร์อาศัยห้าบอทเน็ต- หลังจากการสอบสวน Cleafy ก็ตระหนักว่าการโจมตีที่มีเป้าหมายไปที่ฝรั่งเศสนั้นถูกควบคุมโดยและบอทเน็ต UNKN- เห็นได้ชัดว่าแฮกเกอร์พัฒนาขึ้น“แคมเปญเฉพาะ”เพื่อดักจับชาวฝรั่งเศส บอทเน็ตนี้ดำเนินการโดยกลุ่มแฮกเกอร์ที่กำหนดเป้าหมายไปยังประเทศในยุโรปเป็นหลัก โดยเฉพาะฝรั่งเศส อิตาลี สเปน และสหราชอาณาจักร การมาถึงของเมดูซ่าในฝรั่งเศสเกิดขึ้นในช่วงเวลาที่ประเทศกำลังเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่อง-

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ใส