Now Reading
Cyberkriminelle starten neuen Menschenähnlicher Roboter-Trojanisches Pferd BrasDex, dieser aufwärts brasilianische Bankbenutzer abzielt

Cyberkriminelle starten neuen Menschenähnlicher Roboter-Trojanisches Pferd BrasDex, dieser aufwärts brasilianische Bankbenutzer abzielt

BrasDex Android Trojan

[ad_1]

20. Monat der Wintersonnenwende 2022Ravie LakshmananBanking-Schadsoftware / Mobile Sicherheit

BrasDex-Android-Trojaner

Die Bedrohungsakteure hinter dieser Windows-Banking-Schadsoftware, veröffentlicht wie Casbaneiro wurde wie nachdem ein neuartiger Menschenähnlicher Roboter-Trojanisches Pferd namens zugeschrieben BrasDex die im Rahmen einer laufenden plattformübergreifenden Kampagne aufwärts brasilianische Nutzer abzielt.

BrasDex verfügt oben ein „komplexes Keylogging-System, dies entwickelt wurde, um Accessibility Services zu misshandeln, um Zugangsdaten speziell aus einer Warteschlange von aufwärts Brasilien ausgerichteten Apps zu extrahieren, sowie eine hochleistungsfähige Automated Transfer System (ATS)-Engine“, sagte ThreatFabric in einem letzte Woche veröffentlichten Lagebericht.

Die niederländische Sicherheitsfirma sagte, dass die in Verpflichtung mit BrasDex verwendete Command-and-Control (C2)-Unterbau wiewohl zur Leistungsnachweis von Casbaneiro verwendet wird, dies hierfür veröffentlicht ist, Banken und Kryptowährungsdienste in Brasilien und Mexiko anzugreifen.

Es wird geschätzt, dass die Zwitterhaft-Schadsoftware-Kampagne zu Gunsten von Menschenähnlicher Roboter und Windows solange bis heute zu Tausenden von Infektionen geführt hat.

Internet-Sicherheit

BrasDex, dies sich wie Banking-App zu Gunsten von die Banco Santander tarnt, ist wiewohl ein Symbol zu Gunsten von vereinen neuen Trend, dieser darin besteht, die Accessibility-APIs von Menschenähnlicher Roboter zu misshandeln, um von den Opfern eingegebene Tastenanschläge zu protokollieren, und sich von dieser traditionellen Methode dieser Overlay-Angriffe zum Stehlen von Anmeldeinformationen und anderen persönlichen Wissen zu explantieren.

Es wurde wiewohl entwickelt, um Kontostandsinformationen zu stapeln und welche anschließend zu verwenden, um infizierte Geräte zu übernehmen und betrügerische Transaktionen aufwärts programmatische Weise zu initiieren.

Ein weiterer bemerkenswerter Beziehung von BrasDex ist dieser einzigartige Hauptaugenmerk aufwärts die PIX-Zahlungsplattform, die es Bankkunden in Brasilien ermöglicht, Geldüberweisungen problemlos oben ihre Elektronischer Brief-Adressen oder Telefonnummern vorzunehmen.

BrasDex-Android-Trojaner
BrasDex-Android-Trojaner

Dasjenige ATS-System in BrasDex ist formell darauf ausgelegt, die PIX-Technologie zu misshandeln, um betrügerische Überweisungen durchzuführen.

Dies ist nicht dies erste Mal, dass dies Instant-Payment-Wildnis von schlechten Akteuren ins Visier genommen wird. Im September 2021 beschrieb Check Point zwei Menschenähnlicher Roboter-Schadsoftware-Familien namens PixStealer und MalRhino, die Benutzer dazu verleiteten, ihr gesamtes Kontoguthaben aufwärts ein von Schauspielern kontrolliertes Konto zu veräußern.

Die Untersuchung von ThreatFabric zu BrasDex ermöglichte es wiewohl, Zugang zum C2-Panel zu erhalten, dies von den kriminellen Betreibern verwendet wird, um die infizierten Geräte zu verfolgen und Datenprotokolle abzurufen, die von den Menschenähnlicher Roboter-Telefonen exfiltriert wurden.

Dasjenige C2-Panel wird zufällig wiewohl verwendet, um eine andere Schadsoftware-Kampagne im Glubscher zu behalten, die Windows-Rechner kompromittiert, um Casbaneiro, vereinen aufwärts Delphi basierenden Finanztrojaner, einzusetzen.

Welche Angriffskette verwendet Phishing-Köder zum Themenbereich Paketzustellung, die vorspielen, von Correios, einem staatlichen Postdienst, zu stammen, um die Empfänger nachher einem mehrstufigen Prozess zur Erläuterung dieser Schadsoftware zu verleiten.

Die Funktionen von Casbaneiro zusammenfassen die typische Backdoor-Skala, die es ihm ermöglicht, die Leistungsnachweis oben Bankkonten zu übernehmen, Screenshots zu zeugen, Keylogging durchzuführen, Zwischenablagedaten zu verschleppen und sogar wie Clipper-Schadsoftware zu fungieren, um Krypto-Transaktionen zu verschleppen.

„Qua unabhängige und vollwertige Schadsoftware-Familien repräsentieren BrasDex und Casbaneiro ein sehr gefährliches Paar, dies es dem Darsteller hinter ihnen ermöglicht, sowohl Menschenähnlicher Roboter- wie wiewohl Windows-Benutzer in großem Umfang anzugreifen“, sagte ThreatFabric.

„Jener Sachverhalt BrasDex zeigt die Notwendigkeit von Mechanismen zur Betrugserkennung und -prävention aufwärts den Geräten dieser Kunden: Betrügerische Zahlungen, die unaufgefordert mit Hilfe von ATS-Engines getätigt werden, erscheinen Geldinstitut-Backends und Betrugsbewertungs-Engines wie legitim, da sie oben wie Gerät erfolgen wie normalerweise von Kunden verwendet.”

Fanden Sie diesen Produkt interessant? Folge uns aufwärts Twitter und LinkedIn, um weitere ohne Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top