Эксперты компании Cleafy сообщили об обнаружении восстановления активности известного банковского трояна Meduza для операционной системы Android, который вновь стал использоваться киберпреступниками после почти годового отсутствия. На текущий момент это вредоносное ПО нацелено преимущественно на турецких, британских, испанских, канадских, американских, итальянских и французских пользователей.
По словам экспертов по информационной безопасности, банковский троян Meduza снова активен как минимум с начала мая 2024 г. Причём вредонос представлен в максимально компактном варианте, нежели прежде, потому как требует от пользователя минимальное количество разрешений при проникновении в систему, чем не вызывает серьёзных подозрений. Помимо этого, троян оснащается новым функционалом. Например, он может инициировать денежные переводы с банковского счёта пользователя непосредственно при нахождении на скомпрометированном устройстве.
Аналитики рассказывают, что на сегодняшний день троян Meduza чаще всего хакеры распространяют во время атак SMS-фишинга.
Эксперты компании Cleafy сообщили об обнаружении как минимум 24 киберпреступных кампаний, применяющих это вредоносное программное обеспечение. Причём распространение вредоноса происходит с помощью ботнета UNKN и других более мелких ботнетов, владельцы которого нацелены преимущественно на европейские страны: Великобританию, Испанию, Италию и Францию.
В рамках подобных киберпреступных атак злоумышленники распространяют своё вредоносное ПО, выдавая его за «обновление браузера Chrome», «новые мобильные приложения для подключения к сети 5G», а также отдельное приложение под названием 4K Sports.
Представители компании Cleafy рассказали, что крайне интересным моментом в этой киберпреступной активности является то, что все хакерские компании и ботнеты, в рамках которых происходит распространение вредоносного ПО Meduza, управляются центральной инфраструктурой некой крупной хакерской группировки, которая динамически извлекает URL-адреса для серверов управления и контроля (C2) из общедоступных профилей социальных сетей.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом опасном банковском трояне Meduza для Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.