از قفلهایی کارشناسان هشدار دادهاند که Medusa، یک تروجان بانکی اندرویدی که تقریباً یک سال بود در حال کاهش بود، ظاهر جدیدی پیدا کرده است.
محققان امنیت سایبری از Cleafy بيان کرد ند که نوع جدید و سبک مدوسا توسط چندین عامل تهدید مورد استفاده قرار گرفته است و قربانیان را در کشورهای متعددی در سراسر جهان هدف قرار می دهد.
محققان در گزارش خود گفتند که اخیراً شاهد افزایش نصب یک برنامه جدید به نام " 4K Sports" بودهاند. تحقیقات بعدی مشخص کرد که این برنامه تکامل یافته مدوسا است، با تغییرات قابل توجهی در زیرساخت فرماندهی و قابلیت های آن.
در حال گسترش اهداف
مهمتر از همه، نوع جدید مجوزهای کمتری را درخواست می کند، که باعث می شود کمتر قابل تشخیص باشد. هنوز هم خدمات دسترسی را می خواهد که همیشه باید یک پرچم قرمز باشد. سایر موارد قابل توجه عبارتند از پخش پیامک، خدمات پیش زمینه اینترنت و مدیریت بسته.
در مجموع، 17 دستور حذف شد و پنج دستور جدید از جمله تنظیم یک پوشش صفحه سیاه، گرفتن اسکرین شات و موارد دیگر معرفی شد.
پنج بات نت مختلف، هر کدام با اهداف عملیاتی و اهداف جغرافیایی منحصر به فرد، با استفاده از مدوسای جدید شناسایی شدند. اینها UNKN، AFETZEDE، ANAKONDA، PEMBE و TONY نامیده می شوند و اهداف آنها بیشتر در کانادا، اسپانیا، فرانسه، ایتالیا، بریتانیا، ایالات متحده آمریکا و ترکیه قرار داشتند.
به گفته محققان، برای توزیع مدوسا، بات نت ها به احتمال زیاد از قطره چکان استفاده می کنند. با این حال، قطره چکان هنوز در فروشگاه Google Play پیدا نشده است، که به طور قابل توجهی دسترسی آن را کاهش می دهد. با این حال، وبسایتهای اختصاصی، کانالهای رسانههای اجتماعی، فیشینگ و روشهای دیگر، هنوز قابل اجرا هستند و همچنان میتوانند صدها هزار بار دانلود شوند.
نباید با باج افزار یا بات نت مبتنی بر Mirai با همین نام اشتباه شود، تروجان بانکی مدوسا یک بدافزار پیچیده است که در درجه اول برای هدف قرار دادن موسسات مالی و تسهیل کلاهبرداری بانکی طراحی شده است. اولین بار در سال 2020 شناسایی شد و موسسات مالی ترکیه را هدف قرار داد. تا سال 2022، مدوسا کمپین های بزرگی را در آمریکای شمالی و اروپا راه اندازی کرده بود.
ارسال نظر