လုံခြုံရေးကျွမ်းကျင်သူများ၏ မကြာသေးမီက ရှာဖွေတွေ့ရှိမှုသည် US၊ ကနေဒါ၊ အီတလီ၊ ပေါ်တူဂီ၊ စပိန်နှင့် ဘယ်လ်ဂျီယံတို့တွင် Android အသုံးပြုသူများကို အထူးသဖြင့် ပစ်မှတ်ထားသည့် Malware ရှိကြောင်း ထုတ်ဖော်ပြသခဲ့သည်။
Xenomorph ဟုလူသိများသော ဤအဆင့်မြင့်သော Android ဘဏ်လုပ်ငန်းထရိုဂျန်နောက်ကွယ်မှကျူးလွန်သူများသည် ၎င်းတို့၏ကြိုးပမ်းအားထုတ်မှုများကို ဥရောပအသုံးပြုသူများအတွက် တစ်နှစ်ကျော်ကြာအောင် တစိုက်မတ်မတ် ညွှန်ပြနေပါသည်။ သို့သော်၊ ၎င်းတို့သည် မကြာသေးမီက အမေရိကန်ဘဏ္ဍာရေးအဖွဲ့အစည်း 25 ကျော်၏စားသုံးသူများပါ၀င်ရန် ၎င်းတို့၏လုပ်ငန်းဆောင်ရွက်မှုများကို တိုးချဲ့ခဲ့သည်။
Xenomorph ပြန်ရောက်လာပြီး၊ ဒီထပ်ခါထပ်ခါက အရင်ကထက်တောင် ပိုသေစေတယ်။ ယခုအခါ ပိုမိုဆိုးရွားသော အန္တရာယ်တစ်ခုဖြစ်သည့် ၎င်းသည် ငွေကြေးနှင့် cryptocurrency အက်ပ် 100 ကျော်အထိ ပျံ့နှံ့သွားခဲ့ကြောင်း လေ့လာသုံးသပ်သူများထံမှ သိရသည်။
Phishing Tactics နှင့် Malware ဖြန့်ဝေခြင်း။
လက်ရှိ Xenomorph လှုပ်ရှားမှုကို ဩဂုတ်လလယ်တွင် စတင်ခဲ့ကြောင်း၊ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ ThreatFabric မှ ဆန်းစစ်သူများ၏အဆိုအရ 2022 ခုနှစ် ဖေဖော်ဝါရီလကတည်းက malware ၏လုပ်ဆောင်ချက်ကို စောင့်ကြည့်နေပါသည်။
မဲလ်ဝဲစာရေးဆရာများ၏ နောက်ဆုံးကမ်ပိန်းတွင် သုံးစွဲသူများသည် ၎င်းတို့၏ Chrome ဘရောက်ဆာများကို အပ်ဒိတ်လုပ်ရန်နှင့် အန္တရာယ်ရှိသော APK ကို ဒေါင်းလုဒ်လုပ်ရန် အားပေးသည့် phishing URL များ ပါဝင်ပါသည်။ Malware သည် ဒေတာစုဆောင်းရန် ထပ်ဆင့်နည်းပညာများကို အသုံးပြုနေဆဲဖြစ်သော်လည်း ယခုအခါ US ဘဏ်များနှင့် cryptocurrency အက်ပ်အမျိုးမျိုးကို လိုက်မှီနေပြီဖြစ်သည်။
ThreatFabric လေ့လာဆန်းစစ်သူများသည် အော်ပရေတာ၏ ပေါ့လျော့သောလုံခြုံရေးလုပ်ထုံးလုပ်နည်းများကို အခွင့်ကောင်းယူခြင်းဖြင့် malware အော်ပရေတာ၏ payload hosting အခြေခံအဆောက်အအုံသို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။
ယနေ့အထိ၊ cryptocurrencies ၏စျေးကွက်ဦးထုပ်သည် $ 1.02 ထရီလီယံဖြစ်သည်။ ဇယား- TradingView.com
Malware ၏ Private Loader ၊ Windows သတင်းအချက်အလက်သူခိုး RisePro နှင့် LummaC2 နှင့် Android malware ဗားရှင်း Medusa နှင့် Cabassous တို့သည် ၎င်းတို့တွေ့ရှိသော အခြားအန္တရာယ်ရှိသော payload များထဲတွင် ပါဝင်ပါသည်။
Xenomorph ၏ နောက်ဆုံးပြန်ဆိုခြင်း၏ မှတ်သားဖွယ်လက္ခဏာမှာ တိုက်ခိုက်သူထိန်းချုပ်ထားသည့် စက်မှငွေသားကို အလိုအလျောက်ရွေ့လျားမှုဖြစ်စေသည့် ၎င်း၏အဆင့်မြင့်ပြီး လိုက်လျောညီထွေရှိသော အလိုအလျောက်လှုပ်ရှားမှုစနစ် (ATS) ဖွဲ့စည်းပုံနှင့် သက်ဆိုင်ပါသည်။
Xenomorph သည် ဘဏ်များနောက်သို့ လိုက်သွားသည်
Xenomorph Malware ၏ ATS အင်ဂျင်တွင် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များအား အန္တရာယ်ပြုထားသော စက်ပစ္စည်းများကို ထိန်းချုပ်နိုင်စေရန်နှင့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များစွာကို လုပ်ဆောင်နိုင်စေမည့် module များစွာရှိသည်။
Malware သည် Chase၊ Amex၊ Ally၊ Citi Mobile၊ Citizens Bank၊ Bank of America နှင့် Discover Mobile သုံးစွဲသူများကို ပစ်မှတ်ထားသည်။ ThreatFabric သုတေသီများသည် Bitcoin၊ Binance နှင့် Coinbase ကိုပစ်မှတ်ထားသည့် ထရိုဂျန်နမူနာအသစ်များကို တွေ့ရှိခဲ့သည်။
Xenomorph banking virus သည် 56 ခုနှစ်အစောပိုင်းတွင် screen overlay phishing ကိုအသုံးပြုသည့်ဥရောပဘဏ် 2022 ခုကိုပစ်မှတ်ထားခဲ့သည်။ Google Play သည်အသုံးပြုသူ 50,000 ကျော်ထံပေးပို့ခဲ့သည်။
Hadoken လုံခြုံရေး- မဲလ်ဝဲဦးနှောက်
၎င်းနောက်ကွယ်မှကုမ္ပဏီဖြစ်သော "Hadoken Security" သည် ဗိုင်းရပ်စ်ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ပြီး 2022 ခုနှစ် ဇွန်လတွင် မော်ဂျူလာ၊ ပြောင်းလွယ်ပြင်လွယ်ဗားရှင်းကို ထုတ်ပြန်ခဲ့သည်။ Xenomorph သည် ထိပ်တန်းဘဏ်လုပ်ငန်း 10 ထရိုဂျန်များနှင့် Zimperium "အဓိကခြိမ်းခြောက်မှု" တစ်ခုဖြစ်သည်။
လူဦးရေစာရင်းပေါ်မူတည်၍ Xenomorph နမူနာတစ်ခုစီတွင် ဘဏ်အမျိုးမျိုးနှင့် cryptocurrency အက်ပ်များကို ပစ်မှတ်ထားသည့် ထပ်ဆင့်တစ်ရာခန့် ရှိသည်။
ဤအတောအတွင်း၊ ဤတောင်းဆိုမှုများသည် မကြာခဏ လျှို့ဝှက်ထားသော spyware ဖြစ်သောကြောင့် သုံးစွဲသူများသည် ၎င်းတို့၏မိုဘိုင်းဘရောက်ဆာများကို အဆင့်မြှင့်တင်ရန် တိုက်တွန်းသောအခါ သတိထားသင့်သည်။
Bleeping Computer မှ အသားပေးပုံ
အရင်းအမြစ်- https://bitcoinist.com/xenomorph-malware-attacks-us-crypto-community/