Операторы вредоносного ПО BlackRock вновь заявили о себе, на этот раз с банковским трояном ЕРМАК , первой жертвой которого стала Польша.
Судя по данным исследований, в его основе лежит пресловутая Цербер .
«Новый троянец уже активно распространяется, создавая угрозу для 378 банковских приложений и кошельков, которые атакует по принципу «оверлея».В первых кампаниях, начавшихся в конце августа, ERMAC маскировался под приложение Google Chrome. С тех пор поверхность атаки расширилась и теперь включает широкий спектр приложений из банковской среды, а также медиаплееры, службы доставки, приложения государственных служб и даже антивирусные решения, такие как Макафи .Об этом сообщил генеральный директор ThreatFabric Дженгиз Хан Шахин в заявлении, отправленном по электронной почте.
Специалисты датской фирмы по кибербезопасности обнаружили на тематических форумах посты небезызвестного DukeEugene, размещенные им 17 августа.
В своих сообщениях он призывает будущих клиентов «арендовать новый Android-ботнет с широким функционалом для ограниченного числа людей» за $3000. /месяц.
DukeEugene также известен как организатор пресловутой троянской кампании.
БлэкРок , который появился в июле 2020 года.
Обладая множеством возможностей для кражи данных, этот похититель информации и кейлоггер стал наследником другого банковского вредоносного ПО под названием Xerxes, которое, в свою очередь, стало детищем LokiBot, исходный код которого был раскрыт автором в Май 2019. 
Что касается Цербера, то он источники были обнародованы в сентябре 2020 года на подпольных хакерских форумах в виде бесплатного трояна удаленного доступа (RAT) после неудачного аукциона, на котором за разработку просили 100 000 долларов.
Представители ThreatFabric также отметили, что с момента выхода ERMAC новые образцы BlackRock перестали появляться.
Это еще больше повышает вероятность того, что «DukeEugene перешел с использования BlackRock на ERMAC».
Помимо общих с Cerberus функций, новый штамм выделяется тем, что использует методы обфускации и схемы шифрования для связи с командным сервером.
ERMAC, как и его предок, а также другие банковское вредоносное ПО , предназначен для кражи контактной информации, текстовых сообщений, запуска произвольных приложений и запуска оверлейных атак на многие финансовые приложения с целью кражи данных авторизации.
Кроме того, в него добавлены новые возможности, позволяющие очищать кэш отдельного приложения и перехватывать сохраненные на устройстве учетные записи.
«История ERMAC еще раз демонстрирует, как утечки исходного кода вредоносного ПО могут привести не только к медленному исчезновению семейства вредоносных программ, но и к появлению новых злоумышленников в этой среде».– сказал один из исследователей.
«Несмотря на то, что ему не хватает некоторых мощных функций, таких как RAT, он остается угрозой для пользователей мобильного банкинга и финансовых учреждений по всему миру».
Теги: #ruvds_news #информационная безопасность #разработка Android #троян #банки #Anrdoid
-
Как Мы Участвовали В Slush 2015 (Хельсинки)
19 Oct, 24 -
Как Opera Turbo Спасла Интернет...
19 Oct, 24
