Nexus 银行木马可以窃取 2FA 代码
一种名为 Nexus 的新型 Android 银行木马已被发现,已被数名网络犯罪分子用于针对大约 450 个金融应用程序并从事欺诈活动。
意大利网络安全公司 Cleafy 在本周发布的一份报告中表示,Nexus 似乎处于早期开发阶段,但具有对银行门户和加密货币服务进行账户接管 (ATO) 攻击的所有必要功能。该木马每月收费 3,000 美元,被宣传为客户订阅服务,本月早些时候 Cyble 首次记录了该木马。该恶意软件可能早在 2022 年 6 月就已用于实际攻击,尽管六个月后才在暗网门户网站上正式宣布。
根据安全研究员 Rohit Bansal 和恶意软件作者在其 Telegram 频道中的说法,大多数 Nexus 感染都发生在土耳其。有趣的是,Nexus 的创建者已经实施了明确的规定,禁止在多个国家使用他们的恶意软件,包括阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、乌兹别克斯坦、乌克兰和印度尼西亚。
该恶意软件具有典型的银行木马功能,例如覆盖攻击和键盘记录,可通过窃取用户凭证来劫持与银行和加密货币服务相关的账户。此外,它还能够使用 Android 的辅助功能服务从 SMS 消息和 Google Authenticator 应用程序中读取双因素身份验证 (2FA) 代码。它还可以删除 SMS 消息,激活或禁用 2FA 窃取模块,并通过定期对命令和控制 (C2) 服务器执行 ping 操作来更新自身,以及其他新功能。
大多数银行木马是如何工作的?
大多数银行木马旨在渗透受害者的计算机或移动设备并窃取敏感的财务信息,例如登录凭据、信用卡号和其他银行详细信息。他们通常使用多种策略进行操作,包括网络钓鱼攻击、恶意附件和受感染的软件下载。
安装后,木马通常会潜伏,收集有关用户银行活动的数据和其他敏感信息,例如电子邮件地址和密码。许多银行木马还能够劫持网络会话,从而使攻击者能够控制受害者的网上银行活动。
一些银行木马具有更高级的功能,例如击键记录、屏幕捕获和覆盖攻击。击键记录器记录在键盘上输入的所有击键,其中可能包括登录凭据和其他敏感信息。屏幕捕获功能允许攻击者记录用户的计算机屏幕,而覆盖攻击涉及创建一个叠加在合法银行网站之上的虚假登录页面。
总的来说,大多数银行木马的主要目标是未经授权访问受害者的银行账户并窃取他们的钱。在网络安全方面保持警惕并采取措施保护您的设备和个人信息非常重要。