Nexus 銀行木馬可以竊取 2FA 代碼
一種名為 Nexus 的新型 Android 銀行木馬已被發現,已被數名網絡犯罪分子用於針對大約 450 個金融應用程序並從事欺詐活動。
意大利網絡安全公司 Cleafy 在本週發布的一份報告中表示,Nexus 似乎處於早期開發階段,但具有對銀行門戶和加密貨幣服務進行賬戶接管 (ATO) 攻擊的所有必要功能。該木馬每月收費 3,000 美元,被宣傳為客戶訂閱服務,本月早些時候 Cyble 首次記錄了該木馬。該惡意軟件可能早在 2022 年 6 月就已用於實際攻擊,儘管六個月後才在暗網門戶網站上正式宣布。
根據安全研究員 Rohit Bansal 和惡意軟件作者在其 Telegram 頻道中的說法,大多數 Nexus 感染都發生在土耳其。有趣的是,Nexus 的創建者已經實施了明確的規定,禁止在多個國家使用他們的惡意軟件,包括阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、烏茲別克斯坦、烏克蘭和印度尼西亞。
該惡意軟件具有典型的銀行木馬功能,例如覆蓋攻擊和鍵盤記錄,可通過竊取用戶憑證來劫持與銀行和加密貨幣服務相關的賬戶。此外,它還能夠使用 Android 的輔助功能服務從 SMS 消息和 Google Authenticator 應用程序中讀取雙因素身份驗證 (2FA) 代碼。它還可以刪除 SMS 消息,激活或禁用 2FA 竊取模塊,並通過定期對命令和控制 (C2) 服務器執行 ping 操作來更新自身,以及其他新功能。
大多數銀行木馬是如何工作的?
大多數銀行木馬旨在滲透受害者的計算機或移動設備並竊取敏感的財務信息,例如登錄憑據、信用卡號和其他銀行詳細信息。他們通常使用多種策略進行操作,包括網絡釣魚攻擊、惡意附件和受感染的軟件下載。
安裝後,木馬通常會潛伏,收集有關用戶銀行活動的數據和其他敏感信息,例如電子郵件地址和密碼。許多銀行木馬還能夠劫持網絡會話,從而使攻擊者能夠控制受害者的網上銀行活動。
一些銀行木馬俱有更高級的功能,例如擊鍵記錄、屏幕捕獲和覆蓋攻擊。擊鍵記錄器記錄在鍵盤上輸入的所有擊鍵,其中可能包括登錄憑據和其他敏感信息。屏幕捕獲功能允許攻擊者記錄用戶的計算機屏幕,而覆蓋攻擊涉及創建一個疊加在合法銀行網站之上的虛假登錄頁面。
總的來說,大多數銀行木馬的主要目標是未經授權訪問受害者的銀行賬戶並竊取他們的錢。在網絡安全方面保持警惕並採取措施保護您的設備和個人信息非常重要。
