“Zombinder” hizmeti, siber suçluların meşru uygulamalara kolayca kötü amaçlı yazılım eklemesine olanak tanır



Dark web’de yeni keşfedilen bir hizmetin, siber suçluların meşru uygulamalara kolayca kötü amaçlı yazılım eklemesine izin verdiği bulundu.

Detaylı bugün ThreatFabric BV’deki araştırmacılar tarafından, Ermac olarak bilinen bir Android bankacılığı kötü amaçlı yazılımı kullanan birkaç tehdit aktörü vakasını araştırırken “Zombinder” keşfedildi. Araştırmacılar daha derine indikçe, aralarında Erbium, Aurora hırsızı ve Laplas “kırpıcı” da dahil olmak üzere Android ve Windows kullanıcılarını hedefleyen birkaç farklı türde kötü amaçlı yazılım kullanan bir kampanyayı ortaya çıkardılar.

Android uygulamalarına yüklenen çeşitli kötü amaçlı yazılım biçimlerini kullanan kampanyalar yeni bir şey değil ve ne yazık ki 2022’de çok tanıdık geliyor, ancak hikayenin ilginçleştiği yer, araştırmacıların kampanyayı üçüncü bir tarafa kadar izlemesi. karanlık ağ Zombinder adını verdikleri servis sağlayıcı.

Bir uygulama programlama arabirimi bağlama hizmeti olarak karanlık ağda reklam veren Zombinder, Mart 2022’de kullanıma sunuldu ve şu anda farklı tehdit aktörleri tarafından kullanıldığına inanılıyor. Bir bilgisayar korsanlığı forumundaki bir reklamda, hizmetin arkasındakiler, kötü amaçlı yazılımın neredeyse tüm yasal uygulamalarla bağlanmasına izin verecek evrensel bir dosya sunuyormuş gibi sunuyor.

Zombinder, son kampanyasında Xenomorph bankacılık kötü amaçlı yazılımını bir VidMate uygulaması kisvesi altında dağıtıyor. Dağıtım, değiştirilmiş uygulamanın reklamının yapılmasını ve uygulamanın orijinal web sitesini taklit eden kötü amaçlı bir web sitesinden indirilmesini içerir; kurban, kötü amaçlı reklamlar yoluyla siteyi ziyaret etmesi için kandırılır.

Uygulamaların çalışmadığı diğer kötü amaçlı kampanyalardan farklı olarak Zombinder bulaşmış uygulama, tanıtıldığı gibi çalışır. Kurbanlar, kendilerine de kötü amaçlı yazılım bulaştığının farkında değiller.

Android uygulamaları Zombinder’ın temel odak noktası olsa da, hizmetin arkasındakiler Windows uygulamaları için bağlayıcı da sunar. Virüs bulaşmış bir Windows uygulamasını indiren potansiyel kurbanlar, kayıtlı parolaları, kredi kartı bilgilerini, çerezleri ve kripto para cüzdan verilerini çalan popüler bir Windows kötü amaçlı yazılım biçimi olan Erbium hırsızını da indirir.

Teknoloji araştırma şirketinin gizlilik savunucusu Paul Bischoff, “Android kullanıcıları, üçüncü taraf uygulama ve APK indirme sitelerinden kaçınarak Zombinder ve benzeri kötü amaçlı yazılımlardan kaçınabilir.” Comparitech Ltd., SiliconANGLE’a söyledi. “Geliştiriciler, uygulamalarını bu sitelere nadiren yüklerler, bu nedenle çoğu, muhtemelen izinsiz olarak üçüncü şahıslar tarafından oraya konur.”

Bischoff, kullanıcıların uygulamanın meşru bir sürümünü edindiklerinden emin olmak için Google Play’e veya başka bir resmi uygulama mağazasına bağlı kalmaları gerektiğini ekledi. Benzer şekilde, kullanıcılar birisinin kendilerine bir mesaj veya e-postada bağlantı veya ek olarak gönderdiği bir APK’yı indirmemelidir.

Resim: ThreatFabric

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.



Kaynak : https://siliconangle.com/2022/12/08/zombinder-service-allows-cybercriminals-easily-add-malware-legitimate-apps/

Yorum yapın