Xenomorph恶意软件针对美国银行和加密钱包用户

文章重点

• Xenomorph恶意软件的最新版本专门针对美国的金融机构和多个加密货币应用。
• 该恶意软件通过钓鱼页面传播，诱使用户更新其Google Chrome浏览器。
• 升级版的Xenomorph增加了“模仿”特性及“ClickOnPoint”功能，旨在提升其伪装和操作能力。
• 研究还发现，该恶意软件的基础设施中存在其他恶意软件，如Cabassous、Medusa以及用于Windows系统的信息窃取器。

最近的报告显示，多个美国金融机构和众多加密货币应用的用户正在受到扩展版活动的主要攻击。这一恶意软件活动还瞄准了位于加拿大、意大利、西班牙、比利时和葡萄牙的用户。根据ThreatFabric的报告，Xenomorph木马通过钓鱼网页传播，意图欺骗用户更新其GoogleChrome浏览器。

新版本的Xenomorph恶意软件引入了多项新功能，包括能够伪装成其他应用的“模仿”特性以及“ClickOnPoint”功能，可以在特定屏幕坐标上执行点击模拟。此外，还有“抗休眠”系统，旨在减少操作中的干扰。研究人员还透露，Xenomorph恶意软件的有效载荷托管基础设施中发现了Cabassous和MedusaAndroid恶意软件、Private Loader恶意加载器，以及RisePro和LummaC2 Windows信息窃取器的存在。

警惕：用户应提高警觉，避免通过不明网页更新应用，保障个人财务安全。

在进行网络操作时，请务必确保来源的可靠性，以防止受到恶意软件的攻击。了解如何保护自己的设备和账户安全，可以访问 来获取更多信息。