關鍵詞
新型木馬病毒
Security affairs訊息,一種名為ERMAC的新型病毒已經現身網際網路,它主要針對安卓平臺的銀行應用,研究者已經確定,ERMAC可以至少從378個銀行和錢包的APP中竊取金融資料。
在2021年7月,Threatfabric的研究人員首次發現了ERMAC,它的運作模式和程式碼組成與此前流行的惡意軟體Cerberus十分相似,研究人員幾乎可以肯定,ERMAC正是Cerberus的特殊變種。
Cerberus最早出現在2019年6月,它是Anubis惡意軟體的變種。雖然在2020年9月,Cerberus惡意軟體團隊宣佈解散,不過木馬病毒並沒有就此銷聲匿跡,因為在解散時,團隊以以10萬美元的價格拍賣了原始碼,隨後各類Cerberus開始在地下駭客論壇上流行。
值得一提的是,DukeEugene 是BlackRock銀行木馬的幕後核心成員。專家認為,ERMAC與BlackRock移動惡意軟體的幕後團隊有著千絲萬縷的聯絡。
雖然師出同門,但ERMAC還是和此前Cerberus惡意軟體有些許的不同,ERMAC使用了不同的混淆技術和加密演算法,使得破解起來更加複雜。
“儘管使用了不同的混淆技術和新的字串加密方法——blowfish加密演算法,我們可以肯定地說,ERMAC是另一個基於Cerberus的木馬。”駭客組織發文稱,“與最初的Cerberus相比,ERMAC使用了與C2通訊不同的加密方案:資料用AES-128-CBC加密,並且數字編碼的長度控制在兩個字以內。”
除了那些允許清除指定應用程式的快取內容和竊取裝置帳戶的命令以外,新型的銀行木馬同樣支援最新的Cerberus命令,這將會讓木馬變得更加易用。
而就在本文寫作的過程中,駭客威脅組織的研究人員在MalwareHunter團隊專家的支援下,正在波蘭境內以快遞服務和市政服務的幌子下不斷分發出去。
這一次,新型銀行木馬ERMAC的目標是300多家銀行和移動應用程式。
ERMAC的故事再一次向我們展示了,惡意軟體原始碼洩漏不僅會增加病毒和木馬的危險係數,甚至還可能成為新一輪互利網供給的起因。毫無疑問,ERMAC脫胎於Cerberus惡意軟體,但同時也開發了一些新的功能,儘管它還缺乏一些類似於RAT那樣的強大功能,仍然會對世界各地的銀行和金融機構造成嚴重的威脅。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!
