Новые образцы вредоносного ПО Xenomorph, проанализированные исследователями из ThreatFabric, показали: помимо функции атаки банковских онлайн-сервисов, вирус содержит дополнительные настройки, нацеленные на кражу данных криптокошельков. В сферу особых интересов хакеров включены американские потребители услуг криптовалютных бирж Binance и Coinbase (NASDAQ:COIN), а также любые кошельки, поддерживающие транзакции в биткоинах.
Эксперты ThreatFabric отметили: примечательной особенностью последней версии Xenomorph стала усовершенствованная и адаптируемая структура системы автоматического перемещения (ATS), которая облегчает кражу активов со скомпрометированного устройства на устройство, контролируемое злоумышленником.
В ThreatFabric рекомендовали проявлять особую осторожность пользователям смартфонов Samsung (KS:005930) и Xiaomi (HK:1810), которые вместе занимают около 50% рынка Android-устройств США и представляют особый интерес для злоумышленников.
Ранее компания Group-IB, работающая в сфере информационной безопасности, обнаружила в популярном архиваторе WinRAR уязвимость, ставящую под угрозу средства криптотрейдеров.