【安全资讯】PixPirate恶意软件卷土重来:通过WhatsApp传播并扩展至巴西以外地区

安恒恒脑 2024-11-28 19:04:07 230人浏览

概要:

近期,IBM Trusteer研究人员发现了PixPirate恶意软件的新版本,标志着这一高度复杂威胁的复苏。该恶意软件最初于2021年被观察到,主要针对金融服务。如今,它通过WhatsApp作为主要传播渠道,影响范围已扩展至巴西以外的多个国家,尤其是印度、意大利和墨西哥。

主要内容:

PixPirate恶意软件的最新变种在传播方式上有了显著演变,最初专注于巴西的Pix支付服务,但现在已在全球范围内扩展。根据IBM Trusteer的报告,巴西仍是受影响最严重的国家,占所有感染的近70%。而印度则是第二大受影响国家,感染率接近20%。

该恶意软件通过一个双组件系统运作:下载器和核心恶意软件。下载器伪装成合法的金融应用程序,负责安装和执行核心恶意软件。新一轮攻击的关键创新包括:通过YouTube进行社交工程,诱导用户下载恶意软件,并利用WhatsApp进行传播,发送看似合法的恶意消息。

此外,PixPirate还采用了先进的混淆技术,隐藏其图标,使手动删除变得困难。恶意软件能够利用WhatsApp的信任机制,发送和删除消息,修改联系人,创建群组并发送恶意链接。为了规避检测,PixPirate通过覆盖屏幕来隐藏其操作,确保用户不会察觉其存在。IBM Trusteer建议用户避免从未知来源安装应用程序,并提高对社交工程策略的警惕,以降低风险。
恶意软件 钓鱼攻击 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。