Casbaneiro ជាមេរោគធនាគារដំណើរការលើប្រព័ន្ធ Windows ត្រូវបានចែកចាយនៅពីក្រោយមេរោគធនាគារដំណើរការលើប្រព័ន្ធ Android ឈ្មោះ BrasDex ត្រូវបានគេមើលឃើញថា មានគោលដៅលើអ្នកប្រើប្រាស់ជនជាតិប្រេស៊ីល និងកំពុងតែដំណើរការផ្លេតហ្វមចម្រុះ។
មេរោគ BrasDex មានលក្ខណៈជាប្រព័ន្ធកត់ត្រា (keylogging) ដ៏ស្មុគស្មាញ ប្រើសេវា Accessibility ទាញយកអត្តសញ្ញាណជាក់លាក់ ពីកម្មវិធីគោលដៅ ហើយក៏ជាប្រព័ន្ធបញ្ជូនស្វ័យប្រវត្តិ (ATS) មានសមត្ថភាពខ្ពស់ បើយោងតាម ThreatFabric។ ក្រុមហ៊ុនហូឡង់បានថ្លែងថាៈ រចនាសម្ព័ន្ធ C2 ត្រូវបានប្រើភ្ជាប់ជាមួយមេរោគ BrasDex ដើម្បីគ្រប់គ្រង Casbaneiro ដែលនៅក្នុងនោះវាកំពុងតែវាយប្រហារលើសេវាធនាគារ និង cryptocurrency នៅប្រេស៊ីល និងមុិចស៊ីកូ។ នៅក្នុងប្រតិបត្តិការមេរោគកូនកាត់ Android និង Windows នេះ ត្រូវបានគេមើលឃើញថា មានអ្នកឆ្លងមេរោគរាប់ពាន់នាក់ រហូតមកដល់ពេលនេះ។
មេរោគ BrasDex ក្លែងបន្លំជាកម្មវិធីធនាគារ របស់ក្រុមហ៊ុន Banco Santander ពោលគឺជាទិន្នាការថ្មី ដែលពាក់ព័ន្ធនឹងការបំពាន APIs របស់ Android ដើម្បីកត់ត្រាការវាយបញ្ចូលរបស់ជនរងគ្រោះ ហើយវាក៏មិនមែនជា overlay attack ដែលលួចអត្តសញ្ញាណ និងទិន្នន័យឯកជននោះដែរ។ ពោល វាចាប់យកព័ត៌មានតុល្យភាពគណនី គ្រប់គ្រងលើឧបករណ៍ដែលឆ្លងមេរោគ និងចាប់ផ្តើមប្រតិបត្តិការធនាគារ (transactions) ក្លែងបន្លំក្នុងទម្រង់ជាកម្មវិធី។ ជាងនេះទៀត មេរោគ BrasDex មានគោលដៅលើតែផ្លេតហ្វមបង់ប្រាក់ PIX តែប៉ុណ្ណោះ វាអនុញ្ញាតឱ្យអតិថិជនធនាគារនៅប្រេស៊ីល ផ្ទេរប្រាក់ងាយស្រួលតាមរយៈអាសយដ្ឋានអុីម៉ែល ឬលេខទូរស័ព្ទ។
ប្រព័ន្ធ ATS នៅក្នុង BrasDex ប្រើបច្ចេកទេស PIX ដើម្បីផ្ទេរប្រាក់ក្លែងបន្លំ។ រឿងនេះមិនមែនជាលើកទី១ទេ កាលពីខែកញ្ញា ឆ្នាំ២០២១ Check Point បានបង្ហាញពីមេរោគ Android ចំនួន២ ស្រដៀងគ្នានេះដែរគឺ PixStealer និង MalRhino វាបានបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្ទេរប្រាក់ទាំងអស់ទៅហេគឃ័រ។ ហេគឃ័រនៅពីក្រោយមេរោគ BrasDex ប្រើ C2 panel តាមដានឧបករណ៍ឆ្លងមេរោគ និងទាញយកទិន្នន័យពីទូរស័ព្ទ Android។ C2 panel រក្សាផ្ទាំងមេរោគ ដែលសម្របសម្រួលម៉ាស៊ីន Windows ដើម្បីដាក់ពង្រាយមេរោគ Casbaneiro ដែលជាមេរោគធនាគារមានមូលដ្ឋាននៅលើកម្មវិធី Delphi។
មេរោគ Casbaneiro ដំណើរការទ្វារក្រោយ វាអនុញ្ញាតឱ្យហេគឃ័រគ្រប់គ្រងគណនីធនាគារ, ថត screenshots, កត់ត្រា keylogging, លួចទិន្នន័យ clipboard ហើយមេរោគនេះក៏មានតួនាទីជា clipper malware លួច crypto transaction ផងដែរ។
ThreatFabric បានថ្លែងថាៈ ការរួមបញ្ចូលគ្នារវាង មេរោគ BrasDex និង Casbaneiro គឺជាគ្រោះថ្នាក់មួយធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ Android និង Windows។ នៅក្នុងករណី BrasDex បានបង្ហាញថាៈ ការទូទាត់ដោយស្វ័យប្រវត្តិធ្វើឡើងដោយ ATS មើលទៅវាហាក់ដូចជាត្រឹមត្រូវនៅលើប្រព័ន្ធធនាគារ ហើយវាក៏ដូចជាត្រឹមត្រូវចំពោះការទូទាត់ដែលធ្វើឡើងដោយអតិថិជននៅលើឧបករណ៍ផងដែរ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែធ្នូ ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
