PixPirate 借由更新隐藏恶意程式向巴西发动攻击

主要重点

PixPirate 银行木马更新以隐藏恶意应用程式。攻击者透过 WhatsApp 和简讯散播下载器应用程式。隐藏应用程式图示，增加执行概率，即使受害者移除下载器。IBM 报告提到，Fakext 恶意软体攻击多家拉丁美洲银行。

根据 The Hacker News 的报导，PixPirate 这款 Android 银行木马已进行更新，这次更新的目的是隐藏传递恶意程式的应用程式，以促进在巴西的隐秘入侵。

报导指出，虽然攻击仍然涉及透过 WhatsApp 和简讯来分发主要负载的下载器应用程式，但威胁行为者已修改应用程式的 droppee，以隐藏被攻击设备主画面上的图示，并允许透过已注册的各种接收器执行，以确保持久性。IBM 的研究人员 Nir Somech 表示：这种技术允许 PixPirate 的 droppee 在受害者移除 PixPirate 下载器后，持续运行并隐藏其存在。

这些发现与 IBM 另一份报告相呼应，该报告详细介绍了自十一月以来，针对拉丁美洲多家银行的新型 Fakext 恶意软体攻击，这些攻击涉及利用 SATiD 的 Microsoft Edge 扩展进行网页注入和浏览器内的攻击。

1元机场.com

相关连结

了解更多关于 PixPirate Fakext 恶意软体攻击 受害者攻击类型拉丁美洲银行网页注入、浏览器攻击巴西隐藏木马进侵

这些行动显示出网路犯罪者正不断发展和改进其手段，以提升攻击的隐秘性和有效性。