關(guān)鍵詞 新型木馬病毒

　　Security affairs消息，一種名為ERMAC的新型病毒已經(jīng)現(xiàn)身互聯(lián)網(wǎng)，它主要針對安卓平臺的銀行應用，研究者已經(jīng)確定，ERMAC可以至少從378個銀行和錢包的APP中竊取金融數(shù)據(jù)。

　　在2021年7月，Threatfabric的研究人員首次發(fā)現(xiàn)了ERMAC，它的運作模式和代碼組成與此前流行的惡意軟件Cerberus十分相似，研究人員幾乎可以肯定，ERMAC正是Cerberus的特殊變種。

　　Cerberus最早出現(xiàn)在2019年6月，它是Anubis惡意軟件的變種。雖然在2020年9月，Cerberus惡意軟件團隊宣布解散，不過木馬病毒并沒有就此銷聲匿跡，因為在解散時，團隊以以10萬美元的價格拍賣了源代碼，隨后各類Cerberus開始在地下黑客論壇上流行。

　　值得一提的是，DukeEugene 是BlackRock銀行木馬的幕后核心成員。專家認為，ERMAC與BlackRock移動惡意軟件的幕后團隊有著千絲萬縷的聯(lián)系。

　　雖然師出同門，但ERMAC還是和此前Cerberus惡意軟件有些許的不同，ERMAC使用了不同的混淆技術(shù)和加密算法，使得破解起來更加復雜。

　　“盡管使用了不同的混淆技術(shù)和新的字符串加密方法——blowfish加密算法，我們可以肯定地說，ERMAC是另一個基于Cerberus的木馬。”黑客組織發(fā)文稱，“與最初的Cerberus相比，ERMAC使用了與C2通信不同的加密方案：數(shù)據(jù)用AES-128-CBC加密，并且數(shù)字編碼的長度控制在兩個字以內(nèi)?！?/p>

　　除了那些允許清除指定應用程序的緩存內(nèi)容和竊取設備帳戶的命令以外，新型的銀行木馬同樣支持最新的Cerberus命令，這將會讓木馬變得更加易用。

　　而就在本文寫作的過程中，黑客威脅組織的研究人員在MalwareHunter團隊專家的支持下，正在波蘭境內(nèi)以快遞服務和市政服務的幌子下不斷分發(fā)出去。

　　這一次，新型銀行木馬ERMAC的目標是300多家銀行和移動應用程序。

　　ERMAC的故事再一次向我們展示了，惡意軟件源代碼泄漏不僅會增加病毒和木馬的危險系數(shù)，甚至還可能成為新一輪互利網(wǎng)供給的起因。毫無疑問，ERMAC脫胎于Cerberus惡意軟件，但同時也開發(fā)了一些新的功能，盡管它還缺乏一些類似于RAT那樣的強大功能，仍然會對世界各地的銀行和金融機構(gòu)造成嚴重的威脅。