關鍵詞 新型木馬病毒

　　Security affairs消息，一種名為ERMAC的新型病毒已經現(xiàn)身互聯(lián)網，它主要針對安卓平臺的銀行應用，研究者已經確定，ERMAC可以至少從378個銀行和錢包的APP中竊取金融數(shù)據(jù)。

　　在2021年7月，Threatfabric的研究人員首次發(fā)現(xiàn)了ERMAC，它的運作模式和代碼組成與此前流行的惡意軟件Cerberus十分相似，研究人員幾乎可以肯定，ERMAC正是Cerberus的特殊變種。

　　Cerberus最早出現(xiàn)在2019年6月，它是Anubis惡意軟件的變種。雖然在2020年9月，Cerberus惡意軟件團隊宣布解散，不過木馬病毒并沒有就此銷聲匿跡，因為在解散時，團隊以以10萬美元的價格拍賣了源代碼，隨后各類Cerberus開始在地下黑客論壇上流行。

　　值得一提的是，DukeEugene 是BlackRock銀行木馬的幕后核心成員。專家認為，ERMAC與BlackRock移動惡意軟件的幕后團隊有著千絲萬縷的聯(lián)系。

　　雖然師出同門，但ERMAC還是和此前Cerberus惡意軟件有些許的不同，ERMAC使用了不同的混淆技術和加密算法，使得破解起來更加復雜。

　　“盡管使用了不同的混淆技術和新的字符串加密方法——blowfish加密算法，我們可以肯定地說，ERMAC是另一個基于Cerberus的木馬?！焙诳徒M織發(fā)文稱，“與最初的Cerberus相比，ERMAC使用了與C2通信不同的加密方案：數(shù)據(jù)用AES-128-CBC加密，并且數(shù)字編碼的長度控制在兩個字以內?！?/p>

　　除了那些允許清除指定應用程序的緩存內容和竊取設備帳戶的命令以外，新型的銀行木馬同樣支持最新的Cerberus命令，這將會讓木馬變得更加易用。

　　而就在本文寫作的過程中，黑客威脅組織的研究人員在MalwareHunter團隊專家的支持下，正在波蘭境內以快遞服務和市政服務的幌子下不斷分發(fā)出去。

　　這一次，新型銀行木馬ERMAC的目標是300多家銀行和移動應用程序。

　　ERMAC的故事再一次向我們展示了，惡意軟件源代碼泄漏不僅會增加病毒和木馬的危險系數(shù)，甚至還可能成為新一輪互利網供給的起因。毫無疑問，ERMAC脫胎于Cerberus惡意軟件，但同時也開發(fā)了一些新的功能，盡管它還缺乏一些類似于RAT那樣的強大功能，仍然會對世界各地的銀行和金融機構造成嚴重的威脅。