Logiciel malveillant LuckyBoy

Le logiciel malveillant LuckyBoy est un cheval de Troie qui redirige les navigateurs de l'utilisateur vers des sites corrompus, tels que de faux domaines de mise à jour, et donne aux attaquants des informations pour compromettre l'appareil. Le logiciel malveillant LuckyBoy cible les victimes par le biais de contenu malveillant (ou de "publicité corrompue'') pour les environnements mobiles et de jeu tels qu'Android, iOS et Xbox. Les propriétaires d'appareils à risque peuvent les protéger avec des solutions de sécurité à jour et crédibles qui sont prêtes à supprimer le logiciel malveillant LuckyBoy et doivent surveiller leur navigation sur le Web à la recherche de symptômes de redirection de sites Web.

Joueurs malchanceux et propriétaires de téléphones dans la campagne de ce cheval de Troie

Bien que la plupart des chercheurs de programmes malveillants de chevaux de Troie considèrent que Windows est favorable à Windows, il existe des exceptions à la règle, comme le téléchargeur de chevaux de Troie WireLurker, le faux FakeSpy, et le dernier cas en question: le logiciel malveillant LuckyBoy. Avec un nom qui vient de ses fonctionnalités étendues de suivi anti-détection, le LuckyBoy Malware est un cheval de Troie hautement dissimulé qui cible les utilisateurs Xbox, les appareils iOS d'Apple comme les iPhones et les systèmes d'exploitation des appareils mobiles Android.

La campagne de LuckyBoy Malware semble "tester les eaux'' avec ses incursions initiales de distribution semi-limitée, qui utilise du contenu basé sur des balises publicitaires pour infecter les utilisateurs des systèmes d'exploitation ci-dessus. La conception du LuckyBoy Malware met l'accent sur l'évitement de la détection, à la fois automatisée et basée sur l'utilisateur, et les attaques au lecteur par téléchargement peuvent contourner les protocoles de sécurité des publicités bloquant les chevaux de Troie. Bien que les serveurs publicitaires DSP soient européens, les utilisateurs concernés tendent vers la nationalité canadienne ou américaine.

Le logiciel malveillant LuckyBoy sert de pirate de navigateur haut de gamme qui utilise une balise Web dans un format de pixel de suivi 1x1 pour rediriger les utilisateurs vers des sites corrompus. Des exemples de redirections possibles incluent le fait de déplacer les utilisateurs d'une page de mise à jour légitime vers une fausse page qui télécharge un autre cheval de Troie ou depuis un site de connexion bancaire vers une fausse connexion qui collecte les informations d'identification de l'utilisateur.

D'autres vagues de campagne sont susceptibles d'élargir la "portée'' du logiciel LuckyBoy Malware aux victimes en élargissant les balises publicitaires compromises.

Faire sa chance contre un mauvais garçon

Le nom du logiciel malveillant LuckyBoy provient de la fonction globale de suivi des variables qu'il utilise, qui vérifie en permanence l'appareil pour les environnements virtuels, les outils de débogage et autres signes révélateurs similaires d'un environnement d'analyse. Il ne s'exécute jamais dans un tel environnement et peut même arrêter son script après un certain temps. Cette fonctionnalité est l'un des nombreux éléments qui montrent que l'acteur de la menace derrière le logiciel malveillant LuckyBoy, quel qu'il soit, a une expérience de programmation non négligeable et un intérêt direct à échapper à la détection.

Les redirections de sites Web ne sont pas le seul danger dans la charge utile du LuckyBoy Malware. Bien que les analystes de logiciels malveillants n'aient encore trouvé aucune fonctionnalité de porte dérobée approfondie, il transfère certaines informations système aux serveurs des attaquants, telles que les codes de pays, la disponibilité de l'interface tactile et les numéros de cœur du processeur. Une reconnaissance généralisée de ce type est souvent un préalable à des attaques supplémentaires qui déposent d'autres menaces sur le système ou prennent complètement le contrôle de l'appareil.

Les utilisateurs d'Android, d'iOS et de Xbox doivent prêter attention au contenu publicitaire et utiliser des fonctionnalités de blocage des publicités lorsque cela est nécessaire pour leur sécurité. Les experts en malwares recommandent également aux utilisateurs de mettre à jour leurs services anti-malware respectifs pour des taux de détection optimaux immédiatement et de supprimer le LuckyBoy Malware dès que possible.

En un rien de temps, le logiciel malveillant LuckyBoy se fait connaître comme une centrale d'ingénierie cheval de Troie qui s'attaque aux utilisateurs avec des environnements de navigation Web spécialisés et, souvent, occasionnels. En supposant que son téléphone ne soit pas autant mis en danger par les chevaux de Troie que le PC moyen, cela pourrait nuire gravement aux utilisateurs en 2021, en fonction de la campagne de cette menace.