Threat Database Malware LuckyBoy Malware

LuckyBoy Malware

Die LuckyBoy-Malware ist ein Trojaner, der die Browser des Benutzers auf beschädigte Websites wie gefälschte Update-Domänen umleitet und Angreifern Informationen zur Gefährdung des Geräts gibt. Die LuckyBoy-Malware zielt auf Opfer durch Werbung (oder "beschädigte Werbung") für mobile und Spielumgebungen wie Android, iOS und Xbox ab. Besitzer gefährdeter Geräte können sie mit aktuellen und glaubwürdigen Sicherheitslösungen schützen, die bereit sind, die LuckyBoy-Malware zu entfernen, und deren Surfen im Internet auf Symptome von Website-Weiterleitungen überwachen sollten.

Unglückliche Spieler und Telefonbesitzer in der Kampagne dieses Trojaners

Obwohl die meisten Malware-Forscher von Trojanern feststellen, dass sie Windows bevorzugen, gibt es Ausnahmen von der Regel, wie den WireLurker- Trojaner-Downloader, den falsch benannten FakeSpy und den neuesten fraglichen Fall: die LuckyBoy-Malware. Die LuckyBoy Malware ist ein stark versteckter Trojaner, der sich an Xbox-Benutzer, Apple iOS-Geräte wie iPhones und die Betriebssysteme für Android-Mobilgeräte richtet.

Die Kampagne von LuckyBoy Malware scheint das Wasser mit seinen ersten Versuchen der semi-begrenzten Verbreitung zu testen, bei denen werbebasierte Inhalte verwendet werden, um Benutzer der oben genannten Betriebssysteme zu infizieren. Das Design der LuckyBoy Malware betont die Vermeidung automatisierter und benutzerbasierter Erkennung, und die Drive-by-Download-Angriffe können Trojaner-blockierende Anzeigensicherheitsprotokolle umgehen. Obwohl die DSP-Ad-Server europäisch sind, tendieren betroffene Benutzer zur kanadischen oder amerikanischen Nationalität.

Die LuckyBoy-Malware dient als High-End-Browser-Hijacker, der ein Web-Beacon im 1x1-Tracking-Pixel-Format verwendet, um Benutzer zu beschädigten Websites umzuleiten. Beispiele für mögliche Weiterleitungen sind das Weiterleiten von Benutzern von einer legitimen Aktualisierungsseite zu einer gefälschten Seite, die einen anderen Trojaner herunterlädt, oder von einer Bankanmeldeseite zu einer gefälschten Anmeldung, auf der die Anmeldeinformationen des Benutzers erfasst werden.

Weitere Kampagnenwellen werden wahrscheinlich die Reichweite von LuckyBoy Malware für Opfer erweitern, indem die gefährdeten Anzeigen-Tags erweitert werden.

Gegen einen bösen Jungen Glück machen

Der Name der LuckyBoy Malware stammt von der globalen Funktion zur Variablenverfolgung, mit der das Gerät kontinuierlich auf virtuelle Umgebungen, Debugging-Tools und ähnliche, verräterische Anzeichen einer Analyseumgebung überprüft wird. Es wird niemals in einer solchen Umgebung ausgeführt und kann sein Skript sogar nach einer gewissen Zeit stoppen. Diese Funktion ist eines von mehreren Elementen, die zeigen, dass die Bedrohungsakteure hinter der LuckyBoy-Malware, wer auch immer sie sind, über nicht zu vernachlässigende Programmiererfahrung und ein begründetes Interesse daran verfügt, sich der Erkennung zu entziehen.

Website-Weiterleitungen sind nicht die einzige Gefahr in der Nutzlast der LuckyBoy Malware. Obwohl Malware-Analysten noch keine detaillierten Backdoor-Funktionen gefunden haben, werden einige Systeminformationen auf die Server der Angreifer übertragen, z. B. Ländercodes, Verfügbarkeit der Touch-Schnittstelle und CPU-Kernnummern. Eine allgemeine Aufklärung dieser Art ist häufig eine Voraussetzung für zusätzliche Angriffe, die andere Bedrohungen auf das System werfen oder das Gerät vollständig übernehmen.

Benutzer von Android, iOS und Xbox sollten auf Werbeinhalte achten und bei Bedarf aus Sicherheitsgründen Werbeblockerfunktionen verwenden. Malware-Experten empfehlen Benutzern außerdem, ihre jeweiligen Anti-Malware-Dienste sofort zu aktualisieren, um optimale Erkennungsraten zu erzielen und die LuckyBoy-Malware so schnell wie möglich zu entfernen.

In kürzester Zeit macht sich die LuckyBoy-Malware als Kraftpaket der Trojaner-Technik bekannt, das Benutzern mit speziellen und häufig gelegentlichen Webbrowsing-Umgebungen zum Opfer fällt. Angenommen, das eigene Telefon ist nicht so stark von Trojanern gefährdet, wie der durchschnittliche PC die Benutzer im Jahr 2021 in großer Weise verletzen könnte, abhängig von der Kampagne dieser Bedrohung.

Im Trend

Am häufigsten gesehen

Wird geladen...