GoldDigger बैंकिङ ट्रोजन
इन्फोसेक विशेषज्ञहरूले गोल्डडिगर नामक एन्ड्रोइड बैंकिङ ट्रोजन पत्ता लगाएका छन् र यसलाई धेरै वित्तीय अनुप्रयोगहरूलाई लक्षित गर्ने खतराको रूपमा पहिचान गरेका छन्। यसको प्राथमिक उद्देश्यहरूमा पीडितहरूको कोष लिनु र सम्झौता गरिएका उपकरणहरूमा ब्याकडोर पहुँच स्थापना गर्नु समावेश छ।
गोल्डडिगरले विशेष गरी ५० भन्दा बढी भियतनामी बैंकिङ एपहरू, ई-वालेटहरू र क्रिप्टोकरेन्सी वालेट एपहरूमा आफ्नो आक्रमणलाई केन्द्रित गर्छ। चिन्ताजनक रूपमा, त्यहाँ संकेतहरू छन् कि यो धम्की दिने सफ्टवेयरले भियतनामभन्दा बाहिर आफ्नो कार्यहरू विस्तार गर्न तयारी गरिरहेको हुन सक्छ, सम्भावित रूपमा एशिया-प्यासिफिक (APAC) क्षेत्रका देशहरूको फराकिलो दायरालाई असर गर्ने र जहाँ स्पेनी भाषा बोलिन्छ।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले पहिलो पटक अगस्ट २०२३ मा गोल्डडिगर पत्ता लगाए, यद्यपि प्रमाणहरूले सुझाव दिन्छ कि यो जुन २०२३ देखि सञ्चालन भएको हुन सक्छ।
सामग्रीको तालिका
GoldDigger मोबाइल मालवेयरले पीडितहरूलाई लोभ्याउन वैध संस्थाहरूको प्रतिरूपण गर्छ
संक्रमणको सही दायरा अनिश्चित छ, तर हानिकारक अनुप्रयोगहरू भियतनामी सरकारी पोर्टल र ऊर्जा कम्पनीको भ्रामक प्रतिरूपणको लागि पहिचान गरिएको छ। तिनीहरूले हस्तक्षेपकारी अनुमतिहरू अनुरोध गर्न यो भेषको शोषण गर्छन्, तिनीहरूको डेटा-संकलन उद्देश्यहरू प्राप्त गर्ने उद्देश्यको रणनीति।
यसमा मुख्य रूपमा एन्ड्रोइडको पहुँच सेवाहरूको दुरुपयोग समावेश छ, जुन मूल रूपमा अपाङ्गता भएका प्रयोगकर्ताहरूलाई अनुप्रयोगहरू प्रयोग गर्न मद्दत गर्न डिजाइन गरिएको हो। यद्यपि, यस सन्दर्भमा, यी सेवाहरूलाई लक्षित अनुप्रयोगहरूसँग अन्तर्क्रिया गर्न र व्यक्तिगत डेटा निकाल्न, पिल्फर बैंकिङ अनुप्रयोग प्रमाणहरू, एसएमएस सन्देशहरू अवरोध गर्न र विभिन्न प्रयोगकर्ता कार्यहरू कार्यान्वयन गर्न हेरफेर गरिन्छ।
जब यी अनुमतिहरू मालवेयरलाई दिइन्छ, यसले प्रयोगकर्ता गतिविधिहरूमा पूर्ण दृश्यता प्राप्त गर्दछ, यसले बैंक खाता ब्यालेन्सहरू पहुँच गर्न, दुई-फ्याक्टर प्रमाणीकरण (2FA) कोडहरू खिच्न, किस्ट्रोकहरू रेकर्ड गर्न र उपकरणमा टाढाको पहुँचलाई सहज बनाउन सक्षम पार्छ।
गोल्डडिगर बैंकिङ ट्रोजनको आक्रमण श्रृंखला
गोल्डडिगर वितरण गर्न जिम्मेवार आक्रमण चेनहरूले धोखाधडी वेबसाइटहरू प्रयोग गर्छन् जसले भियतनाम भित्र गुगल प्ले स्टोर पृष्ठहरू र नक्कली कर्पोरेट साइटहरूको नक्कल गर्दछ। यसले सुझाव दिन्छ कि यी लिङ्कहरू सम्भावित पीडितहरूलाई मुस्कुराउने वा परम्परागत फिसिङ प्रविधिहरू मार्फत फैलाउन सकिन्छ।
यद्यपि, यस अभियानको सफलता एउटा महत्त्वपूर्ण कारकमा निर्भर छ: 'अज्ञात स्रोतहरूबाट स्थापना गर्नुहोस्' विकल्पको सक्रियता। यो सहाराले आधिकारिक एप स्टोर बाहिरका स्रोतहरूबाट एपहरू स्थापना गर्न अनुमति दिन्छ। उल्लेखनीय रूपमा, गोल्डडिगरको स्ट्यान्डआउट विशेषताहरू मध्ये एक यसको उन्नत सुरक्षा संयन्त्रको उपयोग हो।
गोल्डडिगर धेरै एन्ड्रोइड बैंकिङ ट्रोजनहरू मध्ये एक हो जुन केही महिनाको छोटो अवधिमा देखा परेको छ। यी भर्खरका थपहरूले सर्कुलेशनमा समान असुरक्षित उपकरणहरूको पहिले नै पर्याप्त संग्रहमा योगदान पुर्याउँछ।
बैंकिङ ट्रोजन संक्रमणले गम्भीर परिणामहरू हुन सक्छ
बैंकिङ ट्रोजन संक्रमणहरूले व्यक्तिहरू, वित्तीय संस्थाहरू, र यहाँसम्म कि फराकिलो अर्थतन्त्रका लागि तिनीहरूको खराब प्रकृति र उनीहरूले निम्त्याउन सक्ने सम्भावित हानिका कारण गम्भीर परिणामहरू हुन सक्छ। यहाँ केहि कारणहरू छन् किन यी संक्रमणहरू यति चिन्ताजनक छन्:
-
- वित्तीय घाटा : बैंकिङ Trojans को प्राथमिक लक्ष्य पैसा सङ्कलन छ। एक पटक पीडितको उपकरणमा स्थापना भएपछि, यी ट्रोजनहरूले पीडितको अनलाइन बैंकिङ र वित्तीय खाताहरूमा पहुँच प्राप्त गर्न सक्छन्। तिनीहरूले लगइन प्रमाणहरू, खाता नम्बरहरू, र अन्य संवेदनशील जानकारीहरू सङ्कलन गर्न सक्छन्, जुन पीडितको खाताबाट कोष निकाल्न प्रयोग गर्न सकिन्छ। यसले व्यक्ति र व्यवसायको लागि महत्त्वपूर्ण आर्थिक घाटा निम्त्याउन सक्छ।
-
- पहिचान चोरी : बैंकिङ ट्रोजनहरूले अक्सर व्यक्तिगत र वित्तीय जानकारी सङ्कलन गर्छन्। भेला गरिएको डाटा पहिचान चोरीको लागि प्रयोग गर्न सकिन्छ। साइबर अपराधीहरूले यस सङ्कलन जानकारीलाई ठगी खाता खोल्न, पीडितको नाममा क्रेडिटको लागि आवेदन दिन वा अन्य गैरकानूनी गतिविधिहरूमा संलग्न हुन प्रयोग गर्न सक्छन्, जसले पीडितको ऋण र वित्तीय स्थिरतामा दीर्घकालीन क्षति पुर्याउँछ।
-
- डाटा उल्लंघनहरू : बैंकिङ ट्रोजनहरूले वित्तीय संस्थाहरूलाई लक्षित गर्दा संवेदनशील कर्पोरेट र ग्राहक डेटामा पनि सम्झौता गर्न सक्छन्। यसले डेटा उल्लङ्घनहरू निम्त्याउन सक्छ, जसले प्रतिष्ठाको क्षति, नियामक जरिवाना र कानूनी दायित्वहरू सहित व्यवसायहरूको लागि गम्भीर परिणामहरू हुन सक्छ।
-
- सञ्चालन अवरोध : यदि कुनै वित्तीय संस्थालाई लक्षित गरी बैंकिङ ट्रोजनले सङ्क्रमित गरेको छ भने, यसले यसको सञ्चालनमा बाधा पुर्याउन सक्छ। यसमा वित्तीय लेनदेन, ग्राहक सेवा, र समग्र व्यापार निरन्तरता समावेश छ। त्यस्ता अवरोधहरूले दूरगामी नतिजाहरू निम्त्याउन सक्छ र ग्राहकको विश्वासलाई कम गर्न सक्छ।
-
- ग्राहकको विश्वासको हानि : जब ग्राहकको वित्तीय डेटा छेडछाड हुन्छ, यसले प्रभावित वित्तीय संस्थामा विश्वासलाई कम गर्न सक्छ। ग्राहकहरूले बैंक वा वित्तीय सेवा प्रदायकहरू स्विच गर्न छनौट गर्न सक्छन्, जसले गर्दा वित्तीय संस्थाहरूले ग्राहकहरू र राजस्व गुमाउन सक्छन्।
सारांशमा, बैंकिङ ट्रोजन संक्रमणहरूले तिनीहरूको वित्तीय हानि, पहिचान चोरी, डाटा उल्लंघन, परिचालन अवरोध, कानुनी परिणामहरू, र ग्राहक विश्वासमा क्षतिको सम्भावनाको कारणले गम्भीर खतरा निम्त्याउँछ। यी खतराहरूलाई रोक्न र न्यूनीकरण गर्न बलियो साइबर सुरक्षा उपायहरू, निरन्तर सतर्कता, र व्यक्तिहरू, व्यवसायहरू र कानून प्रवर्तन एजेन्सीहरू बीचको सहकार्य आवश्यक छ।
