ਗ੍ਰੀਨਬੀਨ ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਗ੍ਰੀਨਬੀਨ ਦੀ ਪਛਾਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ, ਜੋ ਕਿ ਘੱਟੋ-ਘੱਟ 2023 ਤੋਂ ਮੌਜੂਦ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਹੋਰ ਬੈਂਕਿੰਗ-ਸਬੰਧਤ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਗ੍ਰੀਨਬੀਨ ਨੂੰ ਵਿਅਤਨਾਮ ਅਤੇ ਚੀਨ ਵਿੱਚ ਸਥਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਇਹਨਾਂ ਖੇਤਰਾਂ 'ਤੇ ਭੂਗੋਲਿਕ ਫੋਕਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਗ੍ਰੀਨਬੀਨ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਗ੍ਰੀਨਬੀਨ, ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਬਹੁਤ ਸਾਰੇ ਟਰੋਜਨਾਂ ਵਾਂਗ, ਐਂਡਰੌਇਡ ਅਸੈਸਬਿਲਟੀ ਸੇਵਾਵਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸ਼ੁਰੂ ਵਿੱਚ ਖਾਸ ਲੋੜਾਂ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਇਹ ਸੇਵਾਵਾਂ ਟ੍ਰੋਜਨ ਨੂੰ ਵੱਖ-ਵੱਖ ਹੇਰਾਫੇਰੀ ਵਾਲੇ ਫੰਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਸਕਰੀਨ ਰੀਡਿੰਗ, ਟੱਚਸਕ੍ਰੀਨ ਅਤੇ ਕੀਬੋਰਡ ਸਿਮੂਲੇਸ਼ਨ, ਡਾਇਲਾਗ ਬਾਕਸਾਂ ਨਾਲ ਇੰਟਰੈਕਸ਼ਨ, ਅਤੇ ਡਿਵਾਈਸ ਲੌਕਿੰਗ/ਅਨਲੌਕਿੰਗ। ਸਿੱਟੇ ਵਜੋਂ, ਜਦੋਂ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਗ੍ਰੀਨਬੀਨ ਵਰਗੇ ਟਰੋਜਨ ਆਪਣੀ ਸਮਰੱਥਾ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ।
ਘੁਸਪੈਠ 'ਤੇ, ਗ੍ਰੀਨਬੀਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਦੇਣ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ; ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਟਰੋਜਨ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਡਿਵਾਈਸ ਅਤੇ ਨੈਟਵਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ, ਸੰਪਰਕ ਸੂਚੀਆਂ, SMS ਡੇਟਾ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।
ਗ੍ਰੀਨਬੀਨ ਫਾਈਲਾਂ ਅਤੇ ਚਿੱਤਰਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਕੇ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਤੋਂ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਕੇ ਆਪਣੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਐਸਐਮਐਸ ਭੇਜਣ ਦੇ ਸਮਰੱਥ ਹੋਣ ਦੇ ਦੌਰਾਨ, ਮੌਜੂਦਾ ਜਾਣਕਾਰੀ ਅਨੁਸਾਰ ਟਰੋਜਨ ਨੂੰ ਟੋਲ ਫਰਾਡ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗ੍ਰੀਨਬੀਨ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਕੇ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਸਟ੍ਰੀਮ ਕਰਨ, ਅਤੇ ਇਸਦੇ ਕੈਮਰਿਆਂ ਤੋਂ ਦੇਖ ਕੇ ਇੱਕ ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਗ੍ਰੀਨਬੀਨ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨਾ ਹੈ। ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ Gmail, WeChat, AliPay, MyVIB, MetaMask ਅਤੇ Paybis ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਗ੍ਰੀਨਬੀਨ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਬਦਲ ਕੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਮੁਦਰਾ ਲੈਣ-ਦੇਣ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਇੰਪੁੱਟ ਤੋਂ ਬਿਨਾਂ ਲੈਣ-ਦੇਣ ਵੀ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ।
ਗ੍ਰੀਨਬੀਨ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਗ੍ਰੀਨਬੀਨ ਦੀ ਪਛਾਣ ਇੱਕ ਵੈਬਸਾਈਟ, antlercrypto(dot)com ਦੁਆਰਾ ਵੰਡ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ ਜੋ ਕਿ ਮਹੱਤਵਪੂਰਨ ਭੁਗਤਾਨ ਦਾ ਵਾਅਦਾ ਕਰਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਜੋ ਇਸ ਸਾਈਟ 'ਤੇ ਡਾਉਨਲੋਡ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ, ਉਹ ਐਮਾਜ਼ਾਨ AWS 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਡੋਮੇਨ ਤੋਂ 'AntlerWeath.apk' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਟ੍ਰਿਗਰ ਕਰਦੇ ਹਨ। ਇਹ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਿਕਲਪਕ ਡੋਮੇਨ, ਫਾਈਲਨਾਮ, ਜਾਂ ਪ੍ਰਸਾਰਣ ਵਿਧੀਆਂ ਨੂੰ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਮਾਲਵੇਅਰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, ਅਕਸਰ ਜਾਪਦਾ ਹੈ ਆਮ ਪ੍ਰੋਗਰਾਮਾਂ ਜਾਂ ਮੀਡੀਆ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਬੰਡਲਿੰਗ ਦੇ ਰੂਪ ਵਿੱਚ। ਸਭ ਤੋਂ ਪ੍ਰਚਲਿਤ ਵੰਡ ਵਿਧੀਆਂ ਵਿੱਚ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਵਿਵੇਕਸ਼ੀਲ ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ, ਭਰੋਸੇਮੰਦ ਡਾਉਨਲੋਡ ਸਰੋਤ ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਅਤੇ ਮੁਫਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸਾਈਟਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਸ਼ੇਅਰਿੰਗ ਨੈਟਵਰਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਐਪ ਸਟੋਰ ਸ਼ਾਮਲ ਹਨ। ਸਪੈਮ ਸੁਨੇਹਿਆਂ (ਈਮੇਲਾਂ, DMs/PMs, SMS, ਸੋਸ਼ਲ ਮੀਡੀਆ/ਫੋਰਮ ਪੋਸਟਾਂ), ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਪਾਈਰੇਟਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਮੀਡੀਆ, ਗੈਰ-ਕਾਨੂੰਨੀ ਪ੍ਰੋਗਰਾਮ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ (ਆਮ ਤੌਰ 'ਤੇ 'ਕਰੈਕ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ) ਅਤੇ ਜਾਅਲੀ ਅਪਡੇਟਾਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵੀ ਆਮ ਵੈਕਟਰ ਹਨ।
ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਆਪਣੀਆਂ ਰਚਨਾਵਾਂ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਵਰਗੇ ਜਾਇਜ਼ ਡਾਊਨਲੋਡ ਚੈਨਲਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਪ੍ਰਮਾਣਿਕ ਪਲੇਟਫਾਰਮਾਂ ਕੋਲ ਅਜਿਹੀ ਦੁਰਵਰਤੋਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਉਪਾਅ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਦੀ ਲੰਮੀ ਉਮਰ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੇ ਹਨ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਇਹਨਾਂ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸੰਖੇਪ ਹੋਸਟਿੰਗ ਸਮਾਂ ਵੀ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਦਾਕਾਰਾਂ ਲਈ ਲਾਹੇਵੰਦ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ।
