मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security वल्चर डेटा संग्रह RAT से त्रस्त Android उपयोगकर्ता

वल्चर डेटा संग्रह RAT से त्रस्त Android उपयोगकर्ता

Chance से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

गिद्ध चूहाहा सुरक्षा शोधकर्ताओं ने अभी एक नया रिमोट एक्सेस ट्रोजन (आरएटी) देखा है जो दुनिया भर में एंड्रॉइड-आधारित उपकरणों से डेटा एकत्र कर रहा है। डब किया हुआ गिद्ध, आरएटी लॉगिन क्रेडेंशियल और बैंकिंग विवरण एकत्र करने और किसी भी संक्रमित डिवाइस पर रिमोट कोड निष्पादन (आरसीई) को ट्रिगर करने में सक्षम है।

भेष में एक शैतान

मैलवेयर के अन्य रूपों के विपरीत, जो आम तौर पर प्रचार के लिए स्पैम और प्रायोजित लिंक पर भरोसा करते हैं, वल्चर के रचनाकारों ने आरएटी को कुछ हद तक भ्रामक नाम देने का फैसला किया है - "प्रोटेक्शन गार्ड।" उत्तरार्द्ध आधिकारिक Google Play स्टोर पर है और इसकी स्थापना के बाद से पांच हजार से अधिक बार डाउनलोड किया गया है। जबकि ऐसा परजीवी पलक झपकते ही लाखों एंड्रॉइड डिवाइसों तक पहुंच सकता है, वल्चर ने केवल उन एंड्रॉइड उपयोगकर्ताओं को लक्षित करने का एक कस्टम दृष्टिकोण अपनाया है जिन्होंने कम से कम एक (या अधिक) डिजिटल मुद्रा सिक्का एप्लिकेशन इंस्टॉल किया है।

VNC का उपयोग करने वाला पहला Android खतरा

इससे पहले कभी भी ऐसा एंड्रॉइड-लक्षित ट्रोजन नहीं हुआ है जो मोबाइल डिवाइस पर लोहे की पकड़ बनाने में सक्षम हो। मैलवेयर के एक टुकड़े के रूप में वल्चर की सफलता की कुंजी वर्चुअल नेटवर्क कंप्यूटिंग, या वीएनसी का उपयोग है, जो आरएटी को स्वचालित रिमोट-स्क्रीन रिकॉर्डिंग और कीलॉगिंग करने की अनुमति देता है। इस प्रकार, वल्चर अपने ओवरले हमले-आधारित समकक्षों की तुलना में अधिक नुकसान करता प्रतीत होता है, भले ही बाद वाला बहुत अधिक सामान्य हो। एक ट्रोजन जैसे एक उपरिशायी का दौरा, में Banker.BR , MysteryBot, या Grandoreiro , एक नकली लॉगिन पेज बना सकते हैं और यह आप कलेक्ट पासवर्ड, उपयोगकर्ता नाम, आदि करने के लिए अपने वास्तविक बैंकिंग अनुप्रयोग खोलें एक VNC हमले में हर बार लोड होगा, एक ट्रोजन जैसे कि वल्चर स्क्रीन पर जो कुछ भी स्पॉट करता है उसकी वीडियो रिकॉर्डिंग करेगा। ऐसा करने के लिए, आरएटी को कीस्ट्रोक्स, वेब ब्राउजिंग, मल्टीमीडिया आदि का लॉग रखने के लिए लक्ष्य की अनुमति प्राप्त करने की आवश्यकता होती है। यह स्थानीय सर्वर की निजी सामग्री को भी पकड़ता है और एक सक्रिय सी एंड सी सर्वर के साथ एक पुल स्थापित करता है।

ब्रूनहिल्डा से कनेक्शन

वल्चर आरएटी कुख्यात ब्रूनहिल्डा मैलवेयर के समान है क्योंकि दोनों ही आधिकारिक GooglePlay स्टोर पर साधारण पीसी अनुकूलन टूल के रूप में दिखाई देते हैं। हालाँकि, वे उपकरण अक्सर आपके सिस्टम पर बग्स को ठीक करने के बजाय मैलवेयर निष्पादित करते हैं। वल्चर आरएटी और ब्रूनहिल्डा दोनों ही डार्क वेब से किराए पर लेने या खरीदने के बजाय खरोंच से विकसित हुए।

लोड हो रहा है...