Bizarro Banking Trojan

Bizarro Banking Trojan विवरण

यूरोप और दक्षिण अमेरिका में उपयोगकर्ताओं के खिलाफ एक नए परिष्कृत एंड्रॉइड बैंकिंग ट्रोजन का लाभ उठाया जा रहा है। इस खतरे का नाम बिजारो रखा गया था और यह ब्राजीलियाई बैंकिंग ट्रोजन के समूह से संबंधित है। स्थानीय रूप से संचालन करने के बजाय, जैसा कि आमतौर पर होता है, अर्जेंटीना, चिली, जर्मनी, फ्रांस, इटली, स्पेन और पुर्तगाल में स्थित उपयोगकर्ताओं पर अधिक ध्यान देने के साथ बिज़ारो को विश्व स्तर पर उतारा गया।

धमकी देने वाले अभिनेता का लक्ष्य समझौता किए गए Android उपकरणों से ऑनलाइन बैंकिंग क्रेडेंशियल प्राप्त करना है, साथ ही बिटकॉइन वॉलेट को हाईजैक करना है। 70 से अधिक बैंकों को बिज़ारो बैंकिंग ट्रोजन द्वारा लक्षित किया जा रहा है। यह Microsoft इंस्टालर पैकेज के माध्यम से फैलता है जो या तो स्पैम ईमेल में लिंक के माध्यम से वितरित किए जाते हैं या हथियारयुक्त अनुप्रयोगों द्वारा छोड़े जाते हैं।

एक बार बिज़ारो को उपयोगकर्ता के एंड्रॉइड डिवाइस पर पहुंचा दिया गया है, यह वर्तमान में सक्रिय सभी ब्राउज़र प्रक्रियाओं को मारने के लिए आगे बढ़ेगा। लक्ष्य इस समय चल रहे बैंकिंग वेबसाइटों के साथ किसी भी संभावित सत्र को रोकना है। इसके बाद पीड़ित को अपने बैंकिंग क्रेडेंशियल्स को फिर से दर्ज करने के लिए मजबूर किया जाएगा लेकिन इस बार मैलवेयर जानकारी को काटने की कोशिश करेगा। अपनी सफलता की संभावनाओं को बढ़ाने के लिए, बिज़ारो किसी भी दो-कारक प्रमाणीकरण कोड को रोकने के लिए स्वत: पूर्ण अक्षम करने और नकली पॉप-अप उत्पन्न करने के अतिरिक्त कदम उठाता है। बैंकिंग ट्रोजन भी स्क्रीन-कैप्चरिंग क्षमताओं के साथ आता है। सबसे खतरनाक पहलू और जो बिज़ारो को अन्य बैंकिंग ट्रोजन से अलग करता है, वह इसका पूरी तरह से पिछले दरवाजे का मॉड्यूल है।

एक शक्तिशाली पिछले दरवाजे की कार्यक्षमता

Bizarro का बैकडोर मॉड्यूल 100 से अधिक विभिन्न कमांड को पहचान और निष्पादित कर सकता है। हालांकि, पिछला दरवाजा तुरंत सक्रिय नहीं होता है। यह तब तक प्रतीक्षा करता है जब तक कि हार्डकोडेड स्ट्रिंग्स की सूची से मेल खाने वाले ऑनलाइन बैंकिंग सिस्टम से कनेक्शन का पता नहीं चला है। इसके बाद ही पिछले दरवाजे के मुख्य घटक सक्रिय होते हैं। सामान्य तौर पर, धमकी देने वाला अभिनेता पीड़ित के सिस्टम के बारे में डेटा प्राप्त करने में सक्षम होगा; सिस्टम में फाइलों को खोजना, छानना या डाउनलोड करना; माउस या कीबोर्ड जैसे इनपुट उपकरणों पर नियंत्रण रखना; नकली पॉप-अप विंडो जैसे फ़िशिंग संदेश प्रदर्शित करें।

Bizarro कुछ बैंक लोगो वाली JPEG इमेज डाउनलोड कर सकता है और पीड़ितों को चयनित ऑनलाइन बैंकिंग सिस्टम की नकल करने के निर्देश दे सकता है। छवियों को कमांड-एंड-कंट्रोल (सी 2, सी एंड सी) सर्वर से प्राप्त किया जाता है और उपयोगकर्ता की प्रोफ़ाइल निर्देशिका में एन्क्रिप्टेड रूप में संग्रहीत किया जाता है। मैलवेयर कस्टम संदेश भी दिखा सकता है। ऐसा करने से, Bizarro समझौता किए गए डिवाइस को प्रभावी ढंग से फ्रीज कर सकता है। जबकि कस्टम संदेश प्रदर्शित किया जा रहा है, उपयोगकर्ता इसे बंद करने या कार्य प्रबंधक को खोलने में भी असमर्थ होंगे। उसी समय, स्क्रीन धूसर हो जाएगी और टास्कबार छिपा हो जाएगा।

बिज़ारो ऑपरेशन काफी परिष्कृत प्रतीत होता है, जिसमें खतरनाक अभिनेता विभिन्न सहयोगियों और खच्चरों को विभिन्न कार्यों को करने के लिए नियुक्त करता है। ये अनुवाद के साथ साधारण मदद से लेकर मनी-लॉन्ड्रिंग योजनाओं तक या उपयोगकर्ता उपकरणों के खिलाफ शुरुआती हमलों की सुविधा तक हो सकते हैं।