Cerberus

कभी-कभी, साइबर अपराधी विभिन्न धमकी भरे कार्यों में अपने स्वयं के हैकिंग टूल का उपयोग करने के बजाय उन्हें एक सेवा के रूप में बेचने का विकल्प चुनते हैं। इस प्रवृत्ति को मालवेयर-ए-ए-सर्विस कहा जाता है और यह साइबर अपराध की दुनिया में काफी लोकप्रिय है। इस तरह, बिना तकनीकी कौशल वाले व्यक्ति भी एक खतरे का संचालन कर सकते हैं और निर्दोष उपयोगकर्ताओं की पीठ पर राजस्व उत्पन्न कर सकते हैं। हाल ही में, मैलवेयर शोधकर्ताओं ने एक हैकिंग फ़ोरम पर पेश किए जा रहे एक नए मैलवेयर-ए-ए-सर्विस का खुलासा किया। इस खतरे को Cerberus कहा जाता है और माना जाता है कि इसे रूसी संघ में बनाया गया था। Cerberus एक Android-आधारित बैंकिंग ट्रोजन है जिसमें महत्वपूर्ण डेटा एकत्र करने और मैलवेयर-डिबगिंग सॉफ़्टवेयर से बचने की प्रभावशाली क्षमता है।

सस्ता और नियमित रूप से अपडेट किया गया

लोकप्रिय Anubis बैंकिंग ट्रोजन के विपरीत, Cerberus बैंकिंग ट्रोजन काफी सस्ता है, जो इसे तुरंत ध्यान आकर्षित करने की संभावना है। इसके अलावा, Cerberus Trojan का निर्माता नियमित रूप से हैकिंग टूल को अपडेट करना सुनिश्चित करता है, जो संभावित खरीदारों के लिए इस मैलवेयर-ए-ए-सर्विस को और भी आकर्षक बना देगा।

मालवेयर एप8 में इस सप्ताह: COVID-19 लॉकडाउन के कारण दूरसंचार घोटाले में वृद्धि हुई है #thisweekinmalware

फ़िशिंग ओवरले

Cerberus बैंकिंग ट्रोजन प्रदर्शन फ़िशिंग ओवरले पर निर्भर करता है जब उपयोगकर्ता प्राथमिक रूप से किसी वैध बैंकिंग एप्लिकेशन के साथ सहभागिता करने का प्रयास करता है। इस ट्रोजन में एक कीलॉगर मॉड्यूल भी है, जो इसके ऑपरेटरों को पीड़ित से डेटा एकत्र करने की अनुमति देगा, जैसे कि विभिन्न खातों के लिए उपयोगकर्ता नाम और पासवर्ड। इसके अलावा, यह खतरा उपयोगकर्ता की संपर्क सूची भी एकत्र कर सकता है।

Cerberus हैकर्स सोशल मीडिया के माध्यम से डिवाइस सेटिंग्स को संशोधित करना और मैलवेयर को बढ़ावा देना चाहते हैं

अंतर्निहित कोड जो Cerberus को एक संक्रमित डिवाइस तक पहुंच प्राप्त करने की अनुमति देता है, Android उपकरणों की एक्सेसिबिलिटी सेवाओं के साथ शुरू होता है जिन्हें कुछ विशेषाधिकारों के लिए संशोधित किया जा रहा है जैसा कि नीचे की छवि में दिखाया गया है।

Cerberus से संक्रमित Android डिवाइस जिसकी एक्सेसिबिलिटी सेवा सेटिंग्स संशोधित हैं - स्रोत: Threatfabric.com

यह कई सुरक्षा शोधकर्ताओं द्वारा उजागर किया गया था कि Cerberus बैंकिंग मैलवेयर के पीछे के खतरे वाले अभिनेताओं के पास एक आधिकारिक ट्विटर अकाउंट है जिसका उपयोग अतीत में मैलवेयर फैलाने के लिए सामग्री और मीडिया सामग्री को बढ़ावा देने के लिए किया गया है। नीचे दिया गया स्क्रीनशॉट उनके हाल ही के एक विज्ञापन अभियान के ट्विटर अकाउंट का है।

Cerberus हैकर्स के ट्विटर अकाउंट और उनके मैलवेयर को बढ़ावा देने वाले ट्वीट्स की छवि - स्रोत: Threatfabric.com

लक्षित बैंकिंग अनुप्रयोगों की सीमित संख्या

बैंकिंग वेबसाइटों और अनुप्रयोगों की संख्या, जिन्हें लक्षित करने के लिए Cerberus Trojan को प्रोग्राम किया गया था, अभी भी काफी सीमित है। इनमें सात यूएस बैंकिंग एप्लिकेशन, सात फ्रेंच बैंकिंग एप्लिकेशन और एक जापानी बैंकिंग एप्लिकेशन शामिल हैं। बैंकिंग अनुप्रयोगों के अलावा, Cerberus Trojan की लक्षित सूची में पंद्रह गैर-बैंकिंग अनुप्रयोग भी हैं। खतरा यह पता लगाने में सक्षम है कि जब कोई उपयोगकर्ता अपनी सूची में से किसी एक एप्लिकेशन को खोलता है और नकली फ़िशिंग ओवरले में अपने लॉगिन क्रेडेंशियल डालने के लिए उन्हें धोखा देगा, जो लगभग बैंकिंग पोर्टल के वैध ओवरले के समान है। Cerberus बैंकिंग ट्रोजन भी दो-कारक प्रमाणीकरण से बचने में सक्षम हो सकता है, जो कई बैंकिंग वेबसाइटें अतिरिक्त सुरक्षा उपाय के रूप में पेश करती हैं।

Cerberus Trojan की कई चतुर क्रियाओं में Flash ओवरले शामिल हैं। इस तरह की प्रक्रिया में एक फ्लैश ओवरले प्रदर्शित करके उपयोगकर्ता को लक्षित करना शामिल है जो एक हानिरहित लॉगिन स्क्रीन की तरह दिखता है, जैसा कि नीचे दी गई छवि में दिखाया गया है। इस तरह के एक ओवरले के माध्यम से, Cerberus उस उपयोगकर्ता से बैंकिंग विवरण या क्रेडिट कार्ड की जानकारी प्राप्त कर सकता है जिसे समस्या का संदेह नहीं हो सकता है क्योंकि डिस्प्ले फॉर्म वैध दिखता है। सैंडबॉक्स वातावरण Cerberus को तब डेटा एकत्र करने और उसके दुर्भावनापूर्ण कार्य करने के लिए प्रेरित कर सकता है।

Cerberus-संक्रमित डिवाइस से फ्लैश ओवरले कार्ड फॉर्म का उदाहरण - स्रोत: Threatfabric.com

संभावित सैंडबॉक्स वातावरण से बचने के लिए, Cerberus बैंकिंग ट्रोजन एक दिलचस्प तकनीक का उपयोग करता है। यह ट्रोजन जांचता है कि क्या यह किसी ऐसे सेंसर का उपयोग करके वैध डिवाइस पर चलाया जा रहा है जो उपयोगकर्ता के कदमों की गिनती के लिए जिम्मेदार है - यदि यह शून्य पर रहता है, तो मैलवेयर निष्क्रिय रहेगा। हालाँकि, यदि एक निश्चित संख्या में कदम उठाए जाते हैं, तो Cerberus अपनी हानिकारक गतिविधि के साथ आगे बढ़ेगा।

यह संभावना है कि कई साइबर बदमाश इस मालवेयर-ए-ए-सर्विस ऑफ़र में रुचि लेंगे, और हम निकट भविष्य में सेर्बेरस ट्रोजन से जुड़े हमलों में वृद्धि देख सकते हैं। Android उपयोगकर्ताओं को अपने उपकरणों की सुरक्षा के महत्व को कम करके आंकना बंद करना होगा और एक वैध एंटी-मैलवेयर एप्लिकेशन इंस्टॉल करना सुनिश्चित करना होगा, जो उनके स्मार्ट उपकरणों को Cerberus बैंकिंग ट्रोजन जैसे खतरों से सुरक्षित रखेगा।