कोयोट बैंकिंग ट्रोजन
शोधकर्ताओं ने हाल ही में 'कोयोट' नामक एक अद्वितीय बैंकिंग ट्रोजन का पता लगाया है, जिसे 61 ऑनलाइन बैंकिंग अनुप्रयोगों के लिए क्रेडेंशियल तैयार करने के लिए डिज़ाइन किया गया है। कोयोट के ख़तरे को जो चीज़ अलग करती है, वह है बैंकिंग-क्षेत्र के ऐप्स को व्यापक रूप से लक्षित करना, जिनमें से अधिकांश ब्राज़ील में केंद्रित हैं। यह ट्रोजन बुनियादी और उन्नत घटकों के जटिल संयोजन के लिए विशिष्ट है। विशेष रूप से, यह स्क्विरल नामक एक अपेक्षाकृत नए ओपन-सोर्स इंस्टॉलर को नियोजित करता है, NodeJs पर निर्भर करता है, कम आम प्रोग्रामिंग भाषा 'निम' का उपयोग करता है, और एक दर्जन से अधिक हानिकारक कार्यक्षमताओं का दावा करता है। यह खोज ब्राज़ील के वित्तीय मैलवेयर के फलते-फूलते बाज़ार में एक उल्लेखनीय प्रगति का संकेत देती है, और संभावित रूप से सुरक्षा टीमों के लिए महत्वपूर्ण चुनौतियाँ खड़ी कर सकती हैं, अगर इसका ध्यान और अधिक बढ़ाया जाए।
विषयसूची
ब्राज़ीलियाई साइबर अपराधियों का ध्यान बैंकिंग ट्रोजन खतरों पर केंद्रित है
ब्राज़ीलियाई मैलवेयर डेवलपर्स कम से कम 2000 से अधिक समय से सक्रिय रूप से बैंकिंग ट्रोजन तैयार कर रहे हैं। 24 वर्षों के निरंतर विकास के दौरान, जहां उन्होंने विकसित प्रमाणीकरण विधियों और सुरक्षा प्रौद्योगिकियों को कुशलता से नेविगेट और पार किया है, उनकी रचनात्मकता स्पष्ट है, जैसा कि उदाहरण से पता चलता है नवीनतम ट्रोजन का उद्भव।
जबकि विशेषज्ञ वर्तमान में कोयोट को मुख्य रूप से ब्राजील के उपभोक्ताओं पर केंद्रित खतरे के रूप में उजागर करते हैं, संगठनों के पास इसकी संभावित क्षमताओं की बारीकी से निगरानी करने के लिए अनिवार्य कारण हैं। पिछले रुझानों से संकेत मिलता है कि ब्राजील के बाजार में सफल मैलवेयर परिवार अक्सर अंतरराष्ट्रीय स्तर पर अपनी पहुंच बढ़ाते हैं। इसलिए, निगमों और बैंकों को सतर्क रहना चाहिए और कोयोट का प्रभाव व्यापक होने पर इससे निपटने के लिए तैयार रहना चाहिए।
सुरक्षा टीमों के लिए एक और महत्वपूर्ण विचार बैंकिंग ट्रोजन की ऐतिहासिक प्रगति में निहित है जो पूरी तरह से प्रारंभिक पहुंच ट्रोजन और बैकडोर में विकसित हुआ है। उल्लेखनीय उदाहरणों में इमोटेट और ट्रिकबॉट और, हाल ही में, क्यूकबॉट और उर्सिनिफ़ के परिवर्तन शामिल हैं। यह पैटर्न नए बैंकिंग ट्रोजन के उद्भव पर ध्यान देने के महत्व को रेखांकित करता है, क्योंकि वे संभावित रूप से अधिक परिष्कृत खतरों में विकसित हो सकते हैं।
कोयोट बैंकिंग ट्रोजन हानिकारक क्षमताओं से भरपूर गोताखोर से सुसज्जित है
कोयोट कार्यक्षमताओं की एक विस्तृत श्रृंखला प्रदर्शित करता है, जो इसे स्क्रीनशॉट कैप्चर करने, कीस्ट्रोक्स लॉग करने, प्रक्रियाओं को समाप्त करने, मशीन को बंद करने और कर्सर में हेरफेर करने जैसे विविध आदेशों को निष्पादित करने की अनुमति देता है। विशेष रूप से, यह एक भ्रामक 'अपडेट पर काम कर रहा है...' स्क्रीन को ओवरले करके मशीन को फ्रीज करने के लिए भी प्रेरित कर सकता है।
अपने सामान्य व्यवहार में, कोयोट आधुनिक बैंकिंग ट्रोजन के विशिष्ट पैटर्न का पालन करता है। किसी संक्रमित सिस्टम पर संगत ऐप सक्रिय होने पर, मैलवेयर एक हमलावर-नियंत्रित कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार करता है। इसके बाद यह लॉगिन जानकारी हासिल करने के लिए पीड़ित की स्क्रीन पर एक विश्वसनीय फ़िशिंग ओवरले प्रस्तुत करता है। हालाँकि, कोयोट संभावित पहचान के खिलाफ अपनी कुशल चोरी रणनीति के माध्यम से खुद को अलग करता है।
कई बैंकिंग ट्रोजन के विपरीत, जो विंडोज इंस्टालर (एमएसआई) का उपयोग करते हैं, जिन्हें साइबर सुरक्षा रक्षकों द्वारा आसानी से पहचाना जा सकता है, कोयोट ने स्क्विरल को चुना है। स्क्विरेल एक वैध ओपन-सोर्स टूल है जिसे विंडोज़ डेस्कटॉप ऐप्स इंस्टॉल और अपडेट करने के लिए डिज़ाइन किया गया है। स्क्विरल का लाभ उठाकर, कोयोट अपने दुर्भावनापूर्ण प्रारंभिक चरण लोडर को छिपाने का प्रयास करता है, इसे एक प्रतीत होता है हानिरहित अपडेट पैकेजर के रूप में प्रस्तुत करता है।
अंतिम चरण लोडर विशिष्टता की एक और परत जोड़ता है, जिसे अपेक्षाकृत असामान्य प्रोग्रामिंग भाषा 'निम' में कोडित किया जाता है। यह पहला उदाहरण है जहां निम का उपयोग करते हुए बैंकिंग ट्रोजन देखा गया है।
परंपरागत रूप से, बैंकिंग ट्रोजन मुख्य रूप से डेल्फ़ी में लिखे गए हैं, जो विभिन्न मैलवेयर परिवारों में व्यापक रूप से प्रयुक्त एक पुरानी भाषा है। पिछले कुछ वर्षों में डेल्फ़ी मैलवेयर का पता लगाने के तरीकों में सुधार हुआ है, संक्रमण की दक्षता में धीरे-धीरे गिरावट आई है। निम को अपनाने के साथ, कोयोट के डेवलपर्स ने अधिक आधुनिक प्रोग्रामिंग भाषा को अपनाया, नई सुविधाओं को शामिल किया और सुरक्षा सॉफ्टवेयर द्वारा कम पहचान दर हासिल की।
बैंकिंग ट्रोजन एक वैश्विक ऑपरेशन बनने के लिए फैल गए हैं
हाल के वर्षों में, ब्राज़ील बैंकिंग मैलवेयर के वैश्विक केंद्र के रूप में उभरा है। ब्राज़ील में उत्पन्न होने के बावजूद, इन खतरनाक कार्यक्रमों ने महासागरों और महाद्वीपों को पार करने की क्षमता का प्रदर्शन किया है। इन खतरों के पीछे कुशल ऑपरेटरों के पास बैंकिंग ट्रोजन विकसित करने का व्यापक अनुभव है और वे वैश्विक स्तर पर अपने हमलों का विस्तार करने में गहरी रुचि दिखाते हैं। नतीजतन, शोधकर्ताओं ने ब्राज़ीलियाई बैंक ट्रोजन द्वारा ऑस्ट्रेलिया और यूरोप जैसी दूरगामी संस्थाओं और व्यक्तियों को लक्षित करने के उदाहरण देखे हैं।
एक उल्लेखनीय उदाहरण ग्रैंडोरेइरो है, जो समान विशेषताओं वाला एक ट्रोजन है जिसने न केवल मेक्सिको और स्पेन में सफलतापूर्वक घुसपैठ की, बल्कि उन सीमाओं से परे भी अपनी पहुंच बढ़ाई। अपने चरम पर यह ख़तरा कुल 41 देशों में मौजूद था।
हालाँकि, इन ऑपरेशनों की सफलता ने कानून प्रवर्तन की कड़ी जांच को आकर्षित किया। ऐसे मैलवेयर की सुविधा प्रदान करने वाले साइबर भूमिगत पारिस्थितिकी तंत्र को बाधित करने के उद्देश्य से एक उल्लेखनीय कदम में, ब्राज़ीलियाई पुलिस ने ब्राज़ील के पांच राज्यों में ग्रैंडोरेइरो के लिए जिम्मेदार व्यक्तियों को लक्षित करते हुए पांच अस्थायी गिरफ्तारी वारंट और 13 खोज और जब्ती वारंट निष्पादित किए।
