डॉगरैट मैलवेयर
एक एसएमएस कलेक्टर भ्रामक अभियान की गहन जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने डॉगरैट (रिमोट एक्सेस ट्रोजन) नामक एक नए ओपन-सोर्स एंड्रॉइड मैलवेयर की उल्लेखनीय खोज की। यह खतरनाक सॉफ्टवेयर विशेष रूप से बैंकिंग और मनोरंजन क्षेत्रों पर विशेष ध्यान देने के साथ विभिन्न उद्योगों में व्यापक ग्राहक आधार को लक्षित करने के लिए डिज़ाइन किया गया है। जबकि इस अभियान के प्राथमिक लक्ष्य भारत में उपयोगकर्ता थे, इसका दायरा विश्व स्तर पर फैला हुआ है। इस मैलवेयर के अपराधी सोशल मीडिया प्लेटफॉर्म और मैसेजिंग एप्लिकेशन को डिस्ट्रीब्यूशन चैनल के रूप में नियोजित करते हैं, मैलवेयर को वैध एप्लिकेशन के रूप में प्रदर्शित करते हैं। Infosec विशेषज्ञों द्वारा DogeRAT मोबाइल खतरे और उसके हमले अभियान के बारे में विवरण प्रकट किए गए।
थ्रेट एक्टर्स डिवाइस को अपने कब्जे में लेने और संवेदनशील जानकारी को दूर करने के लिए DogeRAT का उपयोग कर सकते हैं
डिवाइस पर इंस्टॉल होने के बाद, मैलवेयर कॉल लॉग, ऑडियो रिकॉर्डिंग, एसएमएस संदेश, मीडिया फाइल और फोटो तक पहुंच सहित अनुमति अनुरोधों की एक श्रृंखला शुरू करता है। उपयोगकर्ता की जानकारी या सहमति के बिना विभिन्न हानिकारक गतिविधियों के निष्पादन को सुविधाजनक बनाने के लिए डिवाइस में हेरफेर करने के लिए मैलवेयर द्वारा इन अनुमतियों का शोषण किया जाता है। इस तरह की गतिविधियों में स्पैम संदेशों का प्रसारण, अनधिकृत भुगतान लेनदेन, फाइलों का अनधिकृत संशोधन और डिवाइस के कैमरे का उपयोग करके सावधानीपूर्वक फोटो खींचना शामिल है।
DogeRAT, NodeJs में विकसित जावा-आधारित सर्वर-साइड कोड के माध्यम से संचालित होता है, जो हमले के संचालन के मैलवेयर और टेलीग्राम बॉट के बीच सहज संचार को सक्षम बनाता है। इसके अतिरिक्त, मैलवेयर लक्षित इकाई के URL को प्रदर्शित करने के लिए एक वेब दृश्य का लाभ उठाता है, इसके खतरनाक इरादों को प्रभावी ढंग से छलनी करता है और उपयोगकर्ताओं को अधिक प्रामाणिक दिखाई देता है।
DogeRAT को टेलीग्राम चैनलों के माध्यम से बिक्री के लिए पेश किया गया है
DogeRAT के रचनाकारों ने दो टेलीग्राम चैनलों के माध्यम से अपने मैलवेयर को बढ़ावा देने में सक्रिय भूमिका निभाई है। मानक संस्करण के अलावा, लेखक एक मोबाइल खतरे का एक प्रीमियम संस्करण प्रदान करता है जो उन्नत कार्यात्मकताओं का दावा करता है। इस उन्नत संस्करण में स्क्रीनशॉट कैप्चर करना, डिवाइस की गैलरी से छवियां एकत्र करना, कीस्ट्रोक रिकॉर्ड करने के लिए कीलॉगर के रूप में कार्य करना, क्लिपबोर्ड जानकारी निकालना और एक नया फ़ाइल प्रबंधक पेश करना जैसी विशेषताएं शामिल हैं। इसके अलावा, प्रीमियम संस्करण बढ़ी हुई दृढ़ता पर जोर देता है और संक्रमित डिवाइस के साथ चिकनी बॉट कनेक्शन स्थापित करता है।
DogeRAT के वितरण और उपयोग को और अधिक समर्थन देने के लिए, लेखक ने GitHub रिपॉजिटरी की स्थापना की है। यह भंडार RAT के लिए एक होस्टिंग प्लेटफॉर्म के रूप में कार्य करता है और वीडियो ट्यूटोरियल जैसे अतिरिक्त संसाधन प्रदान करता है। रिपॉजिटरी डोगेरैट द्वारा प्रदान की जाने वाली सुविधाओं और क्षमताओं की एक व्यापक सूची भी प्रस्तुत करता है, जो इसकी खतरनाक क्षमता को और अधिक उजागर करता है।
DogeRAT एक और उदाहरण है कि अंतर्निहित वित्तीय प्रेरणा मुख्य कारण है जो धोखेबाजों को लगातार अपनी रणनीति विकसित करने के लिए प्रेरित करती है। नतीजतन, साइबर अपराधी समूहों द्वारा दुरुपयोग किए गए संक्रमण वैक्टर फ़िशिंग वेबसाइट बनाने से आगे बढ़ गए हैं, क्योंकि वे अब संशोधित रिमोट एक्सेस ट्रोजन (आरएटी) वितरित करने या मौजूदा धमकी देने वाले अनुप्रयोगों का पुनरुत्पादन करने का भी सहारा लेते हैं। इन कम लागत वाले और आसानी से लागू होने वाले भ्रामक अभियानों का उपयोग करके, चोर कलाकार अपनी अवैध गतिविधियों पर पर्याप्त लाभ प्राप्त कर सकते हैं।
