GoPIX मैलवेयर
GoPIX, Pix तत्काल भुगतान प्लेटफ़ॉर्म से समझौता करने के लिए विशेष रूप से डिज़ाइन किए गए सॉफ़्टवेयर को धमकी दे रहा है। संक्षेप में, यह मैलवेयर एक क्लिपर के रूप में कार्य करता है, जो पिक्स प्लेटफ़ॉर्म के माध्यम से किए गए लेनदेन को पुनर्निर्देशित करता है। इसके अतिरिक्त, यह एक पारंपरिक क्लिपर के रूप में काम करता है, जो क्रिप्टोकरेंसी लेनदेन को शामिल करने के लिए अपने दायरे का विस्तार करता है।
GoPIX कम से कम दिसंबर 2022 से प्रचलन में है। यह देखते हुए कि Pix सेंट्रल बैंक ऑफ़ ब्राज़ील (BCB) द्वारा स्थापित और देखरेख करने वाला एक भुगतान प्लेटफ़ॉर्म है, इसके उपयोगकर्ता आधार में मुख्य रूप से ब्राज़ीलियाई नागरिक शामिल हैं। नतीजतन, GoPIX की गतिविधियाँ मुख्य रूप से ब्राज़ीलियाई परिदृश्य तक ही सीमित हैं।
GoPIX मैलवेयर संक्रमण श्रृंखला
GoPIX संक्रमण उन खतरनाक वेबसाइटों से उत्पन्न होता है जिन्हें भ्रामक विज्ञापनों के माध्यम से प्रचारित किया जाता है, एक तकनीक जिसे मैलवर्टाइजिंग के रूप में जाना जाता है, जिसका उपयोग अक्सर खोज इंजन विषाक्तता में किया जाता है। वर्तमान में, मैलवेयर दो स्रोतों में से एक से प्राप्त किया जाता है, चयन इस पर निर्भर करता है कि पीड़ित के डिवाइस में पोर्ट 27275 खुला है या नहीं।
यह विशेष पोर्ट आम तौर पर एक वैध और सुरक्षित बैंकिंग उत्पाद से जुड़ा होता है। ऐसे उदाहरणों में जहां यह सॉफ़्टवेयर लक्षित सिस्टम पर अनुपस्थित है, एक एनएसआईएस इंस्टॉलर पैकेज पुनर्प्राप्त किया जाता है, जिसमें पावरशेल स्क्रिप्ट और अतिरिक्त घटक होते हैं। यह संक्रमण श्रृंखला शुरू करता है, अंततः GoPIX की तैनाती की ओर ले जाता है। हालाँकि, यदि विशिष्ट सॉफ़्टवेयर मौजूद है, तो एक ज़िप संग्रह डाउनलोड किया जाता है, जिसके भीतर एक एलएनके फ़ाइल में एक पावरशेल स्क्रिप्ट होती है जो संक्रमण श्रृंखला को आगे बढ़ाती है।
जैसा कि पहले उल्लेख किया गया है, GoPIX एक क्लिपर-प्रकार मैलवेयर के रूप में कार्य करता है। मैलवेयर की यह श्रेणी क्लिपबोर्ड (कॉपी-पेस्ट बफर) में कॉपी की गई सामग्री की निगरानी करती है और इसे अलग-अलग जानकारी से बदल देती है, अंततः जो चिपकाया जाता है उसे बदल देता है।
GoPIX के मामले में, यह विशेष रूप से Pix स्थानांतरण के लिए स्कैन करता है। जब यह भुगतान अनुरोध का पता लगाता है, तो यह डेटा को प्रतिस्थापित करके हस्तक्षेप करता है, प्रभावी ढंग से लेनदेन को साइबर अपराधियों तक पुनर्निर्देशित करता है। विशेष रूप से, हमलावर द्वारा उपयोग की गई जानकारी मैलवेयर में हार्डवायर्ड नहीं होती है, बल्कि लचीली होती है और कमांड एंड कंट्रोल (सी एंड सी) सर्वर से पुनर्प्राप्त की जाती है।
इसके अतिरिक्त, GoPIX एक क्लिपर के रूप में काम करता है जो क्रिप्टोक्यूरेंसी वॉलेट पते को लक्षित करता है, जो एक अधिक सामान्य संस्करण है। हालाँकि, इस मामले में, पिक्स डेटा के विपरीत, बिटकॉइन और एथेरियम वॉलेट पते पूर्व निर्धारित हैं, जिन्हें गतिशील रूप से हेरफेर किया जाता है।
GoPIX मैलवेयर धोखाधड़ी वाले विज्ञापनों के माध्यम से फैलाया जा सकता है
GoPIX को दुर्भावनापूर्ण अभियानों के माध्यम से प्रचारित करते देखा गया है, जिसमें विशेष रूप से खोज इंजन अनुकूलन (एसईओ) विषाक्तता का एक रूप शामिल है। इस युक्ति में शीर्ष खोज परिणामों, आम तौर पर विज्ञापनों में हेरफेर करना शामिल है, जो तब दिखाई देते हैं जब किसी खोज इंजन में एक विशिष्ट क्वेरी दर्ज की जाती है। ये परिवर्तित परिणाम उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करते हैं।
इन मामलों में, चुनी गई खोज क्वेरी 'व्हाट्सएप वेब' थी, और शीर्ष परिणामों के रूप में प्रस्तुत किए गए विज्ञापनों के कारण दुर्भावनापूर्ण वेब पेजों पर पुनर्निर्देशन की श्रृंखला शुरू हुई या शुरू हुई। विशेष रूप से, GoPIX को प्रसारित करने के लिए जानी जाने वाली वेबसाइटों ने अपने आगंतुकों को फ़िल्टर करने के लिए वैध टूल का इस्तेमाल किया, जिससे यह सुनिश्चित हुआ कि केवल वास्तविक उपयोगकर्ता ही बॉट्स को विफल करते हुए सामग्री तक पहुंच सकें। ये भ्रामक पेज आधिकारिक व्हाट्सएप वेबसाइट से मिलते जुलते बनाए गए थे।
यह स्वीकार करना आवश्यक है कि GoPIX को वैकल्पिक तरीकों से भी वितरित किया जा सकता है। इस मैलवेयर के प्रसार में आमतौर पर फ़िशिंग और सोशल इंजीनियरिंग तकनीकों का उपयोग किया जाता है। विशिष्ट वितरण मार्गों में गुप्त ड्राइव-बाय डाउनलोड, स्पैम संदेशों में दुर्भावनापूर्ण अनुलग्नकों या लिंक का समावेश (उदाहरण के लिए, ईमेल, निजी संदेश, टेक्स्ट संदेश इत्यादि), ऑनलाइन घोटाले, मैलवेयर, संदिग्ध डाउनलोड स्रोत (जैसे फ्रीवेयर और मुफ्त फ़ाइल) शामिल हैं -होस्टिंग प्लेटफ़ॉर्म, पीयर-टू-पीयर शेयरिंग नेटवर्क, आदि), अवैध सॉफ़्टवेयर क्रैकिंग टूल, और नकली सॉफ़्टवेयर अपडेट संकेत।
