Janeleiro
Janeleiro एक बैंकिंग ट्रोजन है जो ब्राजील में व्यापार और सरकारी संस्थाओं को लक्षित करता है। यह पॉप-अप रणनीति के हमलावर मैनुअल नियंत्रण के माध्यम से डेटा एकत्र करने पर जोर देने के साथ ई-मेल पर तेजी से तैनाती पद्धति का उपयोग करता है। उपयोगकर्ताओं को ज़िप ई-मेल डाउनलोड खोलने से सावधान रहना चाहिए और Janeleiro का पता लगाने या हटाने के लिए उचित सुरक्षा समाधान रखना चाहिए।
एक ट्रोजन njRAT से थोड़ा और रचनात्मक प्रेरणा से बहुत कुछ लेता है
अनुमानित रूप से 2018 की शुरुआत में, सुरक्षा उद्योग के लिए जनेलेरो को पकड़ने में समय लग गया है - एक बैंकिंग ट्रोजन विजिओ मालवेयर , ग्रैंडोरेरो और ब्राजील में सक्रिय अन्य बैंक खाता चोरों के इरादों से बहुत अलग नहीं है। यह विशेष स्पाइवेयर उधार लेने की तकनीक, कोड, या दूसरों के बुनियादी ढांचे के बारे में शर्मीली नहीं है। फिर भी, यह बैंकिंग ट्रोजन का कुछ अनोखा, तोड़-मरोड़ उदाहरण है, जो आवश्यक होने पर 'अपने तरीके से' चल रहा है।
Janeleiro में njRAT के कुछ फ़ंक्शंस शामिल हैं और एक ज़िप आर्काइव फ़ाइल-आधारित इंस्टॉलर विधि है जो इसे ब्राजील के अन्य बैंकिंग ट्रोजन के साथ साझा करती है। हालाँकि, यह अपने क्षेत्र के लिए एक अपरंपरागत प्रोग्रामिंग भाषा में मुख्य रूप से मूल कोड का उपयोग करता है और एक अति विशिष्ट, दैनिक-अपडेट किया गया GitHub C & C अवसंरचना। पीड़ितों के लिए शुक्र है कि यह किसी भी एंटी-वायरस या एंटी-सिक्योरिटी फीचर्स में कम से कम (कम से कम, मौजूदा बिल्ड में) क्रोम के रूप में प्रोग्राम की प्रक्रियाओं को समाप्त कर सकता है।
जेनेलिरो का पेलोड अन्य ट्रोजन्स की बहुत याद दिलाता है जो मैलवेयर विश्लेषकों ने ब्राजील में देखे हैं। यह आधिकारिक बैंकों से संबंधित कीवर्ड के लिए उपयोगकर्ता की खिड़कियों की निगरानी करता है और उपयुक्त होने पर हमलावर को सूचित करता है। हमलावर, बदले में, गतिशील रूप से समायोजित पॉप-अप को नियंत्रित करने के लिए बहुमुखी सेटिंग्स का उपयोग करता है।
ये पॉप-अप विंडो बैंकिंग वेबसाइटों और अनुप्रयोगों की नकल करती हैं, जिससे खतरे वाले अभिनेता को धोखाधड़ी वाले लेनदेन को प्रोत्साहित करने में मदद मिलती है। वे कुछ सामान्य-प्रयोजन सुविधाओं के माध्यम से भी डेटा एकत्र कर सकते हैं, जैसे कि कीलिंग, स्क्रीनशॉट लेना या उपयोगकर्ता के इनपुट डिवाइस (कीबोर्ड और माउस) को हाईजैक करना।
एक संक्रमण जो दीर्घकालिक परिणाम के साथ अल्पकालिक है
Janeleiro वह है जिसे कोई 'उच्च-रखरखाव' ट्रोजन कह सकता है, जिसमें ऐसी विशेषताएं और बुनियादी ढाँचे हैं जो अपने डेवलपर्स से महत्वपूर्ण ध्यान आकर्षित करते हैं। हालांकि, जनेलेरो के बारे में सबसे दिलचस्प इसके 0.0.3 बिल्ड (अप्रैल 2021 तक नवीनतम) का वर्तमान परिनियोजन मॉडल है। अपने तार और कमान और नियंत्रण के विवरण के लिए Janeleiro का एन्क्रिप्शन वर्तमान तिथि पर टिका है। व्यवहार में, इस कोडिंग ट्विक का अर्थ है कि जनेलेरो अपने सभी इच्छित कार्यों को एक ही दिन में बंद कर देता है और ऑपरेशन बंद करने से पहले (और, संभवतः, खुद को अनइंस्टॉल करना) करता है।
उपयोगकर्ताओं को समान रूप से अनुकूलित बैंकिंग धोखाधड़ी के प्रयासों के साथ-साथ अपनी कंपनियों के लिए कस्टम-तैयार किए गए फ़िशिंग lures को शामिल करने वाले रणनीति के लिए तलाश में होना चाहिए। इस समय, मैलवेयर विशेषज्ञ केवल व्यवसाय और सरकारी संस्थाओं के खिलाफ हमलों को इंगित कर सकते हैं। सत्यापन योग्य लक्ष्यों में खुदरा, इंजीनियरिंग, विनिर्माण और वित्त जैसे विभिन्न क्षेत्रों शामिल हैं।
मैलवेयर के विशेषज्ञों का सुझाव है कि संभावित हमलों से बचने के लिए संभावित ई-मेल, रिज्यूमे, व्यावसायिक लेख और अन्य व्यावसायिक सूचनाओं से मिलते-जुलते ई-मेल के आसपास उपयोगकर्ता अत्यधिक सतर्क रहें। अधिकांश एंटी-मैलवेयर उपयोगिताओं, जिनमें क्षेत्रीय बैंकों द्वारा अनिवार्य डिफ़ॉल्ट समाधान शामिल हैं, को Janeleiro को ब्लॉक या हटाना चाहिए।
जनेलेरो एक तेज-तर्रार मानसिकता पर काम करता है जो यथासंभव स्वचालित है। हालांकि GitHub इसके साथ जुड़े बुनियादी ढांचे को नीचे खींच रहा है, इसके डेवलपर्स को नुकसान उठाने और अपने अवैध कारोबार को बंद करने की संभावना नहीं है।
