बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Mobile Malware खराबबजार

खराबबजार

Mobile Malware, Advanced Persistent Threat (APT), Spyware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

BadBazaar पहिले अज्ञात मोबाइल खतरा हो जुन विशेष गरी एन्ड्रोइड उपकरणहरू संक्रमित गर्न डिजाइन गरिएको हो। यो खतरा प्रायः स्पाइवेयर क्षमताहरूसँग सुसज्जित छ र मुख्य रूपमा चीनमा जातीय वा धार्मिक अल्पसंख्यकहरूलाई लक्षित गरेको देखिन्छ। यसको सबैभन्दा प्रमुख लक्ष्य सिनजियाङ स्वायत्त क्षेत्रमा अवस्थित उइघुरहरू हुन्। उइघुर अल्पसंख्यकहरू चिनियाँ सरकारबाट चरम उत्पीडन र सम्भावित मानवअधिकार उल्लङ्घनको शिकार भएका छन्, अन्तर्राष्ट्रिय रिपोर्टहरूका अनुसार।

BadBazaar खतरा पहिलो पटक साइबर सुरक्षा विशेषज्ञहरु द्वारा पत्ता लगाइएको थियो, तर अन्य अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा अतिरिक्त विवरण प्रदान गरिएको थियो। तिनीहरूको खोज अनुसार, BadBazaar को अपरेटरहरूले 2020 मा साइबर अपराधी समूह APT15 (Ke3chang र Pitty Tiger को रूपमा पनि चिनिन्छ) द्वारा संचालित उइघुरहरू विरुद्ध आक्रमण अभियानहरूको भाग थियो, त्यही पूर्वाधार प्रयोग गर्दै थिए। यसको कमाण्ड-एण्ड-कन्ट्रोल विश्लेषण गरेर (C2, C&C) पूर्वाधार, विज्ञहरूले चिनियाँ रक्षा ठेकेदार सियान तियान हे डिफेन्स टेक्नोलोजी कम्पनीसँग धेरै जडानहरू पत्ता लगाउन सक्षम थिए।

वितरण र धम्की क्षमताहरू

BadBazaar मोबाइल खतरा प्रायः हतियार अनुप्रयोगहरू मार्फत फैलिएको थियो। अन्वेषकहरूको अनुमान छ कि 2018 देखि कम्तिमा 111 धम्की दिने अनुप्रयोगहरू उइघुर लक्ष्यहरूलाई संक्रमित गर्न प्रयोग गरिएको छ। एपहरू ब्याट्री अप्टिमाइजरहरू र भिडियो प्लेयरहरूदेखि लिएर धार्मिक एपहरू र शब्दकोशहरूसम्मका विभिन्न श्रेणीहरूका छन्। हानिकारक एपहरूले आधिकारिक गुगल प्ले स्टोरको सुरक्षालाई बाइपास गर्न सक्षम भएनन्, जसले सुझाव दिन्छ कि तिनीहरू प्रायः तेस्रो-पक्ष अनुप्रयोग प्लेटफर्महरू र भ्रष्ट वेबसाइटहरू मार्फत होस्ट गरिएको र फैलिएको थियो।

संक्रमित यन्त्रमा सक्रिय भएपछि, BadBazaar ले विभिन्न, संवेदनशील जानकारी सङ्कलन गर्न र यसको C2 पूर्वाधारमा प्रसारण गर्न थाल्नेछ। प्राप्त डाटामा उल्लङ्घन गरिएको उपकरणमा स्थापित सबै अनुप्रयोगहरूको सूची, यसको भौगोलिक स्थान, सम्पर्क सूचीहरू, एसएमएस, वाइफाइ विवरणहरू र थप समावेश छन्। आक्रमणकारीहरूले सम्बद्ध जियोलोकेशन डाटासँग कल लगहरू प्राप्त गर्न, फोन कलहरू रेकर्ड गर्न, मनमानी तस्विरहरू लिन वा छानिएका फाइलहरू बाहिर निकाल्न BadBazaar प्रयोग गर्न सक्थे। मालवेयरलाई फोटो, च्याट एप्लिकेसन सन्देशहरू, च्याट इतिहास र थप जस्ता उच्च-संवेदनशील जानकारीहरू भण्डारण गर्न प्रयोग गरिने फोल्डरहरू पहुँच गर्न पनि निर्देशन दिन सकिन्छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,191
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,381
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...