CHAVECLOAK बैंकिङ ट्रोजन
ब्राजिलका बैंकिङ प्रयोगकर्ताहरूमा केन्द्रित रहेको CHAVECLOAK नामको उच्च-गम्भीर ट्रोजन साइबरसुरक्षा विशेषज्ञहरूले पहिचान गरेका छन्। यो डरलाग्दो सफ्टवेयरले विशेष गरी विन्डोज उपकरणहरूलाई लक्षित गर्दछ, अनलाइन बैंकिङ प्लेटफर्महरूमा घुसपैठ गरी प्रयोगकर्ताहरूको बैंकिङ प्रमाणहरू र वित्तीय डेटा चोर्न। CHAVECLOAK संक्रमण विधिको अनुसन्धान जारी छ, अनुसन्धानकर्ताहरूले फिसिङ इमेलहरू, एसएमएस फिसिङ र सम्झौता गरिएका वेबसाइटहरू जस्ता सम्भावित वितरण च्यानलहरूमाथि शंका गरेका छन्।
CHAVECLOAK बैंकिङ ट्रोजनले संवेदनशील निजी जानकारीलाई सम्झौता गर्न सक्छ
बैंकिङ Trojan CHAVECLOAK, जसले विशेष गरी ब्राजिलका प्रयोगकर्ताहरूलाई लक्षित गर्दछ, संवेदनशील वित्तीय जानकारी लुकाउनका लागि परिष्कृत प्रविधिहरू प्रयोग गर्दछ। यो मालवेयरले पीडितको स्क्रिन ब्लक गर्ने, किस्ट्रोक रेकर्ड गर्ने र भ्रामक पप-अप विन्डोहरू प्रस्तुत गर्ने क्षमता सहित विभिन्न रणनीतिहरू प्रयोग गर्छ। यो बहुआयामिक दृष्टिकोण अप्रत्याशित पीडितहरूबाट लगइन प्रमाणहरू र अन्य व्यक्तिगत डेटा फसल गर्न डिजाइन गरिएको हो।
यो हाइलाइट गर्न महत्त्वपूर्ण छ कि किस्ट्रोक लगिङ एक प्रयोगकर्ता द्वारा किबोर्डमा बनाएको प्रत्येक किस्ट्रोक रेकर्ड गर्न मालवेयर द्वारा नियोजित विधि हो। यसले सबै इनपुटहरू समावेश गर्दछ, जस्तै पासवर्डहरू, प्रयोगकर्ता नामहरू, क्रेडिट कार्ड नम्बरहरू र प्रयोगकर्ताद्वारा प्रविष्ट गरिएका अन्य विशेष जानकारीहरू।
उल्लेखनीय रूपमा, CHAVECLOAK ले मर्काडो बिटकोइन जस्ता विभिन्न बैंकहरू र क्रिप्टोकरेन्सी प्लेटफर्महरू समावेश गरी विशिष्ट वित्तीय पोर्टलहरूमा पीडितको गतिविधिको निगरानी गर्न उत्कृष्ट छ। यस व्यापक निगरानीले दुवै परम्परागत बैंकिङ कारोबार र क्रिप्टोकरेन्सी गतिविधिहरूलाई समेट्छ, जसले प्रभावित प्रयोगकर्ताहरूका लागि आर्थिक क्षतिको सम्भावित दायरालाई उल्लेखनीय रूपमा बढाउँछ।
प्रयोगकर्ताको लगइन प्रमाणहरू सफलतापूर्वक क्याप्चर गरेपछि, मालवेयरले यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार स्थापना गर्दछ।
संक्षेपमा, CHAVECLOAK ले बहुमूल्य वित्तीय जानकारी सङ्कलन गर्ने उद्देश्यले लक्षित आक्रमणहरू गर्न उन्नत क्षमताहरू प्रयोग गरेर ब्राजिलका प्रयोगकर्ताहरूका लागि महत्त्वपूर्ण खतरा खडा गर्छ। त्यस्ता खतराहरूको सामना गर्न, प्रयोगकर्ताहरूले सतर्क रहनुपर्छ र उनीहरूको संवेदनशील डेटा र वित्तीय सम्पत्तिहरू शोषणबाट जोगाउन बलियो साइबर सुरक्षा उपायहरू सेट अप गर्नुपर्छ।
बैंकिङ ट्रोजनहरूले महत्त्वपूर्ण वित्तीय हानि निम्त्याउन सक्छ
बैंकिङ ट्रोजनहरूले प्रयोगकर्ताहरूबाट संवेदनशील वित्तीय जानकारी लुट्ने उद्देश्यले अनलाइन बैंकिङ प्रणालीहरूलाई लक्षित गर्न सावधानीपूर्वक तयार गरिएका सफ्टवेयर कार्यक्रमहरूलाई धम्की दिइरहेका छन्। यी कपटी ट्रोजनहरू सामान्यतया फिसिङ इमेलहरू, सम्झौता गरिएको सफ्टवेयर, वा मालिसियस वेबसाइटहरू जस्ता विभिन्न भेक्टरहरू मार्फत कम्प्युटरहरूमा घुसपैठ गरी गोप्य रूपमा सञ्चालन गर्छन्।
एक पटक यी ट्रोजनहरूले पीडितको उपकरणमा जरा लिन्छन्, तिनीहरूसँग गुप्त रूपमा किस्ट्रोकहरू निगरानी र रेकर्ड गर्ने, स्क्रिनसटहरू खिच्ने, र वेब सत्रहरू हेरफेर गर्ने क्षमता हुन्छ। यसले तिनीहरूलाई लगइन प्रमाणहरू र अन्य गोप्य डेटा रोक्न अनुमति दिन्छ, जसले प्रयोगकर्ताहरूको वित्तीय सुरक्षा र गोपनीयतामा ठूलो खतरा खडा गर्छ। नतिजाहरू प्रायः बैंक खाताहरूमा अनाधिकृत पहुँच र धोखाधडी लेनदेनहरू समावेश हुन्छन्।
CHAVECLOAK को मामलामा, साइबर अपराधीहरूले भ्रष्ट PDF फाइल भएको फिसिङ इमेलहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई तिनीहरूको कम्प्युटरमा यस ट्रोजनलाई सङ्क्रमण गर्नका लागि धोका दिएको देखियो। प्रारम्भिक चरणमा भ्रष्ट पीडीएफ फाइलले पीडितको कम्प्युटरमा जिप फाइल डाउनलोड गर्ने समावेश गर्दछ। पछि, जिप फाइलले अन्तिम मालवेयर पेलोड, CHAVECLOAK कार्यान्वयन गर्न DLL साइड-लोडिङ प्रविधिहरू प्रयोग गर्दछ।
यसबाहेक, धम्की दिने व्यक्तिहरूले पाइरेटेड सफ्टवेयरको प्रयोग, पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण, धोखाधडी विज्ञापनहरू, सम्झौता गरिएका वेबसाइटहरू, संक्रमित USB ड्राइभहरू, P2P नेटवर्कहरू, र ड्राइभ-द्वारा डाउनलोडहरू, अप्रत्याशित कम्प्युटरहरूमा मालवेयर तैनात गर्न सहित विभिन्न रणनीतिहरू प्रयोग गर्छन्।
