कोयोट बैंकिङ ट्रोजन
अन्वेषकहरूले भर्खरै 61 अनलाइन बैंकिङ अनुप्रयोगहरूको लागि प्रमाणहरू फसल गर्न डिजाइन गरिएको 'कोयोट' नामको एक अद्वितीय बैंकिङ ट्रोजन पत्ता लगाए। कोयोटको खतरालाई अलग राख्ने कुरा भनेको यसको ब्यांकिङ क्षेत्रका एपहरूको व्यापक लक्ष्यीकरण हो, जसमा अधिकांश ब्राजिलमा केन्द्रित छन्। यो ट्रोजन आधारभूत र उन्नत कम्पोनेन्टहरूको जटिल संयोजनको लागि बाहिर खडा छ। विशेष रूपमा, यसले Squirrel भनिने अपेक्षाकृत नयाँ खुला-स्रोत स्थापनाकर्तालाई रोजगार दिन्छ, NodeJs मा निर्भर गर्दछ, कम सामान्य प्रोग्रामिङ भाषा 'Nim' को प्रयोग गर्दछ र एक दर्जनभन्दा बढी हानिकारक कार्यात्मकताहरूको गर्व गर्दछ। यस खोजले वित्तीय मालवेयरको लागि ब्राजिलको फस्टाउँदै गरेको बजारमा उल्लेखनीय प्रगतिको सङ्केत गर्दछ, सुरक्षा टोलीहरूका लागि सम्भावित रूपमा महत्त्वपूर्ण चुनौतीहरूको रूपमा यसको फोकस थप विस्तार हुनुपर्दछ।
सामग्रीको तालिका
ब्राजिलियन साइबर अपराधीहरू बैंकिङ ट्रोजन खतराहरूमा केन्द्रित छन्
ब्राजिलका मालवेयर विकासकर्ताहरूले सक्रिय रूपमा बैंकिङ ट्रोजनहरू दुई दशकभन्दा बढी समयदेखि क्राफ्ट गर्दै आएका छन्, कम्तिमा 2000 देखि। 24 वर्षको निरन्तर विकासको दौडान, जहाँ तिनीहरूले कुशलतापूर्वक नेभिगेट गरेका छन् र विकसित हुने प्रमाणीकरण विधिहरू र सुरक्षा प्रविधिहरूलाई पार गरेका छन्, तिनीहरूको रचनात्मकता उदाहरणका रूपमा प्रस्ट हुन्छ। नवीनतम ट्रोजन को उद्भव।
जबकि विशेषज्ञहरूले हाल कोयोटलाई मुख्य रूपमा ब्राजिलका उपभोक्ताहरूमा केन्द्रित खतराको रूपमा हाइलाइट गर्दछ, संगठनहरूसँग यसको सम्भावित क्षमताहरूलाई नजिकबाट निगरानी गर्न बाध्यकारी कारणहरू छन्। विगतका प्रवृतिहरूले ब्राजिलको बजारमा सफल मालवेयर परिवारहरूले प्रायः अन्तर्राष्ट्रिय रूपमा आफ्नो पहुँच विस्तार गर्ने संकेत गर्छन्। तसर्थ, निगमहरू र बैंकहरू सतर्क हुनुपर्दछ र कोयोटलाई सम्बोधन गर्न तयार हुनुपर्दछ जब यसको प्रभाव फराकिलो हुन्छ।
सुरक्षा टोलीहरूको लागि अर्को महत्त्वपूर्ण विचार बैंकिङ ट्रोजनहरूको ऐतिहासिक प्रगतिमा पूर्ण रूपमा विकसित प्रारम्भिक पहुँच ट्रोजनहरू र ब्याकडोरहरूमा विकसित हुन्छ। उल्लेखनीय उदाहरणहरूमा इमोटेट र ट्रिकबोट र हालैमा, ककबोट र उर्सिनिफको रूपान्तरणहरू समावेश छन्। यो ढाँचाले नयाँ बैंकिङ ट्रोजनहरूको उदयमा ध्यान दिनुको महत्त्वलाई जोड दिन्छ, किनकि तिनीहरू सम्भावित रूपमा थप परिष्कृत खतराहरूमा विकसित हुन सक्छन्।
कोयोट बैंकिङ ट्रोजन हानिकारक क्षमताहरूले भरिएको गोताखोरले सुसज्जित छ
कोयोटले कार्यक्षमताहरूको परिष्कृत दायरा प्रदर्शन गर्दछ, यसले स्क्रिनसटहरू क्याप्चर गर्ने, किस्ट्रोकहरू लग गर्ने, प्रक्रियाहरू समाप्त गर्ने, मेसिन बन्द गर्ने, र कर्सरलाई हेरफेर गर्ने जस्ता विविध आदेशहरू पूरा गर्न अनुमति दिन्छ। उल्लेखनीय रूपमा, यसले भ्रामक 'अद्यावधिकहरूमा काम गर्दै...' स्क्रिनलाई ओभरले गरेर मेसिन फ्रिजलाई पनि प्रेरित गर्न सक्छ।
यसको सामान्य व्यवहारमा, कोयोटले आधुनिक बैंकिङ ट्रोजनको विशिष्ट ढाँचालाई पालन गर्छ। संक्रमित प्रणालीमा उपयुक्त एप सक्रिय गरेपछि, मालवेयरले आक्रमणकर्ता-नियन्त्रित कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरसँग सञ्चार गर्छ। त्यसपछि लगइन जानकारी क्याप्चर गर्न पीडितको स्क्रिनमा यसले विश्वस्त फिसिङ ओभरले प्रस्तुत गर्दछ। जे होस्, कोयोटले सम्भावित पत्ता लगाउने बिरूद्ध आफ्नो निपुण चोरी रणनीति मार्फत आफूलाई अलग गर्छ।
धेरै बैंकिङ ट्रोजनहरू विपरीत जसले Windows Installers (MSI) को उपयोग गर्दछ, साइबर सुरक्षा रक्षकहरू द्वारा सजिलै पत्ता लगाउन सकिन्छ, कोयोटले स्क्वायरललाई रोज्छ। Squirrel एक वैध खुला स्रोत उपकरण हो जुन Windows डेस्कटप एपहरू स्थापना र अद्यावधिक गर्न डिजाइन गरिएको हो। Squirrel को लाभ उठाएर, कोयोटले यसको खराब प्रारम्भिक चरण लोडरलाई छद्म पार्ने प्रयास गर्दछ, यसलाई हानिरहित अपडेट प्याकेजरको रूपमा प्रस्तुत गर्दै।
अन्तिम चरण लोडरले विशिष्टताको अर्को तह थप्छ, अपेक्षाकृत असामान्य प्रोग्रामिङ भाषा 'निम' मा कोड गरिएको। यो निम प्रयोग गरेर बैंकिङ ट्रोजन अवलोकन गरिएको पहिलो उदाहरणहरू मध्ये एक हो।
परम्परागत रूपमा, बैंकिङ ट्रोजनहरू मुख्य रूपमा डेल्फीमा लेखिएका छन्, जुन विभिन्न मालवेयर परिवारहरूमा व्यापक रूपमा प्रयोग हुने पुरानो भाषा हो। डेल्फी मालवेयरका लागि पत्ता लगाउने विधिहरू वर्षहरूमा सुधार भएको रूपमा, संक्रमणहरूको दक्षता बिस्तारै घट्दै गयो। निमलाई अपनाएर, कोयोटका विकासकर्ताहरूले नयाँ सुविधाहरू समावेश गर्दै र सुरक्षा सफ्टवेयरद्वारा कम पत्ता लगाउने दर हासिल गर्दै थप आधुनिक प्रोग्रामिङ भाषालाई अँगालेका छन्।
बैंकिङ ट्रोजनहरू विश्वव्यापी सञ्चालन बन्न फैलिएका छन्
हालका वर्षहरूमा, ब्राजिल बैंकिङ मालवेयरको लागि विश्वव्यापी केन्द्रको रूपमा उभिएको छ। ब्राजिलमा उत्पत्ति भए तापनि यी धम्कीपूर्ण कार्यक्रमहरूले महासागर र महाद्वीपहरू पार गर्ने क्षमता देखाएको छ। यी धम्कीहरू पछाडि निपुण अपरेटरहरूसँग बैंकिङ ट्रोजनहरू विकास गर्ने व्यापक अनुभव छ र तिनीहरूले विश्वव्यापी स्तरमा आफ्ना आक्रमणहरू विस्तार गर्न गहिरो चासो देखाउँछन्। फलस्वरूप, अन्वेषकहरूले ब्राजिलियन बैंक ट्रोजनहरूले अस्ट्रेलिया र युरोप जत्तिकै टाढाका संस्था र व्यक्तिहरूलाई लक्षित गरेको उदाहरणहरू अवलोकन गरेका छन्।
एउटा उल्लेखनीय उदाहरण हो ग्रान्डोरेइरो , समान विशेषताहरू भएको ट्रोजन जसले सफलतापूर्वक मेक्सिको र स्पेन मात्र होइन तर ती सीमानाहरूभन्दा बाहिर पनि आफ्नो पहुँच विस्तार गर्यो। यसको चरम सीमामा, यो खतरा कुल 41 देशहरूमा उपस्थिति थियो।
यद्यपि, यी अपरेसनहरूको सफलताले कानून प्रवर्तनबाट उच्च छानबिनलाई आकर्षित गर्यो। यस्तो मालवेयरलाई सहजीकरण गर्ने साइबर भूमिगत इकोसिस्टममा बाधा पुर्याउने उद्देश्यले एउटा उल्लेखनीय कदममा, ब्राजिलियन प्रहरीले पाँचवटा अस्थायी गिरफ्तारी वारेन्टहरू र ब्राजिलका पाँच राज्यहरूमा ग्रान्डोरेइरोका लागि जिम्मेवार व्यक्तिहरूलाई लक्षित गर्दै 13 खोज र जब्ती वारेन्टहरू कार्यान्वयन गरे।
