DogerAT मालवेयर
एउटा एसएमएस कलेक्टर भ्रामक अभियानमा गहन अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले डोजरएट (रिमोट एक्सेस ट्रोजन) नामको नयाँ खुला स्रोत एन्ड्रोइड मालवेयरको उल्लेखनीय खोज गरे। यो धम्की दिने सफ्टवेयर विशेष गरी बैंकिङ र मनोरञ्जन क्षेत्रहरूमा विशेष ध्यान दिएर विभिन्न उद्योगहरूमा व्यापक ग्राहक आधारलाई लक्षित गर्न डिजाइन गरिएको हो। यस अभियानको प्राथमिक लक्ष्य भारतका प्रयोगकर्ताहरू भए पनि यसको दायरा विश्वव्यापी रूपमा फैलिएको छ। यस मालवेयरका अपराधीहरूले सामाजिक मिडिया प्लेटफर्महरू र सन्देश अनुप्रयोगहरूलाई वितरण च्यानलहरूको रूपमा प्रयोग गर्छन्, मालवेयरलाई वैध अनुप्रयोगको रूपमा भेषमा राख्छन्। डोजराट मोबाइल खतरा र यसको आक्रमण अभियान बारे विवरणहरू इन्फोसेक विज्ञहरूले खुलासा गरेका थिए।
धम्की दिने अभिनेताहरूले उपकरण लिन र संवेदनशील जानकारी हटाउन DogerAT को प्रयोग गर्न सक्छन्
उपकरणमा स्थापना गरिसकेपछि, मालवेयरले कल लगहरू, अडियो रेकर्डिङहरू, एसएमएस सन्देशहरू, मिडिया फाइलहरू र फोटोहरूमा पहुँच सहित अनुमति अनुरोधहरूको श्रृंखला सुरु गर्छ। यी अनुमतिहरू मालवेयरद्वारा प्रयोगकर्ताको जानकारी वा सहमति बिना विभिन्न हानिकारक गतिविधिहरूको कार्यान्वयनलाई सहजीकरण गर्दै यन्त्रमा हेरफेर गर्नको लागि शोषण गरिन्छ। त्यस्ता गतिविधिहरूमा स्प्याम सन्देशहरूको प्रसारण, अनधिकृत भुक्तानी लेनदेन, फाइलहरूको अनाधिकृत परिमार्जन, र यन्त्रको क्यामेरा प्रयोग गरी सावधानीपूर्वक फोटो खिच्ने समावेश छ।
DogerAT NodeJs मा विकसित भएको Java-आधारित सर्भर-साइड कोड मार्फत सञ्चालन गर्दछ, जसले आक्रमण अपरेशनको मालवेयर र टेलिग्राम बट बीच निर्बाध संचार सक्षम गर्दछ। थप रूपमा, मालवेयरले लक्षित संस्थाको URL प्रदर्शन गर्नको लागि वेब दृश्यको लाभ उठाउँदछ, प्रभावकारी रूपमा यसको धम्कीपूर्ण इरादाहरूलाई छुट्याउँछ र प्रयोगकर्ताहरूलाई थप प्रामाणिक देखिन्छ।
DogerRAT टेलिग्राम च्यानलहरू मार्फत बिक्रीको लागि प्रस्ताव गरिएको छ
DogerAT का सिर्जनाकर्ताहरूले दुई टेलिग्राम च्यानलहरू मार्फत तिनीहरूको मालवेयर प्रवर्द्धन गर्न सक्रिय भूमिका खेलेका छन्। मानक संस्करणको अतिरिक्त, लेखकले मोबाइल खतराको प्रिमियम संस्करण प्रदान गर्दछ जसले उन्नत प्रकार्यताहरूको गर्व गर्दछ। यस अपग्रेड गरिएको संस्करणले स्क्रिनसटहरू खिच्ने, यन्त्रको ग्यालेरीबाट छविहरू सङ्कलन गर्ने, किस्ट्रोकहरू रेकर्ड गर्न किलगरको रूपमा काम गर्ने, क्लिपबोर्ड जानकारी निकाल्ने, र नयाँ फाइल प्रबन्धक परिचय गर्ने जस्ता सुविधाहरू समावेश गर्दछ। यसबाहेक, प्रिमियम संस्करणले परिष्कृत दृढतालाई जोड दिन्छ र संक्रमित यन्त्रसँग सहज बोट जडानहरू स्थापना गर्दछ।
DogerAT को वितरण र प्रयोगलाई थप समर्थन गर्न, लेखकले GitHub भण्डार स्थापना गरेको छ। यो भण्डारले RAT को लागि होस्टिङ प्लेटफर्मको रूपमा कार्य गर्दछ र अतिरिक्त स्रोतहरू प्रदान गर्दछ, जस्तै भिडियो ट्यूटोरियल। भण्डारले DogerAT द्वारा प्रस्तावित सुविधाहरू र क्षमताहरूको विस्तृत सूची पनि प्रस्तुत गर्दछ, यसको खतरापूर्ण सम्भावनालाई थप हाइलाइट गर्दै।
DogerRAT अर्को उदाहरण हो कि अन्तर्निहित वित्तीय प्रेरणा मुख्य कारण हो जसले धोखाधडीहरूलाई तिनीहरूको कार्यनीतिहरू निरन्तर विकसित गर्न प्रेरित गर्छ। नतिजाको रूपमा, साइबर अपराधी समूहहरूद्वारा दुरुपयोग गरिएका संक्रमण भेक्टरहरूले फिसिङ वेबसाइटहरू सिर्जना गर्नुभन्दा बाहिर बढेका छन्, किनकि तिनीहरूले अब परिमार्जित रिमोट एक्सेस ट्रोजनहरू (RATs) वितरण गर्न वा अवस्थित धम्कीपूर्ण अनुप्रयोगहरू पुन: निर्माण गर्न पनि रिसोर्ट गर्छन्। यी कम लागत र सजिलै प्रयोग गर्न सकिने भ्रामक अभियानहरू प्रयोग गरेर, कलाकारहरूले आफ्नो अवैध गतिविधिहरूमा पर्याप्त प्रतिफल प्राप्त गर्न सक्छन्।
