GoPIX मालवेयर
GoPIX ले Pix तत्काल भुक्तानी प्लेटफर्ममा सम्झौता गर्न विशेष रूपमा इन्जिनियर गरिएको सफ्टवेयरलाई धम्की दिइरहेको छ। संक्षेपमा, यो मालवेयरले क्लिपरको रूपमा कार्य गर्दछ, Pix प्लेटफर्म मार्फत सञ्चालन गरिएका लेनदेनहरू पुन: निर्देशित गर्दछ। थप रूपमा, यसले क्रिप्टोकरेन्सी लेनदेनहरू समावेश गर्न यसको दायरा विस्तार गर्दै परम्परागत क्लिपरको रूपमा सञ्चालन गर्दछ।
GoPIX कम्तिमा डिसेम्बर 2022 देखि सर्कुलेशनमा छ। Pix केन्द्रीय बैंक अफ ब्राजिल (BCB) द्वारा स्थापित र निरीक्षण गरिएको भुक्तानी प्लेटफर्म हो, यसको प्रयोगकर्ता आधारमा मुख्यतया ब्राजिलका नागरिकहरू समावेश छन्। फलस्वरूप, GoPIX का गतिविधिहरू मुख्य रूपमा ब्राजिलको परिदृश्यमा मात्र सीमित छन्।
GoPIX मालवेयर संक्रमण श्रृंखला
GoPIX संक्रमणहरू डरलाग्दो वेबसाइटहरूबाट उत्पन्न हुन्छन् जुन भ्रामक विज्ञापनहरू मार्फत प्रचार गरिन्छ, एउटा प्रविधि जुन malvertising भनेर चिनिन्छ, प्राय: खोज इन्जिन विषाक्ततामा प्रयोग गरिन्छ। हाल, मालवेयर दुई स्रोतहरू मध्ये एकबाट प्राप्त गरिएको छ, पीडितको उपकरणमा पोर्ट 27275 खुला छ कि छैन भन्ने कुरामा निर्भर गर्दछ।
यो विशेष पोर्ट सामान्यतया एक वैध र सुरक्षित बैंकिंग उत्पादन संग सम्बन्धित छ। उदाहरणहरूमा जहाँ यो सफ्टवेयर लक्षित प्रणालीमा अनुपस्थित छ, NSIS स्थापनाकर्ता प्याकेज पुन: प्राप्त हुन्छ, PowerShell स्क्रिप्टहरू र थप कम्पोनेन्टहरू समावेश गर्दछ। यसले संक्रमण श्रृंखला सुरु गर्छ, अन्ततः GoPIX को तैनातीमा नेतृत्व गर्दछ। यद्यपि, यदि विशिष्ट सफ्टवेयर अवस्थित छ भने, एउटा ZIP अभिलेख डाउनलोड हुन्छ, जसमा LNK फाइलमा PowerShell स्क्रिप्ट हुन्छ जसले संक्रमण श्रृंखलालाई अगाडि बढाउँछ।
पहिले उल्लेख गरिए अनुसार, GoPIX ले क्लिपर प्रकारको मालवेयरको रूपमा कार्य गर्दछ। मालवेयरको यो वर्गले क्लिपबोर्ड (प्रतिलिपि टाँस्ने बफर) मा प्रतिलिपि गरिएका सामग्रीहरू निगरानी गर्दछ र यसलाई विभिन्न जानकारीको साथ बदल्छ, अन्ततः के टाँसिएको छ परिवर्तन गर्दछ।
GoPIX को मामला मा, यो विशेष गरी Pix स्थानान्तरण को लागी स्क्यान गर्दछ। जब यसले भुक्तानी अनुरोध पत्ता लगाउँदछ, यसले डेटा प्रतिस्थापन गरेर हस्तक्षेप गर्दछ, प्रभावकारी रूपमा लेनदेनलाई साइबर अपराधीहरूमा पुर्ननिर्देशित गर्दछ। उल्लेखनीय रूपमा, आक्रमणकारीले प्रयोग गरेको जानकारी मालवेयरमा हार्डवायर गरिएको छैन तर लचिलो छ र कमाण्ड एण्ड कन्ट्रोल (C&C) सर्भरबाट पुनःप्राप्त गरिएको छ।
थप रूपमा, GoPIX ले क्लिपरको रूपमा सञ्चालन गर्दछ जसले क्रिप्टोकरेन्सी वालेट ठेगानाहरूलाई लक्षित गर्दछ, एक अधिक सामान्य संस्करण। यद्यपि, यस अवस्थामा, बिटकोइन र इथरियम वालेट ठेगानाहरू पूर्वनिर्धारित छन्, पिक्स डेटाको विपरीत, जुन गतिशील रूपमा हेरफेर गरिएको छ।
GoPIX मालवेयर धोखाधडी विज्ञापनहरू मार्फत फैलिन सक्छ
GoPIX लाई विशेष गरी खोज इन्जिन अप्टिमाइजेसन (SEO) विषाक्तताको एक रूप समावेश गरी खराब प्रचार अभियानहरू मार्फत प्रचार गर्न अवलोकन गरिएको छ। यो युक्तिले शीर्ष खोज परिणामहरू हेरफेर गर्न समावेश गर्दछ, सामान्यतया विज्ञापनहरू, जुन खोज इन्जिनमा एक विशेष क्वेरी प्रविष्ट गर्दा देखा पर्दछ। यी परिवर्तन गरिएका परिणामहरूले प्रयोगकर्ताहरूलाई खराब वेबसाइटहरूमा रिडिरेक्ट गर्छन्।
यी अवस्थाहरूमा, छानिएको खोज क्वेरी 'व्हाट्सएप वेब' थियो र शीर्ष परिणामहरूको रूपमा प्रस्तुत गरिएका विज्ञापनहरूले दुर्भावनापूर्ण वेब पृष्ठहरूमा पुनर्निर्देशनको चेनहरू निम्त्यायो वा प्रारम्भ गर्यो। विशेष रूपमा, GoPIX प्रसारित गर्नका लागि परिचित वेबसाइटहरूले आफ्ना आगन्तुकहरूलाई फिल्टर गर्न वैध उपकरणहरू प्रयोग गर्थे, बटहरू विफल पार्दा केवल वास्तविक प्रयोगकर्ताहरूले सामग्री पहुँच गर्न सक्ने सुनिश्चित गर्दै। यी भ्रामक पृष्ठहरू आधिकारिक व्हाट्सएप वेबसाइटसँग मिल्दोजुल्दो बनाइएको थियो।
GoPIX वैकल्पिक विधिहरू मार्फत पनि वितरण गर्न सकिन्छ भन्ने कुरा स्वीकार गर्न आवश्यक छ। फिसिङ र सामाजिक ईन्जिनियरिङ् प्रविधिहरू सामान्यतया यस मालवेयरको प्रसारमा प्रयोग गरिन्छ। सामान्य वितरण मार्गहरूमा लुकेको ड्राइभ-द्वारा डाउनलोडहरू, स्प्याम सन्देशहरूमा मालिसियस एट्याचमेन्टहरू वा लिङ्कहरू समावेश हुन्छन् (जस्तै, इमेलहरू, निजी सन्देशहरू, पाठ सन्देशहरू, इत्यादि), अनलाइन घोटालाहरू, मालभरटाइजिङ, शङ्कास्पद डाउनलोड स्रोतहरू (जस्तै फ्रीवेयर र नि: शुल्क फाइलहरू। -होस्टिङ प्लेटफर्महरू, पियर-टु-पियर सेयरिङ नेटवर्कहरू, आदि), अवैध सफ्टवेयर क्र्याकिंग उपकरणहरू, र नक्कली सफ्टवेयर अपडेट प्रम्प्टहरू।
