ग्रीनबीन बैंकिङ ट्रोजन
ग्रीनबीनलाई साइबरसुरक्षा विशेषज्ञहरूद्वारा बैंकिङ ट्रोजनको रूपमा पहिचान गरिएको छ, विशेष गरी एन्ड्रोइड अपरेटिङ सिस्टमहरूमा घुसपैठ गर्न डिजाइन गरिएको हो। यो धम्की दिने सफ्टवेयर, कम्तिमा 2023 देखि अस्तित्वमा रहेको ज्ञात छ, मुख्य रूपमा वित्तीय जानकारी र अन्य बैंकिङ-सम्बन्धित डेटा निकाल्ने दिशामा तयार छ। उल्लेखनीय रूपमा, ग्रीनबीनले भियतनाम र चीनमा रहेका प्रयोगकर्ताहरूलाई लक्षित गर्दै यी क्षेत्रहरूमा भौगोलिक फोकसलाई सङ्केत गरेको देखिन्छ।
ग्रीनबीन बैंकिङ ट्रोजन संवेदनशील प्रयोगकर्ता जानकारी सम्झौता गर्न सक्छ
ग्रीनबीन, एन्ड्रोइड उपकरणहरूलाई लक्षित गर्ने धेरै ट्रोजनहरू जस्तै, एन्ड्रोइड पहुँच सेवाहरूको क्षमताहरूको शोषण गर्दछ, जुन सुरुमा विशिष्ट आवश्यकता भएका व्यक्तिहरूको लागि प्रयोगकर्ता अन्तरक्रिया बढाउन डिजाइन गरिएको थियो। यी सेवाहरूले ट्रोजनलाई विभिन्न हेरफेर कार्यहरू प्रदान गर्दछ, जस्तै स्क्रिन रिडिङ, टचस्क्रिन र किबोर्ड सिमुलेशन, संवाद बक्सहरूसँग अन्तरक्रिया, र उपकरण लक/अनलक गर्ने। फलस्वरूप, जब यी सेवाहरू दुरुपयोग हुन्छन्, ग्रीनबीन जस्ता ट्रोजनहरूले उनीहरूको क्षमताहरू पूर्ण रूपमा प्रयोग गर्न सक्छन्।
घुसपैठमा, ग्रीनबीनले प्रयोगकर्ताहरूलाई पहुँच अनुमतिहरू प्रदान गर्न प्रेरित गर्दछ; तिनीहरूलाई प्राप्त गरेपछि, मालवेयरले यसको विशेषाधिकारहरू बढाउँछ। पछि, ट्रोजनले डाटा सङ्कलन, यन्त्र र नेटवर्क जानकारी समावेश गर्ने, स्थापित अनुप्रयोगहरूको सूची, सम्पर्क सूची, एसएमएस डाटा र थप कुराहरू सुरु गर्छ।
ग्रीनबीनले फाइलहरू र छविहरू डाउनलोड गरेर र क्लिपबोर्डबाट सामग्री निकालेर यसको कार्यक्षमता विस्तार गर्दछ। SMS पठाउन सक्षम हुँदा, हालको जानकारी अनुसार ट्रोजन टोल ठगीमा संलग्न भएको भेटिएको छैन। यसबाहेक, ग्रीनबीनले स्क्रिनसटहरू लिएर, संक्रमित यन्त्रको स्क्रिन स्ट्रिमिङ गरेर र यसको क्यामेराबाट हेरेर एउटा नयाँ सुविधा प्रस्तुत गर्दछ।
Greenbean को प्राथमिक उद्देश्य व्यक्तिगत रूपमा पहिचान योग्य जानकारी, लगइन प्रमाणहरू, र यसका पीडितहरूबाट वित्तीय डेटा सङ्कलन गर्नु हो। यसले विशेष गरी Gmail, WeChat, AliPay, MyVIB, MetaMask र Paybis जस्ता अनुप्रयोगहरूलाई लक्षित गर्दछ। उल्लेखनीय रूपमा, ग्रीनबीनले रिसीभर विवरणहरू परिवर्तन गरेर बाहिर जाने मौद्रिक लेनदेनहरू हेरफेर गर्न सक्छ र पीडितहरूको इनपुट बिना लेनदेन सुरु गर्न सक्छ।
ग्रीनबीन बैंकिङ ट्रोजन डिप्लोय गर्न इन्फेक्सन भेक्टरहरू प्रयोग गरियो
ग्रीनबीन एक वेबसाइट, antlercrypto(dot)com मार्फत वितरणमा पहिचान गरिएको छ, जसले क्रिप्टोकरेन्सी अनुप्रयोगलाई प्रवर्द्धन गर्दछ जसले पर्याप्त भुक्तानीको आशा गर्दछ। यस साइटमा डाउनलोड सुविधा रोज्ने प्रयोगकर्ताहरूले Amazon AWS मा होस्ट गरिएको डोमेनबाट 'AntlerWeath.apk' नामक फाइलको डाउनलोड ट्रिगर गर्छन्। यो विशेष मालवेयर फैलाउन वैकल्पिक डोमेनहरू, फाइलनामहरू, वा प्रसार विधिहरू पनि प्रयोग गर्न सकिन्छ भनेर पहिचान गर्न महत्त्वपूर्ण छ।
सामान्यतया, मालवेयर फिसिङ र सामाजिक ईन्जिनियरिङ् प्रविधिहरू मार्फत फैलिन्छ, प्रायः साधारण कार्यक्रमहरू वा मिडिया फाइलहरू जस्तै मास्करेडिङ वा बन्डलिङ। सबैभन्दा प्रचलित वितरण विधिहरूले अनलाइन रणनीतिहरू, विवेकी ड्राइभ-द्वारा डाउनलोडहरू, अविश्वसनीय डाउनलोड स्रोतहरू जस्तै फ्रीवेयर र नि: शुल्क फाइल-होस्टिङ साइटहरू, पियर-टू-पियर साझेदारी नेटवर्कहरू र तेस्रो-पक्ष एप स्टोरहरू समावेश गर्दछ। स्प्याम सन्देशहरूमा धोखाधडी संलग्नकहरू वा लिङ्कहरू (इमेलहरू, DMs/PMs, SMSहरू, सामाजिक मिडिया/फोरम पोस्टहरू), मालभरटाइजिङ, पाइरेटेड सफ्टवेयर वा मिडिया, गैरकानूनी कार्यक्रम सक्रिय गर्ने उपकरणहरू (सामान्यतया 'क्र्याक' भनेर चिनिन्छ) र नक्कली अद्यावधिकहरू पनि सामान्य भेक्टरहरू हुन्।
यो ध्यान दिन लायक छ कि मालवेयर विकासकर्ताहरूले आफ्ना सिर्जनाहरू फैलाउन Google Play Store जस्ता वैध डाउनलोड च्यानलहरूको शोषण गर्न सक्छन्। जबकि प्रामाणिक प्लेटफर्महरूमा त्यस्ता दुरुपयोगको प्रतिरोध गर्न उपायहरू छन्, जसले गर्दा असुरक्षित सामग्रीको दीर्घायुलाई बाधा पुर्याउँछ, यी प्लेटफर्महरूमा छोटो होस्टिंग समय पनि धोखाधडी-सम्बन्धित अभिनेताहरूको लागि आकर्षक मान्न सकिन्छ।
