स्पार्ककिट्टी मोबाइल मालवेयर
फिसिङ रणनीति र मालवेयर-लेस्ड अनुप्रयोगहरूको शक्तिशाली मिश्रण प्रयोग गरेर विश्वव्यापी रूपमा टिकटक शप प्रयोगकर्ताहरूलाई लक्षित गर्दै व्यापक साइबर आपराधिक अपरेशन भइरहेको छ। यस योजनाको केन्द्रबिन्दु स्पार्ककिट्टी हो, जुन नक्कली टिकटक एपहरूमा एम्बेड गरिएको एक लुकेको र सक्षम मालवेयर हो। अभियानले ई-वाणिज्यलाई प्रवर्द्धन गरेको देखिन्छ, तर वास्तवमा यो प्रयोगकर्ताको डेटा र वित्तीय सम्पत्तिहरू चोर्ने एक परिष्कृत चाल हो।
सामग्रीको तालिका
स्पार्ककिट्टी भित्र: एक मौन तर खतरनाक घुसपैठकर्ता
स्पार्ककिट्टी एक क्रस-प्लेटफर्म मालवेयर संस्करण हो जुन एन्ड्रोइड र आईओएस दुवै उपकरणहरूबाट संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको हो। एक पटक नक्कली टिकटक शप एप मार्फत स्थापना भएपछि, यसले चुपचाप विभिन्न प्रकारका घुसपैठ गतिविधिहरू सुरु गर्छ। यसले संक्रमित उपकरणको औंठाछाप लगाउँछ, क्रिप्टोकरेन्सी वालेट सीड वाक्यांशहरू पत्ता लगाउन अप्टिकल क्यारेक्टर रिकग्निसन (OCR) प्रयोग गरेर भण्डारण गरिएका स्क्रिनसटहरूको विश्लेषण गर्छ, र चोरी भएको डेटा रिमोट आक्रमणकारी-नियन्त्रित सर्भरहरूमा पठाउँछ। यी सुविधाहरूले स्पार्ककिट्टीलाई एक उन्नत र अत्यधिक प्रभावकारी डेटा चोरी उपकरण बनाउँछ।
फ्रडअनटोक: व्यापक रूपमा भ्रामक अभियान
साइबर सुरक्षा अनुसन्धानकर्ताहरूले टिकटक पसलको नक्कल गर्न प्रयोग गरिने भ्रामक विधिहरूलाई उल्लेख गर्दै चलिरहेको अपरेशनलाई फ्रडअनटोकको नाम दिएका छन्। यो अभियान विश्वव्यापी रूपमा फैलिएको छ र प्रयोगकर्ताहरूलाई भ्रमित गर्न समान देखिने डोमेनहरू र कृत्रिम बुद्धिमत्तामा धेरै निर्भर गर्दछ।
धम्की दिने कलाकारहरूले आधिकारिक TikTok डोमेनहरूको नक्कल गर्न डिजाइन गरिएका हजारौं नक्कली वेबसाइटहरू मार्फत मालवेयर वितरण गर्छन्। यी फिसिङ साइटहरू प्रायः वैध देखिन्छन् र .top, .shop, र .icu जस्ता शीर्ष-स्तरीय डोमेनहरूमा होस्ट गरिएका हुन्छन्। अभियानले प्रयोगकर्ताहरूलाई ट्रोजनाइज्ड एप डाउनलोड गर्न मनाउन ठूलो छुटको विज्ञापन गर्ने नक्कली स्टोरफ्रन्टहरू पनि प्रयोग गर्दछ।
धोकामा थप्दै, आक्रमणकारीहरूले एआई-उत्पन्न भिडियोहरू प्रयोग गर्छन् जसले लोकप्रिय प्रभावकारहरू वा आधिकारिक ब्रान्ड खाताहरूको नक्कल गर्छन्। यी भिडियोहरू फेसबुक र टिकटक जस्ता प्लेटफर्महरूमा सशुल्क विज्ञापनहरू मार्फत फैलाइन्छ, जसले घोटालाहरूलाई विश्वसनीयताको हावा दिन्छ र तिनीहरूको पहुँच बढाउँछ।
आक्रमण प्लेबुक: क्लिकबाट सम्झौतासम्म
एकपटक पीडितले नक्कली विज्ञापनमा क्लिक गरेपछि वा नक्कली लिङ्क पछ्याएपछि, उनीहरूलाई सामान्यतया फिसिङ साइटमा निर्देशित गरिन्छ वा दुर्भावनापूर्ण एप स्थापना गर्न प्रोत्साहित गरिन्छ। यी एपहरूले स्पार्ककिट्टीले उपकरणहरूलाई मात्र संक्रमित गर्दैनन् तर लगइन विफलताहरूको नक्कल पनि गर्छन्। त्यसपछि पीडितहरूलाई उनीहरूको गुगल खाताहरू प्रयोग गरेर लग इन गर्न प्रेरित गरिन्छ, जसले आक्रमणकारीहरूलाई प्रत्यक्ष प्रमाण इनपुटको आवश्यकता बिना खाता पहुँचको लागि OAuth टोकनहरूको शोषण गर्न अनुमति दिन्छ।
यदि प्रयोगकर्ताहरूले ठग एप भित्र टिकटक शप सुविधाहरू पहुँच गर्ने प्रयास गर्छन् भने, तिनीहरूलाई नक्कली लगइन पृष्ठहरूमा रिडिरेक्ट गरिन्छ, जुन प्रमाणहरू चोर्न डिजाइन गरिएको अर्को रणनीति हो। फिसिङ र एप-आधारित आक्रमणहरूको संयोजनले स्पार्ककिट्टीलाई बहुमूल्य व्यक्तिगत र वित्तीय डेटा सङ्कलन गर्दा प्रयोगकर्ता उपकरणहरूलाई चुपचाप सम्झौता गर्न सक्षम बनाउँछ।
सञ्चालन पछाडि रहेका मुद्रीकरण योजनाहरू
अभियानले धेरै रणनीतिहरू प्रयोग गरे तापनि, यसको अन्तिम लक्ष्य आर्थिक लाभ हो। यो सञ्चालनले TikTok प्रयोगकर्ताहरू र सम्बद्ध कार्यक्रम सहभागीहरूलाई लक्षित गर्दछ जसमा निम्न योजनाहरू समावेश छन्:
- नक्कली वा भारी छुट भएका उत्पादनहरू बेच्ने र क्रिप्टोकरेन्सी भुक्तानीको लागि सोध्ने, किनमेल गर्ने र सम्बद्ध मार्केटरहरू दुवैलाई ठग्ने।
- कहिल्यै नआउने कमिसन वा निकासी बोनसको वाचासहित नक्कली अन-प्लेटफर्म वालेटहरूमा क्रिप्टो लोड गर्न सम्बद्धहरूलाई मनाउने।
- नक्कली टिकटक शप इन्टरफेसहरू मार्फत लगइन प्रमाणहरू चोरी गर्ने र प्रत्यक्ष प्रमाणीकरण बिना पहुँच प्राप्त गर्न गुगल OAuth टोकनहरू प्रयोग गर्ने।
यी विधिहरूले कसरी आक्रमणकारीहरूले टिकटक पसलको इकोसिस्टमका दुवै छेउ, उपभोक्ताहरू र प्रवर्द्धकहरूलाई हेरफेर गरेर नाफा अधिकतम गरिरहेका छन् भनेर देखाउँछन्।
निष्कर्ष: सतर्क रहनुहोस्, सुरक्षित रहनुहोस्
FraudOnTok अभियान भित्र SparkKitty को उदयले कसरी साइबर अपराधीहरू विकसित हुँदैछन् भन्ने कुरा प्रकाश पार्छ, जसले परम्परागत फिसिङलाई परिष्कृत मालवेयर डेलिभरीसँग मिसाउँछ। प्रयोगकर्ताहरूले TikTok Shop सामग्रीसँग संलग्न हुँदा अत्यधिक सतर्क रहनुपर्छ, विशेष गरी जब एपहरू डाउनलोड गर्न वा प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। डाउनलोडहरूको लागि आधिकारिक प्लेटफर्महरूमा मात्र भर पर्नु र धेरै राम्रो-हुन-सत्य सम्झौताहरूमा शंका गर्नु आवश्यक छ। SparkKitty ले देखाएको जस्तै, एउटा गल्तीले पनि गम्भीर डेटा चोरी र वित्तीय क्षति निम्त्याउन सक्छ।
