VexTrio Viper मालिसियस एपहरू
साइबर अपराधको निरन्तर विकसित परिदृश्यले फेरि एक पटक VexTrio Viper को नाम अगाडि ल्याएको छ। यो दुर्भावनापूर्ण विज्ञापन प्रविधि समूह वैध एप स्टोरहरूमा घुसपैठ गर्दै, प्रयोगकर्ताहरूलाई हेरफेर गर्दै, र परिष्कृत डिजिटल रणनीतिहरूको पछाडि एक व्यापक आपराधिक उद्यम सञ्चालन गर्दै पक्राउ परेको छ।
सामग्रीको तालिका
मद्दतको रूपमा भेषमा: प्लेन साईटमा दुर्भावनापूर्ण एपहरू
VexTrio Viper ले एप्पल एप स्टोर र गुगल प्ले स्टोर दुवैमा धेरै धोखाधडी अनुप्रयोगहरू सफलतापूर्वक सुरु गरेको छ। यी अनुप्रयोगहरूले VPN, RAM बूस्टर, डेटिङ प्लेटफर्म, स्पाम ब्लकर, वा निगरानी उपयोगिताहरू जस्ता उपयोगी उपकरणहरू भएको बहाना गर्छन्। होलाकोड, लोकोमाइन्ड, हुग्मी, क्लोभर ग्रुप, र अल्फास्केल मिडिया जस्ता विश्वसनीय विकासकर्ता नामहरू पछाडि लुकेका, एपहरू लाखौं पटक डाउनलोड गरिएका छन्।
एकपटक स्थापना भएपछि, यी एपहरू सामान्यतया:
- प्रयोगकर्ताहरूलाई महँगो, रद्द गर्न गाह्रो सदस्यताहरूमा नामांकन गर्न बाध्य पार्नुहोस्।
- प्रयोगकर्ताहरूलाई हस्तक्षेपकारी विज्ञापनहरूले भर्नुहोस्।
- इमेल ठेगाना जस्ता व्यक्तिगत जानकारी सङ्कलन गर्नुहोस्।
एउटा उल्लेखनीय उदाहरण स्प्याम शिल्ड ब्लक एप हो, जसले पुश सूचना स्पाम ब्लक गर्ने दाबी गर्छ तर यसको सट्टा प्रयोगकर्ताहरूलाई महँगो आवर्ती शुल्कको लागि साइन अप गर्न झुक्याउँछ।
प्रयोगकर्ताको गुनासोले छलको पर्दाफास गर्छ
यी एपहरूमा पीडित रिपोर्टहरूले प्रयोगकर्ता शोषणको हद प्रकट गर्दछ। धेरै समीक्षकहरूले भ्रामक मूल्य निर्धारण मोडेलहरू र शिकारी सदस्यता रणनीतिहरू उद्धृत गर्छन्:
'तुरुन्तै यसले पैसा माग्छ, र यदि तपाईंले पैसा माग्नुभएन भने, विज्ञापनहरू यति विघटनकारी हुन्छन् कि मैले यसलाई प्रयास गर्न सक्नु अघि नै अनइन्स्टल गरें।'
'यो एपको मूल्य प्रति महिना $१४.९९ हुनु पर्ने हो। फेब्रुअरीमा, मलाई प्रति महिना $१४.९९—$७० को साप्ताहिक बिल पठाइएको थियो! र म यसलाई अनइन्स्टल गर्न सक्दिन। उनीहरू आशा गर्छन् कि तपाईंले याद गर्नुहुनेछैन वा फिर्ताको लागि धेरै ढिलो हुनेछ।'
यी एपहरू ठगीका लागि साधन हुन् भन्ने पुष्टि गर्ने धेरै संकेतहरूमध्ये केही मात्र हुन्।
छायामा विश्वव्यापी आपराधिक कार्यवाही
VexTrio Viper केवल दुर्भावनापूर्ण एपहरूको बारेमा मात्र होइन। यो समूह कम्तिमा २०१५ देखि सञ्चालनमा रहेको ठूलो बहुराष्ट्रिय आपराधिक पूर्वाधारको हिस्सा हो। तिनीहरूको सञ्चालनमा निम्न समावेश छन्:
ट्राफिक वितरण प्रणाली (TDSes) : यो प्रणाली विशाल मात्रामा वेब ट्राफिकलाई स्क्याम पृष्ठहरूमा रिडिरेक्ट गर्न प्रयोग गरिन्छ।
सम्बद्ध सञ्जालहरू : मालवेयर वितरकहरू र ठगी विज्ञापनदाताहरू बीच मध्यस्थकर्ताको रूपमा काम गर्ने।
ठगी नियन्त्रण गर्ने उपकरणहरू : पे साल्सा जस्ता सेवाहरू मार्फत भुक्तानी प्रशोधन र डाटास्न्याप प्रयोग गरेर इमेल प्रमाणीकरण।
यो संरचनाले VexTrio लाई प्रकाशन सम्बद्ध (वैध वेबसाइटहरूलाई संक्रमित गर्ने) र विज्ञापन सम्बद्ध (नक्कली स्वीपस्टेक्स वा क्रिप्टो ठगी जस्ता घोटालाहरू चलाउने) दुवैको रूपमा सञ्चालन गर्न अनुमति दिन्छ।
शेल कम्पनीहरू र सीमापार विस्तार
समूहको TDS प्रणाली AdsPro Group नामक शेल कम्पनी मार्फत सञ्चालित देखिन्छ, जसका प्रमुख व्यक्तित्वहरू इटाली, बेलारुस र रूसमा अवस्थित छन्। यो सञ्चालन पछि बुल्गेरिया, मोल्डोभा, रोमानिया, इस्टोनिया र चेक गणतन्त्र जस्ता देशहरूमा फैलियो, जसले VexTrio लाई १०० भन्दा बढी कम्पनीहरू र ब्रान्डहरूसँग जोड्यो।
विशेष गरी चिन्ताजनक कुरा के छ भने VexTrio र यसका साझेदारहरू दुर्भावनापूर्ण विज्ञापन प्रविधि उद्योग भित्र गहिरो रूपमा संलग्न छन्, एउटा पारिस्थितिक प्रणाली जहाँ पहिचान चोरी, लगानी घोटाला, र डेटा संकलन जस्ता साइबर अपराधहरू लगभग बेवास्ता गरी फस्टाउन सक्छन्।
पूर्ण नियन्त्रण: प्रकाशकहरूदेखि विज्ञापनदाताहरूसम्म
VexTrio लाई अलग गर्ने कुरा भनेको सम्बद्ध मार्केटिङ शृङ्खलाको दुबै छेउमा यसको पकड हो। Teknology, Los Pollos, Taco Loco, र Adtrafico जस्ता कम्पनीहरू मार्फत, तिनीहरूले:
- घोटाला ल्यान्डिङ पृष्ठहरू लुकाउन लुकेका स्मार्टलिङ्कहरू चलाउनुहोस्।
- पीडितको स्थान, उपकरण, वा ब्राउजरको आधारमा फरक सामग्री डेलिभर गर्न IMKLO जस्ता क्लोकिंग सेवाहरू प्रयोग गर्नुहोस्।
- CPA (लागत-प्रति-कार्य) नेटवर्कहरू सञ्चालन गर्नुहोस्, जसले साझेदारहरूलाई सूचनाहरू सक्षम पार्ने, व्यक्तिगत जानकारी साझा गर्ने, वा धोखाधडीपूर्ण एपहरू डाउनलोड गर्ने जस्ता प्रयोगकर्ता कार्यहरूबाट कमाउन अनुमति दिन्छ।
मे २०२४ मा, लस पोलोसले मासिक २००,००० सम्बद्धहरू र २ अर्ब भन्दा बढी अद्वितीय प्रयोगकर्ताहरू व्यवस्थापन गर्ने दाबी गर्यो, जसले VexTrio को डिजिटल पहुँचको विशालता प्रदर्शन गर्दछ।
प्रयोगमा रहेका दुई मुख्य रणनीतिहरू
भ्रामक एप डिप्लोयमेन्ट
VexTrio ले VPN वा सिस्टम क्लीनर जस्ता वास्तविक उपकरणहरू जस्तो देखिने एपहरू रिलिज गर्दछ, तर वास्तवमा दुर्भावनापूर्ण हुन्छन्। यी एपहरूले प्रयोगकर्ताहरूलाई महँगो सेवाहरूको सदस्यता लिन, व्यक्तिगत डेटा सङ्कलन गर्न र हस्तक्षेपकारी विज्ञापनहरूले थिचोमिचो गर्न झुक्याउँछन्।
सम्बद्ध-आधारित घोटाला पुनर्निर्देशन
लुकेका स्मार्टलिङ्कहरूको प्रयोग गरेर, VexTrio ले सम्झौता गरिएका तर वैध वेबसाइटहरूबाट ट्राफिकलाई धोखाधडी ल्यान्डिङ पृष्ठहरूमा रिडिरेक्ट गर्छ। यो सम्बद्धहरूको व्यापक नेटवर्कद्वारा संचालित छ जसले प्रयोगकर्ताहरूले यी घोटालाहरूसँग अन्तर्क्रिया गर्दा नाफा कमाउँछन्, चाहे व्यक्तिगत जानकारी प्रविष्ट गरेर, सूचनाहरू सक्षम गरेर, वा नक्कली एपहरू डाउनलोड गरेर।
भविष्यको लागि चेतावनी
VexTrio Viper बढ्दो खतराको प्रतीक हो, जसले वैध डिजिटल प्लेटफर्महरूको पहुँचलाई संगठित साइबर अपराधको धूर्ततासँग जोड्दछ। जबसम्म यी अभिनेताहरूले सम्बद्ध नेटवर्कहरू र भ्रामक एप स्टोर सूचीहरू पछाडि आफ्ना गतिविधिहरू लुकाउन जारी राख्छन्, लाखौं प्रयोगकर्ताहरू जोखिममा रहन्छन्।
सतर्कता महत्वपूर्ण छ। प्रयोगकर्ताहरूले धेरै वाचा गर्ने एपहरूप्रति शंकालु रहनुपर्छ, सदस्यता मोडेलहरूलाई ध्यानपूर्वक जाँच गर्नुपर्छ, र उचित परिश्रम बिना संवेदनशील जानकारी साझा गर्नबाट जोगिनुपर्छ।
