Threat Database Mobile Malware Zombinder मालवेयर प्लेटफर्म

Zombinder मालवेयर प्लेटफर्म

खराब दिमागका खतरा अभिनेताहरूले मालवेयर फैलाउने र शंकास्पद पीडितहरूलाई संक्रमित गर्ने नयाँ तरिका फेला पारेका छन् - 'जोम्बिन्डर' नामको डार्क नेट प्लेटफर्मको प्रयोग मार्फत। यो प्लेटफर्मले खतरा अभिनेताहरूलाई वैध एन्ड्रोइड अनुप्रयोगहरूमा भ्रष्ट कोड बाँध्न अनुमति दिन्छ, तिनीहरूलाई पत्ता लगाउन नसकिने फेसनमा वितरण गर्न सक्षम पार्दै।

आक्रमण अभियानहरू साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए। उनीहरुको निष्कर्ष अनुसार धम्कीपूर्ण अपरेशनले हजारौं पीडितलाई असर गर्न सफल भएको छ । वास्तवमा, आक्रमणको एक भागको रूपमा तैनाथ गरिएको एर्बियम स्टिलर खतराले 1,300 उपकरणहरू संक्रमित गर्न व्यवस्थित गरेको छ।

संक्रमण भेक्टर र डेलिभर मालवेयर

साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्नका लागि प्रलोभनको रूपमा वैध रूपमा देखिने वेबसाइट सिर्जना गरेका छन्। भ्रष्ट साइटले कथित रूपमा प्रयोगकर्ताहरूलाई Wi-Fi प्राधिकरणको लागि अनुप्रयोग प्रदान गर्दछ। आगन्तुकहरूलाई उनीहरूको मनपर्ने प्लेटफर्मको आधारमा दुई विकल्पहरू प्रदान गरिन्छ। तिनीहरू या त 'विन्डोजका लागि डाउनलोड गर्नुहोस्' वा 'एन्ड्रोइडका लागि डाउनलोड गर्नुहोस्' बटनहरूमा क्लिक गर्न सक्छन्। दुबै अवस्थामा, डाउनलोड गरिएको एप्लिकेसनले भ्रष्ट कोड बोक्ने छ, तर प्रयोग गरिएको धम्कीहरू प्रयोगकर्ताको प्रणालीमा आधारित हुन्छन्।

यदि वेबसाइट आगन्तुकहरूले 'विन्डोजका लागि डाउनलोड गर्नुहोस्' बटनमा क्लिक गरेमा, उनीहरूका कम्प्युटरहरू एर्बियम स्टिलर, ल्याप्लास क्लिपर , वा अरोरा इन्फो-स्टिलरबाट संक्रमित हुन सक्छन्। मालवेयरका यी टुक्राहरू साइबर अपराधीहरूले पासवर्ड, क्रेडिट कार्ड नम्बरहरू र बैंक विवरणहरू जस्ता व्यक्तिगत जानकारी सङ्कलन गर्न प्रयोग गर्ने परिष्कृत उपकरणहरू हुन्। यी स्ट्रेनहरू प्रयोग गर्ने खतरा अभिनेताहरूले सामान्यतया वास्तविक विकासकर्ताहरूबाट प्रति महिना केही सय अमेरिकी डलरमा पहुँच किन्छन्। एक पटक कम्प्युटर भित्र, यी धम्कीहरूले महत्त्वपूर्ण क्षति निम्त्याउन सक्छ।

अर्कोतर्फ, 'एन्ड्रोइडका लागि डाउनलोड गर्नुहोस्' बटनले Ermac बैंकिङ ट्रोजनको नमूनातर्फ लैजान्छ, जसलाई इन्फोसेक अनुसन्धानकर्ताहरूले Ermac.C. यस धम्कीपूर्ण संस्करणमा व्यक्तिगत जानकारी चोरीको लागि अनुप्रयोगहरू ओभरले गर्ने क्षमता, किलगिङ, Gmail अनुप्रयोगहरूबाट इमेलहरू सङ्कलन गर्ने, दुई-कारक प्रमाणीकरण कोडहरू अवरोध गर्ने, र धेरै क्रिप्टोकरन्सी वालेटहरूबाट बीज वाक्यांशहरू जम्मा गर्ने क्षमता सहित धेरै हानिकारक कार्यहरू छन्।

Zombinder प्लेटफर्मले वैध अनुप्रयोगहरूलाई हतियार बनाउँछ

धम्की दिने अभियानको एन्ड्रोइड शाखाले 'जोम्बिन्डर' नामको डार्क नेट सेवा प्रयोग गर्‍यो। प्लेटफर्म अन्यथा वैध एन्ड्रोइड अनुप्रयोगहरूमा सम्झौता APK हरू संलग्न गर्न सक्षम छ। विज्ञहरूका अनुसार जोम्बिन्डर पहिलो पटक मार्च २०२२ मा लन्च गरिएको थियो र त्यसबेलादेखि साइबर अपराधीहरूको बीचमा आकर्षण बढ्न थालेको छ। सञ्चालनको भागको रूपमा वितरण गरिएका अनुप्रयोगहरू मध्ये, फुटबल लाइभ-स्ट्रिमिङ अनुप्रयोग, इन्स्टाग्राम अनुप्रयोग, इत्यादिको परिमार्जित संस्करणहरू थिए।

Zombinder प्रयोग गर्नाले आक्रमणकारीहरूलाई छानिएका अनुप्रयोगहरूको मौलिक कार्यक्षमता जोगाउन अनुमति दिन्छ, तिनीहरूलाई पीडितहरूलाई धेरै कम संदिग्ध देखाउन। Zombinder ले अनुप्रयोगहरूमा अस्पष्ट मालवेयर लोडर/ड्रपर इन्जेक्सन गरेर यो परिणाम प्राप्त गर्दछ। स्थापना पछि, कार्यक्रमले अपेक्षित रूपमा काम गर्नेछ, जबसम्म दाबी गरिएको छ कि अनुप्रयोग अद्यावधिक गर्न आवश्यक छ प्रदर्शित हुँदैन। यदि प्रयोगकर्ताले स्वीकार गर्छ भने, अन्यथा वैध देखिने अनुप्रयोगले उपकरणमा Ermac खतरा ल्याउने र डाउनलोड गर्नेछ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...