ERMAC V3.0 ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ERMAC 3.0, ਇੱਕ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਸਦੇ ਆਪਰੇਟਰਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦੋਵਾਂ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਖਤਰਿਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਵਿੱਤੀ ਅਤੇ ਡਿਜੀਟਲ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੇਰਬੇਰਸ ਤੋਂ ERMAC 3.0 ਤੱਕ: ਇੱਕ ਘਾਤਕ ਵਿਕਾਸ
ਪਹਿਲੀ ਵਾਰ ਸਤੰਬਰ 2021 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ ਦਰਜ ਕੀਤਾ ਗਿਆ, ERMAC ਦੀਆਂ ਜੜ੍ਹਾਂ ਬਦਨਾਮ Cerberus ਅਤੇ BlackRock ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਹਨ। ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ DukeUgene ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਖ਼ਤਰੇ ਵਾਲੇ ਐਕਟਰ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਸ਼ੁਰੂਆਤੀ ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਤੋਂ ਇੱਕ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਓਪਰੇਸ਼ਨ ਵਿੱਚ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋਇਆ ਹੈ।
ERMAC 3.0 ਹੁਣ 700 ਤੋਂ ਵੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਖ਼ਤਰਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਹੋਰ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ, ਜਿਵੇਂ ਕਿ ਹੁੱਕ (ERMAC 2.0), ਪੈਗਾਸਸ, ਅਤੇ ਲੂਟ, ERMAC ਨਾਲ ਵੰਸ਼ ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਕੋਡ ਕੰਪੋਨੈਂਟਸ ਨੂੰ ਉਧਾਰ ਲੈਂਦੇ ਹਨ ਅਤੇ ਸੋਧਦੇ ਹਨ ਜੋ ਲਗਾਤਾਰ ਸੰਸਕਰਣਾਂ ਰਾਹੀਂ ਪਾਸ ਹੁੰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਟੂਲਕਿੱਟ ਨੂੰ ਵੱਖ ਕਰਨਾ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ERMAC 3.0 ਦੇ ਪੂਰੇ ਸਰੋਤ ਕੋਡ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਮਾਡਿਊਲਰ ਬਣਤਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋਇਆ। ਟੂਲਕਿੱਟ ਵਿੱਚ ਕਈ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਹਿੱਸੇ ਸ਼ਾਮਲ ਹਨ, ਹਰ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ:
ਬੈਕਐਂਡ C2 ਸਰਵਰ - ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, SMS ਲੌਗ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਡਿਵਾਈਸ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਫਰੰਟਐਂਡ ਪੈਨਲ - ਕਮਾਂਡਾਂ ਜਾਰੀ ਕਰਨ, ਓਵਰਲੇਅ ਤੈਨਾਤ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇਖਣ ਲਈ ਇੱਕ ਓਪਰੇਟਰ ਇੰਟਰਫੇਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸਰਵਰ - ਇੱਕ ਗੋਲਾਂਗ-ਸੰਚਾਲਿਤ ਸਰਵਰ ਜੋ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਨ ਲਈ ਸਮਰਪਿਤ ਹੈ।
ERMAC ਬੈਕਡੋਰ - ਇੱਕ ਕੋਟਲਿਨ-ਅਧਾਰਤ ਐਂਡਰਾਇਡ ਇਮਪਲਾਂਟ ਜੋ CIS ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਥਿਤ ਰਿਮੋਟ ਕੰਟਰੋਲ, ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬਚਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ERMAC ਬਿਲਡਰ – ਇੱਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਟੂਲ ਜੋ ਸਰਵਰ ਵੇਰਵਿਆਂ ਅਤੇ ਬੈਕਡੋਰ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਕੇ ਖਤਰਨਾਕ ਏਪੀਕੇ ਬਣਾਉਣ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਦਾ ਹੈ।
ERMAC 3.0 ਵਿੱਚ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਤੀਜੀ ਪੀੜ੍ਹੀ ਦਾ ਟਰੋਜਨ ਆਪਣੇ ਪੂਰਵਜਾਂ ਦੇ ਮੁਕਾਬਲੇ ਕਈ ਅੱਪਗ੍ਰੇਡ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਲਈ ਫੈਲੇ ਹੋਏ ਫਾਰਮ ਟੀਕੇ ਦੀਆਂ ਤਕਨੀਕਾਂ।
- ਸੁਚਾਰੂ ਕਾਰਜਾਂ ਲਈ ਇੱਕ ਮੁੜ-ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਪੈਨਲ।
- ਇੱਕ ਨਵਾਂ ਐਂਡਰਾਇਡ ਬੈਕਡੋਰ ਜਿਸ ਵਿੱਚ ਡਿਵਾਈਸ ਹੇਰਾਫੇਰੀ ਦੀਆਂ ਵਧੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ।
- AES-CBC ਇਨਕ੍ਰਿਪਸ਼ਨ ਰਾਹੀਂ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ।
ਅਪਰਾਧਿਕ ਢਾਂਚੇ ਵਿੱਚ ਤਰੇੜਾਂ
ਆਪਣੀਆਂ ਵਧੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਬਾਵਜੂਦ, ERMAC 3.0 ਗੰਭੀਰ ਸੰਚਾਲਨ ਗਲਤੀਆਂ ਤੋਂ ਪੀੜਤ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖਾਮੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਹਾਰਡਕੋਡਡ JWT ਸੀਕ੍ਰੇਟ, ਇੱਕ ਸਟੈਟਿਕ ਐਡਮਿਨ ਬੇਅਰਰ ਟੋਕਨ, ਡਿਫਾਲਟ ਰੂਟ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ, ਅਤੇ ਐਡਮਿਨ ਕੰਟਰੋਲ ਪੈਨਲ 'ਤੇ ਅਣ-ਪ੍ਰਤੀਬੰਧਿਤ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਨਾ ਸਿਰਫ਼ ਓਪਰੇਟਰਾਂ ਦੀ ਮਾੜੀ ਸੁਰੱਖਿਆ ਸਫਾਈ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ ਬਲਕਿ ਅਸਲ-ਸੰਸਾਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਟ੍ਰੋਜਨ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ, ਖੋਜ ਅਤੇ ਵਿਘਨ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਡਿਫੈਂਡਰਾਂ ਲਈ ਕੀਮਤੀ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ERMAC 3.0 ਦੇ ਅੰਦਰੂਨੀ ਕਾਰਜਾਂ ਦਾ ਖੁਲਾਸਾ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨਾਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਟੂਲਸ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਅਜੇ ਵੀ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੇ ਫਾਇਦੇ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਰੋਜ਼ਾਨਾ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਚੌਕਸੀ ਬਣਾਈ ਰੱਖਣਾ ਬਚਾਅ ਦੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਲਾਈਨ ਬਣੀ ਹੋਈ ਹੈ। ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰਨਾ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣਾ, ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚਣਾ ਇਹ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਅਭਿਆਸ ਹਨ। ਸਾਵਧਾਨ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ ERMAC 3.0 ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
