GoldDigger ਬੈਂਕਿੰਗ ਟਰੋਜਨ
Infosec ਮਾਹਰਾਂ ਨੇ ਗੋਲਡਡਿਗਰ ਨਾਮਕ ਇੱਕ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਅਤੇ ਇਸਦੀ ਪਛਾਣ ਕਈ ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਖਤਰੇ ਵਜੋਂ ਕੀਤੀ ਹੈ। ਇਸਦੇ ਮੁੱਖ ਉਦੇਸ਼ਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਦੇ ਫੰਡ ਲੈਣਾ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਤੱਕ ਬੈਕਡੋਰ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਗੋਲਡਡਿਗਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ 50 ਤੋਂ ਵੱਧ ਵੀਅਤਨਾਮੀ ਬੈਂਕਿੰਗ ਐਪਸ, ਈ-ਵਾਲਿਟਸ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ। ਚਿੰਤਾਜਨਕ ਤੌਰ 'ਤੇ, ਅਜਿਹੇ ਸੰਕੇਤ ਹਨ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵਿਅਤਨਾਮ ਤੋਂ ਪਰੇ ਆਪਣੇ ਸੰਚਾਲਨ ਦਾ ਵਿਸਥਾਰ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ ਸਕਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ (APAC) ਖੇਤਰ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇਸ਼ਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ ਜਿੱਥੇ ਸਪੈਨਿਸ਼ ਬੋਲੀ ਜਾਂਦੀ ਹੈ।
ਸਾਈਬਰਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ ਅਗਸਤ 2023 ਵਿੱਚ ਗੋਲਡਡਿਗਰ ਦਾ ਪਤਾ ਲਗਾਇਆ, ਹਾਲਾਂਕਿ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਜੂਨ 2023 ਤੋਂ ਚਾਲੂ ਹੋ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
GoldDigger ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ
ਲਾਗਾਂ ਦਾ ਸਹੀ ਦਾਇਰਾ ਅਨਿਸ਼ਚਿਤ ਹੈ, ਪਰ ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਵੀਅਤਨਾਮੀ ਸਰਕਾਰ ਦੇ ਪੋਰਟਲ ਅਤੇ ਇੱਕ ਊਰਜਾ ਕੰਪਨੀ ਦੇ ਧੋਖੇ ਨਾਲ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਉਹ ਘੁਸਪੈਠ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਇਸ ਭੇਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇੱਕ ਰਣਨੀਤੀ ਜਿਸਦਾ ਉਦੇਸ਼ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।
ਇਸ ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਐਂਡਰੌਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਅਸਲ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਅਸਮਰਥਤਾਵਾਂ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਮਦਦ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਟਾਰਗੇਟਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ, ਪਿਲਫਰ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਐਸਐਮਐਸ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਕਾਰਵਾਈਆਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜਦੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਇਹ ਇਜਾਜ਼ਤਾਂ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਇਹ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਪੂਰੀ ਦਿੱਖ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਬੈਂਕ ਖਾਤੇ ਦੇ ਬਕਾਏ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਕੋਡਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
ਗੋਲਡਡਿਗਰ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੀ ਅਟੈਕ ਚੇਨ
ਗੋਲਡਡਿਗਰ ਨੂੰ ਵੰਡਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਅਟੈਕ ਚੇਨਜ਼ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਵਿਅਤਨਾਮ ਦੇ ਅੰਦਰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਪੰਨਿਆਂ ਅਤੇ ਨਕਲੀ ਕਾਰਪੋਰੇਟ ਸਾਈਟਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਲਿੰਕਾਂ ਨੂੰ ਮੁਸਕਰਾਉਣ ਜਾਂ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਤੱਕ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸ ਮੁਹਿੰਮ ਦੀ ਸਫਲਤਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ: 'ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਸਥਾਪਿਤ ਕਰੋ' ਵਿਕਲਪ ਦੀ ਸਰਗਰਮੀ। ਇਹ ਸਹਾਰਾ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ ਤੋਂ ਬਾਹਰਲੇ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਗੋਲਡਡਿਗਰ ਦੀਆਂ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਇੱਕ ਉੱਨਤ ਸੁਰੱਖਿਆ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਹੈ।
ਗੋਲਡਡਿਗਰ ਕਈ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਖੜ੍ਹਾ ਹੈ ਜੋ ਸਿਰਫ ਕੁਝ ਮਹੀਨਿਆਂ ਦੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ ਉਭਰਿਆ ਹੈ। ਇਹ ਹਾਲ ਹੀ ਦੇ ਵਾਧੇ ਸਰਕੂਲੇਸ਼ਨ ਵਿੱਚ ਸਮਾਨ ਅਸੁਰੱਖਿਅਤ ਸਾਧਨਾਂ ਦੇ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਸੰਗ੍ਰਹਿ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੇ ਹਨ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਅਕਤੀਆਂ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿਆਪਕ ਅਰਥਵਿਵਸਥਾ ਲਈ ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਸੁਭਾਅ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੇ ਕਾਰਨ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਕਾਰਨ ਹਨ ਕਿ ਇਹ ਲਾਗ ਇੰਨੀ ਚਿੰਤਾਜਨਕ ਕਿਉਂ ਹੈ:
-
- ਵਿੱਤੀ ਨੁਕਸਾਨ : ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪੈਸਾ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਟਰੋਜਨ ਪੀੜਤ ਦੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਖਾਤਾ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਖਾਤਿਆਂ ਤੋਂ ਫੰਡ ਕੱਢਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਪਛਾਣ ਦੀ ਚੋਰੀ : ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਅਕਸਰ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤੇ ਖੋਲ੍ਹਣ, ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਕ੍ਰੈਡਿਟ ਲਈ ਅਰਜ਼ੀ ਦੇਣ, ਜਾਂ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਦੇ ਕਰਜ਼ੇ ਅਤੇ ਵਿੱਤੀ ਸਥਿਰਤਾ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
-
- ਡੇਟਾ ਉਲੰਘਣਾ : ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਪੋਰੇਟ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਹ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇਸ ਨਾਲ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਦੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ ਅਤੇ ਕਾਨੂੰਨੀ ਦੇਣਦਾਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।
-
- ਸੰਚਾਲਨ ਵਿਘਨ : ਜੇਕਰ ਕਿਸੇ ਵਿੱਤੀ ਸੰਸਥਾ ਨੂੰ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਸਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ, ਗਾਹਕ ਸੇਵਾ, ਅਤੇ ਸਮੁੱਚੀ ਵਪਾਰਕ ਨਿਰੰਤਰਤਾ ਸ਼ਾਮਲ ਹੈ। ਅਜਿਹੀਆਂ ਰੁਕਾਵਟਾਂ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਖੋਰਾ ਲੱਗ ਸਕਦੇ ਹਨ।
-
- ਗਾਹਕ ਦੇ ਭਰੋਸੇ ਦਾ ਨੁਕਸਾਨ : ਜਦੋਂ ਗਾਹਕਾਂ ਦੇ ਵਿੱਤੀ ਡੇਟਾ ਨਾਲ ਛੇੜਛਾੜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਪ੍ਰਭਾਵਿਤ ਵਿੱਤੀ ਸੰਸਥਾ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ। ਗਾਹਕ ਬੈਂਕਾਂ ਜਾਂ ਵਿੱਤੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਗਾਹਕਾਂ ਅਤੇ ਮਾਲੀਆ ਨੂੰ ਗੁਆ ਸਕਦੀਆਂ ਹਨ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸੰਕਰਮਣ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ, ਸੰਚਾਲਨ ਵਿਘਨ, ਕਨੂੰਨੀ ਨਤੀਜੇ, ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਨੁਕਸਾਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਕਾਰਨ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਨਿਰੰਤਰ ਚੌਕਸੀ, ਅਤੇ ਵਿਅਕਤੀਆਂ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
