NGate ਖਤਰਨਾਕ ਮੁਹਿੰਮ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ NGate ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਹੁਣ NFCGate 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ HandyPay ਨਾਮਕ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਕਾਸ ਹਮਲਾਵਰ ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਤਬਦੀਲੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਅਤੇ ਚੋਰੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਹਮਲਾਵਰਾਂ ਨੇ ਹੈਂਡੀਪੇ ਨੂੰ ਸੋਧਿਆ, ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਅਸਲ ਵਿੱਚ NFC ਡੇਟਾ ਰੀਲੇਅ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸੀ, ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਲਗਾ ਕੇ। ਸੂਚਕ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਸ ਕੋਡ ਦੇ ਕੁਝ ਹਿੱਸੇ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹੋ ਸਕਦੇ ਹਨ।

ਪਹਿਲਾਂ ਦੇ NGate ਰੂਪਾਂ ਵਾਂਗ, ਇਹ ਸੋਧਿਆ ਹੋਇਆ ਐਪਲੀਕੇਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਭੁਗਤਾਨ ਕਾਰਡ ਤੋਂ NFC ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਸੰਪਰਕ ਰਹਿਤ ATM ਕਢਵਾਉਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਡੇਟਾ ਇੰਟਰਸੈਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਭੁਗਤਾਨ ਕਾਰਡ ਪਿੰਨ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ 'ਤੇ ਟ੍ਰਾਂਸਮਿਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਜੋਖਮ ਕਾਫ਼ੀ ਵੱਧ ਜਾਂਦਾ ਹੈ।

NFSkate ਤੋਂ RatOn ਤੱਕ: ਮਾਲਵੇਅਰ ਦੀ ਵਿਸਤਾਰਸ਼ੀਲ ਪਲੇਬੁੱਕ

NGate, ਜਿਸਨੂੰ NFSkate ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਪਹਿਲੀ ਵਾਰ ਅਗਸਤ 2024 ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਭਰਿਆ ਜਦੋਂ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵਰਤੋਂ ਲਈ ਸੰਪਰਕ ਰਹਿਤ ਭੁਗਤਾਨ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ NFC ਰੀਲੇਅ ਹਮਲੇ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਸਦੇ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਅਤੇ ਸੰਚਾਲਨ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਹੋਈਆਂ ਹਨ।

2025 ਤੱਕ, RatOn ਵਜੋਂ ਪਛਾਣੀ ਗਈ ਇੱਕ ਸੰਬੰਧਿਤ ਮੁਹਿੰਮ ਨੇ TikTok ਦੇ ਬਾਲਗ-ਥੀਮ ਵਾਲੇ ਸੰਸਕਰਣਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਪੇਸ਼ ਕੀਤੀਆਂ। ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਐਪਸ ਦੀ ਵਰਤੋਂ NGate ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਅਤੇ NFC ਰੀਲੇਅ ਹਮਲਿਆਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਜੋ ਕਿ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਵਿੱਚ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ।

ਬ੍ਰਾਜ਼ੀਲ ਫੋਕਸ ਵਿੱਚ: ਇੱਕ ਨਿਸ਼ਾਨਾਬੱਧ ਮੁਹਿੰਮ ਉਭਰਦੀ ਹੈ

ਨਵੀਨਤਮ NGate ਮੁਹਿੰਮ ਭੂਗੋਲਿਕ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜਿਸਦਾ ਮੁੱਖ ਧਿਆਨ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਦੇ ਦੱਖਣੀ ਅਮਰੀਕੀ ਦਰਸ਼ਕਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਜਾਣ ਦਾ ਪਹਿਲਾ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਉਦਾਹਰਣ ਹੈ।

ਵੰਡ ਦੇ ਤਰੀਕੇ ਧੋਖੇ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਰੀਓ ਡੀ ਜਨੇਰੀਓ ਸਟੇਟ ਲਾਟਰੀ ਸੰਗਠਨ ਨਾਲ ਜੁੜੀ ਇੱਕ ਲਾਟਰੀ, ਰੀਓ ਡੀ ਪ੍ਰੀਮਿਓਸ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਨਕਲ ਵਾਲੀਆਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਨਾਲ ਹੀ ਇੱਕ ਕਥਿਤ ਕਾਰਡ ਸੁਰੱਖਿਆ ਐਪ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਵਾਲੇ ਧੋਖੇਬਾਜ਼ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਪੰਨੇ ਵੀ ਹਨ। ਇਹ ਚੈਨਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੈਂਡੀਪੇ ਦੇ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸੰਸਕਰਣ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ: ਪੀੜਤਾਂ ਨਾਲ ਕਿਵੇਂ ਛੇੜਛਾੜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ

ਹਮਲੇ ਦਾ ਕ੍ਰਮ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਉਪਭੋਗਤਾ ਆਪਸੀ ਤਾਲਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:

ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ATM ਕਢਵਾਉਣ ਅਤੇ ਭੁਗਤਾਨ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।

ਸਟੀਲਥ ਅਤੇ ਰਣਨੀਤੀ: ਹੈਂਡੀਪੇ ਕਿਉਂ ਚੁਣਿਆ ਗਿਆ ਸੀ

ਇਹ ਮੁਹਿੰਮ, ਜਿਸ ਬਾਰੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਨਵੰਬਰ 2025 ਦੇ ਆਸਪਾਸ ਸ਼ੁਰੂ ਹੋਈ ਸੀ, ਟੂਲਿੰਗ ਵਿੱਚ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਹੈਂਡੀਪੇ ਦਾ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਕਦੇ ਵੀ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਰਾਹੀਂ ਵੰਡਿਆ ਨਹੀਂ ਗਿਆ ਹੈ, ਜੋ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖੇਬਾਜ਼ ਡਿਲੀਵਰੀ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਹੈਂਡੀਪੇ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਦੇ ਫੈਸਲੇ ਨੂੰ ਕਈ ਕਾਰਕਾਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੋਵੇਗਾ। ਦੂਜੇ ਹੱਲਾਂ ਦੇ ਮੁਕਾਬਲੇ ਇਸਦੀ ਘੱਟ ਗਾਹਕੀ ਲਾਗਤ, ਜੋ ਅਕਸਰ $400 ਪ੍ਰਤੀ ਮਹੀਨਾ ਤੋਂ ਵੱਧ ਹੁੰਦੀ ਹੈ, ਇਸਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਲਈ ਇੱਕ ਕਿਫ਼ਾਇਤੀ ਵਿਕਲਪ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਇਸਨੂੰ ਸਿਰਫ਼ ਡਿਫੌਲਟ ਭੁਗਤਾਨ ਐਪ ਵਜੋਂ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਸਫਲ ਸਥਾਪਨਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਹੈਂਡੀਪੇ ਨੇ ਆਪਣੇ ਪਲੇਟਫਾਰਮ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਇੱਕ ਅੰਦਰੂਨੀ ਜਾਂਚ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ।

ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਏਆਈ: ਇੱਕ ਵਧਦੀ ਚਿੰਤਾ

ਮਾਲਵੇਅਰ ਦੇ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਅਸਾਧਾਰਨ ਤੱਤਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੀਬੱਗ ਅਤੇ ਸਿਸਟਮ ਸੁਨੇਹਿਆਂ ਦੇ ਅੰਦਰ ਇਮੋਜੀ ਦੀ ਮੌਜੂਦਗੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਵਿਗਾੜ ਖਤਰਨਾਕ ਕੋਡ ਤਿਆਰ ਕਰਨ ਜਾਂ ਸੋਧਣ ਵਿੱਚ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਦੀ ਸੰਭਾਵਿਤ ਸ਼ਮੂਲੀਅਤ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ AI ਨੂੰ ਨਿਸ਼ਚਿਤ ਤੌਰ 'ਤੇ ਮਾਨਤਾ ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ ਹੈ, ਪਰ ਇਹ ਖੋਜਾਂ ਇੱਕ ਵਿਆਪਕ ਉਦਯੋਗ ਰੁਝਾਨ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਜਨਰੇਟਿਵ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦਾ ਵੱਧ ਤੋਂ ਵੱਧ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਇਹ ਪ੍ਰਵੇਸ਼ ਲਈ ਰੁਕਾਵਟ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਸੀਮਤ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੂਝਵਾਨ ਖਤਰੇ ਪੈਦਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਵਧਦਾ ਖ਼ਤਰਾ ਦ੍ਰਿਸ਼: NFC ਧੋਖਾਧੜੀ ਵਧ ਰਹੀ ਹੈ

ਇਸ ਨਵੇਂ NGate ਵੇਰੀਐਂਟ ਦਾ ਉਭਾਰ NFC-ਅਧਾਰਤ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਵਿੱਚ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। NFCGate ਜਾਂ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਸਥਾਪਿਤ ਸਾਧਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ ਹੁਣ ਬਿਲਟ-ਇਨ NFC ਕਾਰਜਸ਼ੀਲਤਾ ਵਾਲੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰ ਰਹੇ ਹਨ।

ਇਹ ਪਹੁੰਚ ਸੰਚਾਲਨ ਕੁਸ਼ਲਤਾ ਅਤੇ ਚੋਰੀ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ ਮੋਬਾਈਲ ਧਮਕੀ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਚਿੰਤਾਜਨਕ ਵਿਕਾਸ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ ਅਤੇ ਮੋਬਾਈਲ ਭੁਗਤਾਨ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵਧੇਰੇ ਚੌਕਸੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ।