Octo2 ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਇੱਕ ਅੱਪਡੇਟ ਵੇਰੀਐਂਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਸਨੂੰ Octo ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵੇਰੀਐਂਟ ਨੂੰ ਹੁਣ ਡਿਵਾਈਸ ਟੇਕਓਵਰ (DTO) ਦੀ ਸਹੂਲਤ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਵਧਾਇਆ ਗਿਆ ਹੈ।
ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ ਅਕਤੂਬਰ 2 ਨੂੰ ਡੱਬ ਕੀਤਾ ਗਿਆ, ਇਹ ਨਵਾਂ ਸੰਸਕਰਣ ਇਟਲੀ, ਪੋਲੈਂਡ, ਮੋਲਡੋਵਾ ਅਤੇ ਹੰਗਰੀ ਸਮੇਤ ਯੂਰਪੀਅਨ ਦੇਸ਼ਾਂ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਨੇ ਡਿਵਾਈਸ ਟੇਕਓਵਰ ਦੇ ਸਫਲ ਹਮਲਿਆਂ ਲਈ ਲੋੜੀਂਦੀਆਂ ਰਿਮੋਟ ਕਾਰਵਾਈਆਂ ਦੀ ਸਥਿਰਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕੰਮ ਕੀਤਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਔਕਟੋ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦਾ ਉਭਾਰ
ਔਕਟੋ ਦੀ ਸ਼ੁਰੂਆਤ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ 2022 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਇਸਦਾ ਕਾਰਨ ਔਨਲਾਈਨ ਉਪਨਾਮ ਆਰਕੀਟੈਕਟ ਅਤੇ ਗੁੱਡਲੱਕ ਦੁਆਰਾ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਨੂੰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਮੁਲਾਂਕਣ ਐਕਸੋਬੋਟ ਮਾਲਵੇਅਰ ਦੇ 'ਸਿੱਧਾ ਵੰਸ਼ਜ' ਵਜੋਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਪਹਿਲਾਂ 2016 ਵਿੱਚ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ 2021 ਵਿੱਚ ਕੋਪਰ ਨਾਮਕ ਇੱਕ ਹੋਰ ਰੂਪ ਨੂੰ ਜਨਮ ਦਿੱਤਾ ਗਿਆ ਸੀ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮਾਰਚੇ ਆਰ ਦੇ ਸਰੋਤ ਕੋਡ ਤੋਂ ਵਿਕਸਤ, ਐਕਸਬੋਟ ਨੂੰ 2018 ਤੱਕ ਸਰਗਰਮੀ ਨਾਲ ਬਣਾਈ ਰੱਖਿਆ ਗਿਆ ਸੀ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਤੁਰਕੀ, ਫਰਾਂਸ, ਜਰਮਨੀ ਦੇ ਨਾਲ-ਨਾਲ ਆਸਟ੍ਰੇਲੀਆ, ਥਾਈਲੈਂਡ ਅਤੇ ਜਾਪਾਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ। ਇਸਦੇ ਬਾਅਦ, ਇੱਕ ਸੁਚਾਰੂ ਸੰਸਕਰਣ ExobotCompact ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸਨੂੰ ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ 'ਤੇ 'ਐਂਡਰੋਇਡ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
Octo2 ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਲੈ ਕੇ ਐਪਲੀਕੇਸ਼ਨ
Octo2 ਨਾਲ ਜੁੜੀਆਂ ਕਈ ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ Europe Enterprise (com.xsusb_restore3), Google Chrome (com.havirtual06numberresources), ਅਤੇ NordVPN (com.handedfastee5) ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਠੱਗ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨ, ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਦੀਆਂ ਹਨ, ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਏਪੀਕੇ ਬਾਈਡਿੰਗ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜਿਸਨੂੰ ਜ਼ੋਂਬਿੰਦਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੇਵਾ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਟ੍ਰੋਜਨਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ 'ਜ਼ਰੂਰੀ ਪਲੱਗਇਨ' ਸਥਾਪਤ ਕਰਨ ਦੇ ਬਹਾਨੇ ਅਸਲ ਮਾਲਵੇਅਰ (ਇਸ ਕੇਸ ਵਿੱਚ, Octo2) ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਵਰਤਮਾਨ ਵਿੱਚ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ ਕਿ Octo2 ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਜਾਂ ਤਾਂ ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਅਸਲ Octo ਮਾਲਵੇਅਰ ਦੇ ਸੋਰਸ ਕੋਡ ਦੇ ਪਹਿਲਾਂ ਹੀ ਲੀਕ ਕੀਤੇ ਜਾਣ ਅਤੇ ਵੱਖ-ਵੱਖ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਹੋਣ ਦੇ ਨਾਲ, Octo2 ਇਸ ਅਧਾਰ ਨੂੰ ਹੋਰ ਵੀ ਮਜ਼ਬੂਤ ਰਿਮੋਟ ਐਕਸੈਸ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਉੱਨਤ ਰੁਕਾਵਟ ਤਕਨੀਕਾਂ ਨਾਲ ਵਧਾਉਂਦਾ ਹੈ।
Octo2 ਵਿਸਤ੍ਰਿਤ ਧਮਕੀ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ
ਟੀਮ ਸਾਈਮਰੂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਇੱਕ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ ਵਿੱਚ Octo ਦਾ ਵਿਕਾਸ ਹੈ। ਇਹ ਸ਼ਿਫਟ ਡਿਵੈਲਪਰ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਕੇ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਮੁਨਾਫ਼ਾ ਕਮਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਅਪਡੇਟ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹੋਏ, Octo ਦੇ ਮਾਲਕ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ Octo2 Octo1 ਦੇ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਸੇ ਕੀਮਤ 'ਤੇ ਛੇਤੀ ਐਕਸੈਸ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ ਉਪਲਬਧ ਹੋਵੇਗਾ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅਨੁਮਾਨ ਹੈ ਕਿ ਜਿਹੜੇ ਲੋਕ ਪਹਿਲਾਂ Octo1 ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਨ, ਉਹ Octo2 ਵਿੱਚ ਤਬਦੀਲ ਹੋ ਜਾਣਗੇ, ਜਿਸ ਨਾਲ ਵਿਸ਼ਵਵਿਆਪੀ ਖਤਰੇ ਵਾਲੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇਸਦੀ ਮੌਜੂਦਗੀ ਵਧ ਜਾਵੇਗੀ।
Octo2 ਵਿੱਚ ਮੁੱਖ ਸੁਧਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਡੋਮੇਨ ਜਨਰੇਸ਼ਨ ਐਲਗੋਰਿਦਮ (DGA) ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਮੁੱਚੀ ਸਥਿਰਤਾ ਅਤੇ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸੁਧਾਰ ਦੇ ਨਾਲ-ਨਾਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਮ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਇੱਕ DGA-ਅਧਾਰਿਤ C2 ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਫਾਇਦਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਨਵੇਂ C2 ਸਰਵਰਾਂ 'ਤੇ ਜਾਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ, ਜੋ ਡੋਮੇਨ ਨਾਮ ਬਲਾਕਲਿਸਟਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਟੇਕਡਾਉਨ ਯਤਨਾਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲੇਪਨ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
ਇਸ ਵੇਰੀਐਂਟ ਦੀ ਆਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ, ਵੱਖ-ਵੱਖ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇਸਦੀ ਅਸਾਨ ਅਨੁਕੂਲਤਾ ਦੇ ਨਾਲ, ਦੁਨੀਆ ਭਰ ਦੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
