கொயோட் பேங்கிங் ட்ரோஜன்
61 ஆன்லைன் வங்கி பயன்பாடுகளுக்கான நற்சான்றிதழ்களை அறுவடை செய்ய வடிவமைக்கப்பட்ட 'கொயோட்' என்ற தனித்துவமான வங்கி ட்ரோஜனை ஆராய்ச்சியாளர்கள் சமீபத்தில் கண்டுபிடித்தனர். கொயோட் அச்சுறுத்தலை வேறுபடுத்துவது வங்கித் துறை பயன்பாடுகளின் விரிவான இலக்காகும், பெரும்பாலானவை பிரேசிலில் குவிந்துள்ளன. இந்த ட்ரோஜன் அடிப்படை மற்றும் மேம்பட்ட கூறுகளின் சிக்கலான கலவைக்காக தனித்து நிற்கிறது. குறிப்பாக, இது Squirrel எனப்படும் ஒப்பீட்டளவில் புதிய திறந்த மூல நிறுவியைப் பயன்படுத்துகிறது, NodeJ களை நம்பியுள்ளது, குறைவான பொதுவான நிரலாக்க மொழியான 'Nim' ஐப் பயன்படுத்துகிறது, மேலும் ஒரு டஜன் தீங்கு விளைவிக்கும் செயல்பாடுகளைக் கொண்டுள்ளது. இந்த கண்டுபிடிப்பு நிதி மால்வேருக்கான பிரேசிலின் செழிப்பான சந்தையில் குறிப்பிடத்தக்க முன்னேற்றத்தைக் குறிக்கிறது, அதன் கவனம் மேலும் விரிவடைந்தால் பாதுகாப்பு குழுக்களுக்கு குறிப்பிடத்தக்க சவால்களை ஏற்படுத்தும்.
பொருளடக்கம்
பிரேசிலிய சைபர் கிரைமினல்கள் வங்கி ட்ரோஜன் அச்சுறுத்தல்களில் கவனம் செலுத்தியுள்ளனர்
பிரேசிலிய மால்வேர் டெவலப்பர்கள் இரண்டு தசாப்தங்களுக்கும் மேலாக வங்கியியல் ட்ரோஜான்களை உருவாக்கி வருகின்றனர், குறைந்தபட்சம் 2000 ஆம் ஆண்டிற்கு முந்தையது. 24 ஆண்டுகால தொடர்ச்சியான வளர்ச்சியில், அவர்கள் திறமையாக வழிசெலுத்தப்பட்டு, வளர்ந்து வரும் அங்கீகார முறைகள் மற்றும் பாதுகாப்பு தொழில்நுட்பங்களை வென்றுள்ளனர், அவர்களின் படைப்பாற்றலை எடுத்துக்காட்டுகிறது. சமீபத்திய ட்ரோஜனின் தோற்றம்.
வல்லுநர்கள் தற்போது கொயோட்டை முதன்மையாக பிரேசிலிய நுகர்வோரை மையமாகக் கொண்ட ஒரு அச்சுறுத்தலாகக் காட்டினாலும், அதன் சாத்தியக்கூறுகளை நெருக்கமாக கண்காணிக்க நிறுவனங்கள் கட்டாயக் காரணங்களைக் கொண்டுள்ளன. பிரேசிலிய சந்தையில் வெற்றிகரமான தீம்பொருள் குடும்பங்கள் பெரும்பாலும் சர்வதேச அளவில் தங்கள் வரம்பை விரிவுபடுத்துகின்றன என்பதை கடந்தகால போக்குகள் குறிப்பிடுகின்றன. எனவே, பெருநிறுவனங்கள் மற்றும் வங்கிகள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அதன் தாக்கம் விரிவடையும் பட்சத்தில் கொயோட்டை எதிர்கொள்ள தயாராக இருக்க வேண்டும்.
பாதுகாப்புக் குழுக்களுக்கான மற்றொரு முக்கியமான கருத்தானது, வங்கியியல் ட்ரோஜான்களின் வரலாற்று முன்னேற்றத்தில் முழு அளவிலான ஆரம்ப அணுகல் ட்ரோஜான்கள் மற்றும் பின்கதவுகளாக உருவாகிறது. குறிப்பிடத்தக்க நிகழ்வுகளில் எமோடெட் மற்றும் ட்ரிக்போட் மற்றும் மிக சமீபத்தில், காக்பாட் மற்றும் உர்சினிஃப் ஆகியவற்றின் மாற்றங்கள் அடங்கும். புதிய வங்கி ட்ரோஜான்களின் தோற்றத்தில் கவனம் செலுத்துவதன் முக்கியத்துவத்தை இந்த முறை அடிக்கோடிட்டுக் காட்டுகிறது, ஏனெனில் அவை மிகவும் நுட்பமான அச்சுறுத்தல்களாக உருவாகலாம்.
கொயோட் பேங்கிங் ட்ரோஜானில் தீங்கிழைக்கும் திறன்கள் நிறைந்த டைவர் பொருத்தப்பட்டுள்ளது
ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், விசை அழுத்தங்களைப் பதிவு செய்தல், செயல்முறைகளை நிறுத்துதல், இயந்திரத்தை மூடுதல் மற்றும் கர்சரைக் கையாளுதல் போன்ற பலதரப்பட்ட கட்டளைகளைச் செயல்படுத்துவதற்கு, கொயோட் மேம்பட்ட அளவிலான செயல்பாடுகளை வெளிப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், இது ஏமாற்றும் 'புதுப்பிப்புகளில் வேலை செய்கிறது...' திரையை மேலெழுப்புவதன் மூலம் இயந்திரம் முடக்கத்தை தூண்டலாம்.
அதன் பொது நடத்தையில், கொயோட் ஒரு நவீன வங்கி ட்ரோஜனின் வழக்கமான வடிவத்தை கடைபிடிக்கிறது. பாதிக்கப்பட்ட கணினியில் இணக்கமான பயன்பாட்டைச் செயல்படுத்தியவுடன், தீம்பொருள் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பு கொள்கிறது. உள்நுழைவுத் தகவலைப் பிடிக்க பாதிக்கப்பட்டவரின் திரையில் உறுதியான ஃபிஷிங் மேலடுக்கை இது வழங்குகிறது. இருப்பினும், சாத்தியமான கண்டறிதல்களுக்கு எதிரான திறமையான ஏய்ப்பு உத்திகள் மூலம் கொயோட் தன்னை வேறுபடுத்திக் கொள்கிறார்.
சைபர் செக்யூரிட்டி டிஃபென்டர்களால் எளிதில் கண்டறியக்கூடிய விண்டோஸ் இன்ஸ்டாலர்களை (எம்எஸ்ஐ) பயன்படுத்தும் பல வங்கி ட்ரோஜான்களைப் போலல்லாமல், கொயோட் அணிலைத் தேர்வு செய்கிறார். அணில் என்பது விண்டோஸ் டெஸ்க்டாப் பயன்பாடுகளை நிறுவுவதற்கும் புதுப்பிப்பதற்கும் வடிவமைக்கப்பட்ட ஒரு முறையான திறந்த மூலக் கருவியாகும். அணிலை மேம்படுத்துவதன் மூலம், கொயோட் அதன் தீங்கிழைக்கும் ஆரம்ப நிலை ஏற்றியை மறைத்து, அதை பாதிப்பில்லாத மேம்படுத்தல் பேக்கேஜராக முன்வைக்க முயற்சிக்கிறது.
இறுதி நிலை ஏற்றி, ஒப்பீட்டளவில் அசாதாரணமான நிரலாக்க மொழியான 'நிம்' இல் குறியிடப்பட்டு, தனித்துவத்தின் மற்றொரு அடுக்கைச் சேர்க்கிறது. வங்கி ட்ரோஜன் நிம் பயன்படுத்தி கவனிக்கப்பட்ட முதல் நிகழ்வுகளில் இதுவும் ஒன்றாகும்.
பாரம்பரியமாக, வங்கி ட்ரோஜான்கள் பெரும்பாலும் டெல்பியில் எழுதப்படுகின்றன, இது பல்வேறு தீம்பொருள் குடும்பங்களில் பரவலாகப் பயன்படுத்தப்படும் பழைய மொழியாகும். டெல்பி மால்வேரைக் கண்டறியும் முறைகள் பல ஆண்டுகளாக மேம்பட்டு வருவதால், நோய்த்தொற்றுகளின் செயல்திறன் படிப்படியாகக் குறைந்தது. Nim ஐ ஏற்றுக்கொள்வதன் மூலம், Coyote இன் டெவலப்பர்கள் மிகவும் நவீன நிரலாக்க மொழியை ஏற்றுக்கொள்கிறார்கள், புதிய அம்சங்களை இணைத்து, பாதுகாப்பு மென்பொருளால் குறைந்த கண்டறிதல் விகிதத்தை அடைகிறார்கள்.
வங்கி ட்ரோஜான்கள் உலகளாவிய செயல்பாடாக மாறியது
சமீபத்திய ஆண்டுகளில், வங்கி தீம்பொருளின் உலகளாவிய மையமாக பிரேசில் உருவெடுத்துள்ளது. பிரேசிலில் தோன்றிய போதிலும், இந்த அச்சுறுத்தும் திட்டங்கள் கடல்கள் மற்றும் கண்டங்களை கடந்து செல்லும் திறனை நிரூபித்துள்ளன. இந்த அச்சுறுத்தல்களுக்குப் பின்னால் உள்ள திறமையான ஆபரேட்டர்கள் வங்கி ட்ரோஜான்களை உருவாக்குவதில் விரிவான அனுபவத்தைக் கொண்டுள்ளனர் மற்றும் உலகளாவிய அளவில் தங்கள் தாக்குதல்களை விரிவுபடுத்துவதில் தீவிர ஆர்வத்தை வெளிப்படுத்துகின்றனர். இதன் விளைவாக, ஆஸ்திரேலியா மற்றும் ஐரோப்பா போன்ற தொலைதூர நிறுவனங்களையும் தனிநபர்களையும் குறிவைக்கும் பிரேசிலிய வங்கி ட்ரோஜன்களின் நிகழ்வுகளை ஆராய்ச்சியாளர்கள் கவனித்துள்ளனர்.
ஒரு குறிப்பிடத்தக்க உதாரணம் Grandoreiro , ஒரே மாதிரியான குணாதிசயங்களைக் கொண்ட ஒரு ட்ரோஜன், இது மெக்ஸிகோ மற்றும் ஸ்பெயினில் மட்டும் வெற்றிகரமாக ஊடுருவியது, ஆனால் அந்த எல்லைகளுக்கு அப்பால் அதன் எல்லையை விரிவுபடுத்தியது. அதன் உச்சத்தில், இந்த அச்சுறுத்தல் மொத்தம் 41 நாடுகளில் இருந்தது.
இருப்பினும், இந்த நடவடிக்கைகளின் வெற்றியானது சட்ட அமலாக்கத்தில் இருந்து அதிக ஆய்வுக்கு உட்படுத்தப்பட்டது. அத்தகைய தீம்பொருளை எளிதாக்கும் இணைய நிலத்தடி சுற்றுச்சூழல் அமைப்பை சீர்குலைக்கும் ஒரு குறிப்பிடத்தக்க நடவடிக்கையில், பிரேசிலில் உள்ள ஐந்து மாநிலங்களில் கிராண்டோரிரோவுக்கு பொறுப்பான நபர்களை குறிவைத்து பிரேசிலிய போலீசார் ஐந்து தற்காலிக கைது வாரண்டுகள் மற்றும் 13 தேடல் மற்றும் பறிமுதல் வாரண்டுகளை செயல்படுத்தினர்.
