GoldDigger வங்கி ட்ரோஜன்
Infosec வல்லுநர்கள் GoldDigger எனப்படும் ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜனைக் கண்டுபிடித்துள்ளனர், மேலும் இது பல நிதிப் பயன்பாடுகளை இலக்காகக் கொண்ட அச்சுறுத்தலாக அடையாளம் கண்டுள்ளனர். பாதிக்கப்பட்டவர்களின் நிதியை எடுத்துக்கொள்வது மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களுக்கு பின்கதவு அணுகலை நிறுவுதல் ஆகியவை இதன் முதன்மை நோக்கங்களாகும்.
GoldDigger குறிப்பாக 50க்கும் மேற்பட்ட வியட்நாமிய வங்கி பயன்பாடுகள், மின்-வாலட்டுகள் மற்றும் கிரிப்டோகரன்சி வாலட் பயன்பாடுகள் மீது அதன் தாக்குதல்களை மையப்படுத்துகிறது. இந்த அச்சுறுத்தும் மென்பொருள் வியட்நாமிற்கு அப்பால் அதன் செயல்பாடுகளை விரிவுபடுத்துவதற்கு தயாராகி வரக்கூடும் என்பதற்கான அறிகுறிகள் உள்ளன, இது ஆசிய-பசிபிக் (APAC) பிராந்தியத்திலும் ஸ்பானிஷ் மொழி பேசப்படும் நாடுகளிலும் பரந்த அளவிலான நாடுகளை பாதிக்கும்.
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கோல்ட் டிகரை முதன்முதலில் ஆகஸ்ட் 2023 இல் கண்டறிந்தனர், இருப்பினும் இது ஜூன் 2023 முதல் செயல்பட்டிருக்கலாம் என்று சான்றுகள் தெரிவிக்கின்றன.
பொருளடக்கம்
GoldDigger மொபைல் மால்வேர் பாதிக்கப்பட்டவர்களை கவர சட்டபூர்வமான நிறுவனங்களை ஆள்மாறாட்டம் செய்கிறது
நோய்த்தொற்றுகளின் சரியான நோக்கம் நிச்சயமற்றதாகவே உள்ளது, ஆனால் வியட்நாமிய அரசாங்க போர்டல் மற்றும் ஒரு எரிசக்தி நிறுவனத்தை ஏமாற்றும் வகையில் ஆள்மாறாட்டம் செய்ததற்காக தீங்கு விளைவிக்கும் பயன்பாடுகள் அடையாளம் காணப்பட்டுள்ளன. அவர்கள் இந்த மாறுவேடத்தைப் பயன்படுத்தி ஊடுருவும் அனுமதிகளைக் கோருகின்றனர், இது அவர்களின் தரவு சேகரிப்பு நோக்கங்களை அடைவதை நோக்கமாகக் கொண்ட உத்தியாகும்.
இது முதன்மையாக ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளை தவறாகப் பயன்படுத்துவதை உள்ளடக்கியது, முதலில் குறைபாடுகள் உள்ள பயனர்களுக்கு பயன்பாடுகளைப் பயன்படுத்துவதற்கு உதவுவதற்காக வடிவமைக்கப்பட்டது. இருப்பினும், இந்தச் சூழலில், இந்தச் சேவைகள் இலக்கு வைக்கப்பட்ட பயன்பாடுகளுடன் தொடர்புகொள்வதற்கும், தனிப்பட்ட தரவுகளைப் பிரித்தெடுப்பதற்கும், பில்ஃபர் வங்கி விண்ணப்பச் சான்றுகளைப் பிரித்தெடுப்பதற்கும், குறுந்தகவல் குறுக்கீடு செய்வதற்கும், பல்வேறு பயனர் செயல்களைச் செய்வதற்கும் கையாளப்படுகின்றன.
தீம்பொருளுக்கு இந்த அனுமதிகள் வழங்கப்படும் போது, அது பயனர் செயல்பாடுகளில் முழுத் தெரிவுநிலையைப் பெறுகிறது, வங்கி கணக்கு நிலுவைகளை அணுகவும், இரு-காரணி அங்கீகார (2FA) குறியீடுகளைப் பிடிக்கவும், விசை அழுத்தங்களைப் பதிவு செய்யவும் மற்றும் சாதனத்திற்கான தொலைநிலை அணுகலை எளிதாக்கவும் உதவுகிறது.
கோல்ட் டிகர் வங்கி ட்ரோஜனின் தாக்குதல் சங்கிலி
GoldDigger விநியோகிப்பதற்கு பொறுப்பான தாக்குதல் சங்கிலிகள், Google Play Store பக்கங்களைப் பிரதிபலிக்கும் மோசடியான வலைத்தளங்களையும், வியட்நாமில் உள்ள போலி கார்ப்பரேட் தளங்களையும் பயன்படுத்துகின்றன. இந்த இணைப்புகள் ஸ்மிஷிங் அல்லது பாரம்பரிய ஃபிஷிங் நுட்பங்கள் மூலம் சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு பரப்பப்படலாம் என்று இது அறிவுறுத்துகிறது.
இருப்பினும், இந்த பிரச்சாரத்தின் வெற்றி ஒரு முக்கியமான காரணியைச் சார்ந்துள்ளது: 'தெரியாத மூலங்களிலிருந்து நிறுவு' விருப்பத்தை செயல்படுத்துதல். இந்த ஆதாரம் அதிகாரப்பூர்வ ஆப் ஸ்டோருக்கு வெளியே உள்ள ஆதாரங்களில் இருந்து பயன்பாடுகளை நிறுவ அனுமதிக்கிறது. குறிப்பிடத்தக்க வகையில், GoldDigger இன் தனித்துவமான அம்சங்களில் ஒன்று அதன் மேம்பட்ட பாதுகாப்பு பொறிமுறையைப் பயன்படுத்துவதாகும்.
கோல்டுடிகர் சில ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜான்களில் ஒன்றாக உள்ளது, அவை இரண்டு மாதங்களுக்குள் தோன்றியுள்ளன. இந்த சமீபத்திய சேர்த்தல்கள், புழக்கத்தில் உள்ள இதேபோன்ற பாதுகாப்பற்ற கருவிகளின் கணிசமான சேகரிப்புக்கு மேலும் பங்களிக்கின்றன.
வங்கி ட்ரோஜன் தொற்றுகள் மோசமான விளைவுகளை ஏற்படுத்தும்
வங்கியியல் ட்ரோஜன் நோய்த்தொற்றுகள் தனிநபர்கள், நிதி நிறுவனங்கள் மற்றும் பரந்த பொருளாதாரத்திற்கும் அவற்றின் தீங்கிழைக்கும் தன்மை மற்றும் அவை ஏற்படுத்தக்கூடிய தீங்கு காரணமாக மோசமான விளைவுகளை ஏற்படுத்தலாம். இந்த நோய்த்தொற்றுகள் மிகவும் கவலையாக இருப்பதற்கான சில காரணங்கள் இங்கே:
-
- நிதி இழப்பு : ட்ரோஜான்களை வங்கியின் முதன்மை இலக்கு பணத்தை சேகரிப்பதாகும். பாதிக்கப்பட்டவரின் சாதனத்தில் நிறுவப்பட்டதும், இந்த ட்ரோஜான்கள் பாதிக்கப்பட்டவரின் ஆன்லைன் வங்கி மற்றும் நிதிக் கணக்குகளுக்கான அணுகலைப் பெறலாம். அவர்கள் உள்நுழைவுச் சான்றுகள், கணக்கு எண்கள் மற்றும் பிற முக்கியமான தகவல்களைச் சேகரிக்கலாம், அவை பாதிக்கப்பட்டவரின் கணக்குகளிலிருந்து நிதியைப் பெறப் பயன்படும். இது தனிநபர்கள் மற்றும் வணிகங்களுக்கு குறிப்பிடத்தக்க நிதி இழப்புகளை ஏற்படுத்தும்.
-
- அடையாள திருட்டு : வங்கி ட்ரோஜான்கள் பெரும்பாலும் தனிப்பட்ட மற்றும் நிதி தகவல்களை சேகரிக்கின்றன. சேகரிக்கப்பட்ட தரவு அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம். மோசடி கணக்குகளை திறக்க, பாதிக்கப்பட்டவரின் பெயரில் கடன் பெற விண்ணப்பிக்க அல்லது பிற சட்டவிரோத செயல்களில் ஈடுபட சைபர் குற்றவாளிகள் இந்த சேகரிக்கப்பட்ட தகவலைப் பயன்படுத்தலாம், இதனால் பாதிக்கப்பட்டவரின் கடன் மற்றும் நிதி ஸ்திரத்தன்மைக்கு நீண்டகால சேதம் ஏற்படலாம்.
-
- தரவு மீறல்கள் : வங்கி ட்ரோஜான்கள் நிதி நிறுவனங்களை குறிவைக்கும் போது முக்கியமான கார்ப்பரேட் மற்றும் வாடிக்கையாளர் தரவையும் சமரசம் செய்யலாம். இது தரவு மீறல்களுக்கு வழிவகுக்கும், இது வணிகங்களுக்கு நற்பெயர் சேதம், ஒழுங்குமுறை அபராதங்கள் மற்றும் சட்டப் பொறுப்புகள் உள்ளிட்ட கடுமையான விளைவுகளை ஏற்படுத்தலாம்.
-
- செயல்பாட்டு சீர்குலைவு : ஒரு நிதி நிறுவனம் இலக்காகி, வங்கி ட்ரோஜனால் பாதிக்கப்பட்டால், அது அதன் செயல்பாடுகளை சீர்குலைக்கும். இதில் நிதி பரிவர்த்தனைகள், வாடிக்கையாளர் சேவை மற்றும் ஒட்டுமொத்த வணிக தொடர்ச்சி ஆகியவை அடங்கும். இத்தகைய இடையூறுகள் தொலைநோக்கு விளைவுகளை ஏற்படுத்தும் மற்றும் வாடிக்கையாளர் நம்பிக்கையை சிதைக்கும்.
-
- வாடிக்கையாளர் நம்பிக்கை இழப்பு : வாடிக்கையாளர்களின் நிதித் தரவு சிதைக்கப்படும் போது, அது பாதிக்கப்பட்ட நிதி நிறுவனம் மீதான நம்பிக்கையை சிதைத்துவிடும். வாடிக்கையாளர்கள் வங்கிகள் அல்லது நிதி சேவை வழங்குநர்களை மாற்றத் தேர்வு செய்யலாம், இதனால் நிதி நிறுவனங்கள் வாடிக்கையாளர்களையும் வருவாயையும் இழக்க நேரிடும்.
சுருக்கமாக, வங்கியியல் ட்ரோஜன் நோய்த்தொற்றுகள் நிதி இழப்பு, அடையாள திருட்டு, தரவு மீறல்கள், செயல்பாட்டு சீர்குலைவு, சட்டரீதியான விளைவுகள் மற்றும் வாடிக்கையாளர் நம்பிக்கைக்கு சேதம் ஏற்படுவதற்கான சாத்தியக்கூறுகள் காரணமாக கடுமையான அச்சுறுத்தலை ஏற்படுத்துகின்றன. இந்த அச்சுறுத்தல்களைத் தடுப்பதற்கும் தணிப்பதற்கும் வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள், நிலையான விழிப்புணர்வு மற்றும் தனிநபர்கள், வணிகங்கள் மற்றும் சட்ட அமலாக்க நிறுவனங்களுக்கு இடையேயான ஒத்துழைப்பு ஆகியவை தேவை.
