கிரீன்பீன் வங்கி ட்ரோஜன்
க்ரீன்பீன் ஒரு வங்கி ட்ரோஜன் என சைபர் செக்யூரிட்டி நிபுணர்களால் அடையாளம் காணப்பட்டது, குறிப்பாக ஆண்ட்ராய்டு இயக்க முறைமைகளில் ஊடுருவ வடிவமைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தும் மென்பொருள், குறைந்தபட்சம் 2023 இல் இருந்து இருப்பதாக அறியப்படுகிறது, இது முதன்மையாக நிதித் தகவல் மற்றும் பிற வங்கி தொடர்பான தரவுகளைப் பிரித்தெடுக்க உதவுகிறது. குறிப்பிடத்தக்க வகையில், வியட்நாம் மற்றும் சீனாவில் உள்ள பயனர்களை குறிவைத்து கிரீன்பீன் காணப்பட்டது, இது இந்த பிராந்தியங்களில் புவியியல் கவனம் செலுத்துவதைக் குறிக்கிறது.
கிரீன்பீன் பேங்கிங் ட்ரோஜன் முக்கியமான பயனர் தகவலை சமரசம் செய்யலாம்
க்ரீன்பீன், ஆண்ட்ராய்டு சாதனங்களைக் குறிவைக்கும் பல ட்ரோஜான்களைப் போலவே, ஆண்ட்ராய்டு அணுகல் சேவைகளின் திறன்களைப் பயன்படுத்திக் கொள்கிறது. திரை வாசிப்பு, தொடுதிரை மற்றும் விசைப்பலகை உருவகப்படுத்துதல், உரையாடல் பெட்டிகளுடனான தொடர்பு மற்றும் சாதனத்தை பூட்டுதல்/திறத்தல் போன்ற பல்வேறு கையாளுதல் செயல்பாடுகளை இந்த சேவைகள் ட்ரோஜனுக்கு வழங்குகின்றன. இதன் விளைவாக, இந்தச் சேவைகள் தவறாகப் பயன்படுத்தப்படும்போது, க்ரீன்பீன் போன்ற ட்ரோஜான்கள் தங்கள் திறன்களை முழுமையாகப் பயன்படுத்த முடியும்.
ஊடுருவலின் போது, கிரீன்பீன் அணுகல் அனுமதிகளை வழங்க பயனர்களைத் தூண்டுகிறது; அவற்றைப் பெற்றவுடன், தீம்பொருள் அதன் சிறப்புரிமைகளை உயர்த்துகிறது. பின்னர், ட்ரோஜன் தரவு சேகரிப்பு, சாதனம் மற்றும் நெட்வொர்க் தகவல், நிறுவப்பட்ட பயன்பாடுகளின் பட்டியல், தொடர்பு பட்டியல்கள், SMS தரவு மற்றும் பலவற்றை உள்ளடக்கியது.
க்ரீன்பீன் கோப்புகள் மற்றும் படங்களைப் பதிவிறக்குவதன் மூலமும், கிளிப்போர்டிலிருந்து உள்ளடக்கத்தைப் பிரித்தெடுப்பதன் மூலமும் அதன் செயல்பாடுகளை விரிவுபடுத்துகிறது. எஸ்எம்எஸ் அனுப்பும் திறன் கொண்டதாக இருந்தாலும், தற்போதைய தகவலின்படி ட்ரோஜன் டோல் மோசடியில் ஈடுபடுவதை கவனிக்கவில்லை. மேலும், ஸ்கிரீன் ஷாட்களை எடுப்பதன் மூலமும், பாதிக்கப்பட்ட சாதனத்தின் திரையை ஸ்ட்ரீமிங் செய்வதன் மூலமும், அதன் கேமராக்களில் இருந்து பார்ப்பதன் மூலமும் ஒரு புதிய அம்சத்தை Greenbean அறிமுகப்படுத்துகிறது.
கிரீன்பீனின் முதன்மை நோக்கம் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள், உள்நுழைவு சான்றுகள் மற்றும் அதன் பாதிக்கப்பட்டவர்களிடமிருந்து நிதித் தரவுகளை சேகரிப்பதாகும். இது குறிப்பாக Gmail, WeChat, AliPay, MyVIB, MetaMask மற்றும் Paybis போன்ற பயன்பாடுகளை குறிவைக்கிறது. குறிப்பிடத்தக்க வகையில், கிரீன்பீன் பெறுநரின் விவரங்களை மாற்றுவதன் மூலம் வெளிச்செல்லும் பணப் பரிவர்த்தனைகளைக் கையாளலாம் மற்றும் பாதிக்கப்பட்டவர்களின் உள்ளீடு இல்லாமல் பரிவர்த்தனைகளைத் தொடங்கலாம்.
கிரீன்பீன் பேங்கிங் ட்ரோஜனைப் பயன்படுத்துவதற்குப் பயன்படுத்தப்படும் தொற்று வெக்டர்கள்
க்ரீன்பீன் antlercrypto(dot)com என்ற இணையதளத்தின் மூலம் விநியோகத்தில் அடையாளம் காணப்பட்டுள்ளது, இது கணிசமான பணம் செலுத்தும் கிரிப்டோகரன்சி பயன்பாட்டை ஊக்குவிக்கிறது. இந்தத் தளத்தில் பதிவிறக்க அம்சத்தைத் தேர்வுசெய்யும் பயனர்கள் Amazon AWS இல் ஹோஸ்ட் செய்யப்பட்ட டொமைனில் இருந்து 'AntlerWeath.apk' என்ற கோப்பைப் பதிவிறக்கத் தூண்டுகிறார்கள். இந்த குறிப்பிட்ட தீம்பொருளைப் பெருக்க மாற்று டொமைன்கள், கோப்புப் பெயர்கள் அல்லது பரவல் முறைகள் பயன்படுத்தப்படலாம் என்பதை அங்கீகரிப்பது முக்கியம்.
பொதுவாக, மால்வேர் ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்கள் மூலம் பரவுகிறது, பெரும்பாலும் சாதாரண நிரல்கள் அல்லது மீடியா கோப்புகளுடன் மாஸ்க்ரேடிங் அல்லது தொகுக்கிறது. மிகவும் பரவலான விநியோக முறைகள் ஆன்லைன் தந்திரோபாயங்கள், விவேகமான டிரைவ்-பை டவுன்லோட்கள், ஃப்ரீவேர் மற்றும் இலவச கோப்பு ஹோஸ்டிங் தளங்கள், பியர்-டு-பியர் பகிர்வு நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் போன்ற நம்பத்தகாத பதிவிறக்க ஆதாரங்களை உள்ளடக்கியது. ஸ்பேம் செய்திகளில் உள்ள மோசடி இணைப்புகள் அல்லது இணைப்புகள் (மின்னஞ்சல்கள், DMகள்/PMகள், SMSகள், சமூக ஊடகங்கள்/மன்ற இடுகைகள்), தவறான விளம்பரம், திருட்டு மென்பொருள் அல்லது ஊடகங்கள், சட்டவிரோத நிரல் செயல்படுத்தும் கருவிகள் (பொதுவாக 'கிராக்ஸ்' என அழைக்கப்படும்) மற்றும் போலியான புதுப்பிப்புகள் ஆகியவை பொதுவான திசையன்களாகும்.
மால்வேர் டெவலப்பர்கள் கூகுள் ப்ளே ஸ்டோர் போன்ற முறையான பதிவிறக்க சேனல்களைப் பயன்படுத்தி தங்கள் படைப்புகளைப் பரப்பலாம் என்பது குறிப்பிடத்தக்கது. உண்மையான தளங்களில் இதுபோன்ற முறைகேடுகளைத் தடுப்பதற்கான நடவடிக்கைகள் உள்ளன, இதன் மூலம் பாதுகாப்பற்ற உள்ளடக்கத்தின் நீண்ட ஆயுளைத் தடுக்கிறது, இந்த தளங்களில் குறுகிய ஹோஸ்டிங் நேரம் கூட மோசடி தொடர்பான நடிகர்களுக்கு லாபகரமானதாகக் கருதப்படலாம்.
