కొయెట్ బ్యాంకింగ్ ట్రోజన్
పరిశోధకులు ఇటీవల 61 ఆన్లైన్ బ్యాంకింగ్ అప్లికేషన్ల కోసం ఆధారాలను సేకరించేందుకు రూపొందించిన 'కొయెట్' అనే పేరుతో ప్రత్యేకమైన బ్యాంకింగ్ ట్రోజన్ను కనుగొన్నారు. కొయెట్ ముప్పును వేరుగా ఉంచేది బ్యాంకింగ్ సెక్టార్ యాప్ల యొక్క విస్తృతమైన లక్ష్యం, మెజారిటీ బ్రెజిల్లో కేంద్రీకృతమై ఉంది. ఈ ట్రోజన్ ప్రాథమిక మరియు అధునాతన భాగాల యొక్క సంక్లిష్ట కలయిక కోసం నిలుస్తుంది. ప్రత్యేకించి, ఇది స్క్విరెల్ అని పిలువబడే సాపేక్షంగా కొత్త ఓపెన్-సోర్స్ ఇన్స్టాలర్ను ఉపయోగిస్తుంది, NodeJలపై ఆధారపడుతుంది, తక్కువ సాధారణ ప్రోగ్రామింగ్ భాష 'నిమ్'ని ఉపయోగిస్తుంది మరియు డజనుకు పైగా హానికరమైన కార్యాచరణలను కలిగి ఉంది. ఈ ఆవిష్కరణ ఆర్థిక మాల్వేర్ కోసం బ్రెజిల్ యొక్క అభివృద్ధి చెందుతున్న మార్కెట్లో చెప్పుకోదగ్గ పురోగతిని సూచిస్తుంది, భద్రతా బృందాలు దాని దృష్టిని మరింతగా విస్తరింపజేసేందుకు సంభావ్య సవాళ్లను కలిగిస్తాయి.
విషయ సూచిక
బ్రెజిలియన్ సైబర్ నేరస్థులు బ్యాంకింగ్ ట్రోజన్ బెదిరింపులపై దృష్టి సారించారు
బ్రెజిలియన్ మాల్వేర్ డెవలపర్లు రెండు దశాబ్దాలకు పైగా బ్యాంకింగ్ ట్రోజన్లను చురుకుగా రూపొందిస్తున్నారు, కనీసం 2000 నాటిది. 24 సంవత్సరాల నిరంతర అభివృద్ధిలో, వారు నైపుణ్యంగా నావిగేట్ చేసారు మరియు అభివృద్ధి చెందుతున్న ప్రామాణీకరణ పద్ధతులు మరియు రక్షణ సాంకేతికతలను అధిగమించారు, వారి సృజనాత్మకత ఉదాహరణగా స్పష్టంగా కనిపిస్తుంది. తాజా ట్రోజన్ యొక్క ఆవిర్భావం.
నిపుణులు ప్రస్తుతం బ్రెజిలియన్ వినియోగదారులపై ప్రధానంగా దృష్టి సారించిన ముప్పుగా కొయెట్ను హైలైట్ చేస్తున్నప్పటికీ, సంస్థలు దాని సంభావ్య సామర్థ్యాలను నిశితంగా పరిశీలించడానికి బలమైన కారణాలను కలిగి ఉన్నాయి. బ్రెజిలియన్ మార్కెట్లో విజయవంతమైన మాల్వేర్ కుటుంబాలు తరచుగా అంతర్జాతీయంగా తమ పరిధిని విస్తరిస్తాయని గత ట్రెండ్లు సూచిస్తున్నాయి. అందువల్ల, కార్పోరేషన్లు మరియు బ్యాంకులు అప్రమత్తంగా ఉండాలి మరియు దాని ప్రభావం విస్తృతమైతే కొయెట్ను పరిష్కరించడానికి సిద్ధంగా ఉండాలి.
భద్రతా బృందాలకు మరో కీలకమైన అంశం బ్యాంకింగ్ ట్రోజన్ల చారిత్రక పురోగతిలో పూర్తి స్థాయి ప్రారంభ యాక్సెస్ ట్రోజన్లు మరియు బ్యాక్డోర్లుగా పరిణామం చెందుతుంది. ఎమోటెట్ మరియు ట్రిక్బాట్ యొక్క రూపాంతరాలు మరియు ఇటీవల, QakBot మరియు Ursinif వంటివి గుర్తించదగిన ఉదాహరణలు. ఈ నమూనా కొత్త బ్యాంకింగ్ ట్రోజన్ల ఆవిర్భావంపై శ్రద్ధ చూపడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది, ఎందుకంటే అవి మరింత అధునాతనమైన బెదిరింపులుగా పరిణామం చెందుతాయి.
కయోట్ బ్యాంకింగ్ ట్రోజన్ హానికరమైన సామర్థ్యాలతో నిండిన డైవర్తో అమర్చబడి ఉంటుంది
స్క్రీన్షాట్లను క్యాప్చర్ చేయడం, కీస్ట్రోక్లను లాగింగ్ చేయడం, ప్రక్రియలను ముగించడం, మెషీన్ను షట్ డౌన్ చేయడం మరియు కర్సర్ను మార్చడం వంటి విభిన్న ఆదేశాలను అమలు చేయడానికి కొయెట్ మెరుగైన శ్రేణి కార్యాచరణలను ప్రదర్శిస్తుంది. ముఖ్యంగా, ఇది మోసపూరిత 'అప్డేట్లపై పని చేస్తోంది...' స్క్రీన్ను అతివ్యాప్తి చేయడం ద్వారా మెషీన్ ఫ్రీజ్ను కూడా ప్రేరేపిస్తుంది.
దాని సాధారణ ప్రవర్తనలో, కొయెట్ ఆధునిక బ్యాంకింగ్ ట్రోజన్ యొక్క సాధారణ నమూనాకు కట్టుబడి ఉంటుంది. సోకిన సిస్టమ్లో అనుకూలమైన యాప్ని యాక్టివేట్ చేసిన తర్వాత, మాల్వేర్ అటాకర్-నియంత్రిత కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్తో కమ్యూనికేట్ చేస్తుంది. ఇది లాగిన్ సమాచారాన్ని క్యాప్చర్ చేయడానికి బాధితుడి స్క్రీన్పై నమ్మదగిన ఫిషింగ్ ఓవర్లేను అందిస్తుంది. అయినప్పటికీ, కొయెట్ సంభావ్య గుర్తింపులకు వ్యతిరేకంగా తన ప్రవీణ ఎగవేత వ్యూహాల ద్వారా తనను తాను గుర్తించుకుంటుంది.
విండోస్ ఇన్స్టాలర్లను (MSI) ఉపయోగించే అనేక బ్యాంకింగ్ ట్రోజన్ల వలె కాకుండా, సైబర్ సెక్యూరిటీ డిఫెండర్ల ద్వారా సులభంగా గుర్తించవచ్చు, కొయెట్ స్క్విరెల్ను ఎంచుకున్నాడు. స్క్విరెల్ అనేది విండోస్ డెస్క్టాప్ యాప్లను ఇన్స్టాల్ చేయడం మరియు అప్డేట్ చేయడం కోసం రూపొందించబడిన చట్టబద్ధమైన ఓపెన్ సోర్స్ సాధనం. స్క్విరెల్ను ప్రభావితం చేయడం ద్వారా, కయోట్ దాని హానికరమైన ప్రారంభ దశ లోడర్ను మభ్యపెట్టడానికి ప్రయత్నిస్తుంది, దానిని హానిచేయని అప్డేట్ ప్యాకేజర్గా ప్రదర్శిస్తుంది.
చివరి దశ లోడర్ సాపేక్షంగా అసాధారణమైన ప్రోగ్రామింగ్ లాంగ్వేజ్ 'నిమ్'లో కోడ్ చేయబడి, ప్రత్యేకత యొక్క మరొక పొరను జోడిస్తుంది. నిమ్ ఉపయోగించి బ్యాంకింగ్ ట్రోజన్ని గమనించిన మొదటి ఉదాహరణలలో ఇది ఒకటి.
సాంప్రదాయకంగా, బ్యాంకింగ్ ట్రోజన్లు ప్రధానంగా డెల్ఫీలో వ్రాయబడ్డాయి, ఇది వివిధ మాల్వేర్ కుటుంబాలలో విస్తృతంగా ఉపయోగించబడే పాత భాష. డెల్ఫీ మాల్వేర్ కోసం గుర్తించే పద్ధతులు సంవత్సరాలుగా మెరుగుపడినందున, ఇన్ఫెక్షన్ల సామర్థ్యం క్రమంగా క్షీణించింది. నిమ్ను స్వీకరించడంతో, కొయెట్ డెవలపర్లు మరింత ఆధునిక ప్రోగ్రామింగ్ లాంగ్వేజ్ని స్వీకరించారు, కొత్త ఫీచర్లను పొందుపరిచారు మరియు భద్రతా సాఫ్ట్వేర్ ద్వారా తక్కువ గుర్తింపు రేటును సాధించారు.
బ్యాంకింగ్ ట్రోజన్లు గ్లోబల్ ఆపరేషన్గా మారాయి
ఇటీవలి సంవత్సరాలలో, బ్యాంకింగ్ మాల్వేర్ కోసం బ్రెజిల్ ప్రపంచ కేంద్రంగా ఉద్భవించింది. బ్రెజిల్లో ఉద్భవించినప్పటికీ, ఈ బెదిరింపు కార్యక్రమాలు మహాసముద్రాలు మరియు ఖండాలను దాటగల సామర్థ్యాన్ని ప్రదర్శించాయి. ఈ బెదిరింపుల వెనుక ఉన్న ప్రవీణులైన ఆపరేటర్లు బ్యాంకింగ్ ట్రోజన్లను అభివృద్ధి చేయడంలో విస్తృతమైన అనుభవాన్ని కలిగి ఉన్నారు మరియు ప్రపంచ స్థాయిలో తమ దాడులను విస్తరించడంలో ఆసక్తిని ప్రదర్శిస్తారు. పర్యవసానంగా, బ్రెజిలియన్ బ్యాంక్ ట్రోజన్లు ఆస్ట్రేలియా మరియు యూరప్ వంటి సుదూర సంస్థలు మరియు వ్యక్తులను లక్ష్యంగా చేసుకున్న సందర్భాలను పరిశోధకులు గమనించారు.
మెక్సికో మరియు స్పెయిన్లలో మాత్రమే కాకుండా, ఆ సరిహద్దులను దాటి తన పరిధిని కూడా విస్తరించిన సారూప్య లక్షణాలతో కూడిన ట్రోజన్ గ్రాండ్డోరిరో ఒక ముఖ్యమైన ఉదాహరణ. గరిష్టంగా, ఈ ముప్పు మొత్తం 41 దేశాలలో ఉనికిని కలిగి ఉంది.
అయితే, ఈ కార్యకలాపాల విజయం చట్టాన్ని అమలు చేసేవారి నుండి అధిక పరిశీలనను ఆకర్షించింది. అటువంటి మాల్వేర్ను సులభతరం చేసే సైబర్ అండర్గ్రౌండ్ ఎకోసిస్టమ్కు అంతరాయం కలిగించే లక్ష్యంతో, బ్రెజిల్ పోలీసులు ఐదు తాత్కాలిక అరెస్ట్ వారెంట్లు మరియు 13 సెర్చ్ అండ్ సీజ్ వారెంట్లను బ్రెజిల్లోని ఐదు రాష్ట్రాల్లో గ్రాండ్డోయిరోకు కారణమైన వ్యక్తులను లక్ష్యంగా చేసుకున్నారు.