GoPIX మాల్వేర్

Pix తక్షణ చెల్లింపు ప్లాట్‌ఫారమ్‌తో రాజీపడేలా ప్రత్యేకంగా రూపొందించిన సాఫ్ట్‌వేర్‌ను GoPIX బెదిరిస్తోంది. సారాంశంలో, ఈ మాల్వేర్ క్లిప్పర్‌గా పనిచేస్తుంది, Pix ప్లాట్‌ఫారమ్ ద్వారా నిర్వహించబడే లావాదేవీలను దారి మళ్లిస్తుంది. అదనంగా, ఇది సంప్రదాయ క్లిప్పర్‌గా పనిచేస్తుంది, క్రిప్టోకరెన్సీ లావాదేవీలను చేర్చడానికి దాని పరిధిని విస్తరించింది.

GoPIX కనీసం డిసెంబర్ 2022 నుండి చెలామణిలో ఉంది. Pix అనేది సెంట్రల్ బ్యాంక్ ఆఫ్ బ్రెజిల్ (BCB) ద్వారా స్థాపించబడిన మరియు పర్యవేక్షిస్తున్న చెల్లింపు ప్లాట్‌ఫారమ్ కాబట్టి, దాని యూజర్ బేస్ ప్రధానంగా బ్రెజిలియన్ పౌరులను కలిగి ఉంటుంది. పర్యవసానంగా, GoPIX కార్యకలాపాలు ప్రాథమికంగా బ్రెజిలియన్ ల్యాండ్‌స్కేప్‌కు పరిమితం చేయబడ్డాయి.

GoPIX మాల్వేర్ ఇన్ఫెక్షన్ చైన్

GoPIX ఇన్ఫెక్షన్‌లు మోసపూరిత ప్రకటనల ద్వారా ప్రచారం చేయబడిన బెదిరింపు వెబ్‌సైట్‌ల నుండి ఉద్భవించాయి, ఈ టెక్నిక్‌ను మాల్‌వర్టైజింగ్ అని పిలుస్తారు, దీనిని తరచుగా సెర్చ్ ఇంజన్ పాయిజనింగ్‌లో ఉపయోగిస్తారు. ప్రస్తుతం, బాధితుడి పరికరం పోర్ట్ 27275 తెరిచి ఉందో లేదో అనేదానిపై ఆధారపడి మాల్వేర్ రెండు మూలాలలో ఒకదాని నుండి పొందబడింది.

ఈ ప్రత్యేక పోర్ట్ సాధారణంగా చట్టబద్ధమైన మరియు సురక్షితమైన బ్యాంకింగ్ ఉత్పత్తితో అనుబంధించబడి ఉంటుంది. లక్ష్య సిస్టమ్‌లో ఈ సాఫ్ట్‌వేర్ లేనప్పుడు, PowerShell స్క్రిప్ట్‌లు మరియు అదనపు భాగాలను కలిగి ఉన్న NSIS ఇన్‌స్టాలర్ ప్యాకేజీ తిరిగి పొందబడుతుంది. ఇది సంక్రమణ గొలుసును ప్రారంభిస్తుంది, చివరికి GoPIX యొక్క విస్తరణకు దారి తీస్తుంది. అయితే, నిర్దిష్ట సాఫ్ట్‌వేర్ ఉన్నట్లయితే, ఒక జిప్ ఆర్కైవ్ డౌన్‌లోడ్ చేయబడుతుంది, దానిలో ఒక LNK ఫైల్ పవర్‌షెల్ స్క్రిప్ట్‌ను కలిగి ఉంటుంది, అది ఇన్‌ఫెక్షన్ చైన్‌ను మరింత ముందుకు తీసుకువెళుతుంది.

ముందుగా చెప్పినట్లుగా, GoPIX క్లిప్పర్-రకం మాల్వేర్‌గా పనిచేస్తుంది. మాల్వేర్ యొక్క ఈ వర్గం క్లిప్‌బోర్డ్ (కాపీ-పేస్ట్ బఫర్)లోకి కాపీ చేయబడిన కంటెంట్‌లను పర్యవేక్షిస్తుంది మరియు దానిని వేరే సమాచారంతో భర్తీ చేస్తుంది, చివరికి అతికించిన వాటిని మారుస్తుంది.

GoPIX విషయంలో, ఇది ప్రత్యేకంగా Pix బదిలీల కోసం స్కాన్ చేస్తుంది. ఇది చెల్లింపు అభ్యర్థనను గుర్తించినప్పుడు, అది డేటాను భర్తీ చేయడం ద్వారా జోక్యం చేసుకుంటుంది, లావాదేవీని సైబర్ నేరగాళ్లకు సమర్థవంతంగా దారి మళ్లిస్తుంది. ముఖ్యంగా, దాడి చేసేవారు ఉపయోగించిన సమాచారం మాల్వేర్‌లో హార్డ్‌వైర్ చేయబడదు, అయితే సౌకర్యవంతమైనది మరియు కమాండ్ అండ్ కంట్రోల్ (C&C) సర్వర్ నుండి తిరిగి పొందబడుతుంది.

అదనంగా, GoPIX క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను లక్ష్యంగా చేసుకునే క్లిప్పర్‌గా పనిచేస్తుంది, ఇది మరింత సాధారణ రూపాంతరం. అయితే, ఈ సందర్భంలో, Bitcoin మరియు Ethereum వాలెట్ చిరునామాలు Pix డేటాకు విరుద్ధంగా ముందుగా నిర్ణయించబడతాయి, ఇది డైనమిక్‌గా తారుమారు చేయబడుతుంది.

GoPIX మాల్వేర్ మోసపూరిత ప్రకటనల ద్వారా వ్యాప్తి చెందుతుంది

GoPIX మాల్వర్టైజింగ్ క్యాంపెయిన్‌ల ద్వారా ప్రచారం చేయడం గమనించబడింది, ప్రత్యేకంగా శోధన ఇంజిన్ ఆప్టిమైజేషన్ (SEO) పాయిజనింగ్‌ని కలిగి ఉంటుంది. ఈ వ్యూహం సెర్చ్ ఇంజిన్‌లో నిర్దిష్ట ప్రశ్నను నమోదు చేసినప్పుడు కనిపించే అగ్ర శోధన ఫలితాలను, సాధారణంగా ప్రకటనలను తారుమారు చేస్తుంది. ఈ మార్చబడిన ఫలితాలు వినియోగదారులను హానికరమైన వెబ్‌సైట్‌లకు దారి మళ్లిస్తాయి.

ఈ సందర్భాలలో, ఎంచుకున్న శోధన ప్రశ్న 'WhatsApp వెబ్,' మరియు అగ్ర ఫలితాలుగా ప్రదర్శించబడిన ప్రకటనలు హానికరమైన వెబ్ పేజీలకు దారి మళ్లించే గొలుసులకు దారితీస్తాయి లేదా ప్రారంభించబడ్డాయి. ముఖ్యంగా, GoPIX వ్యాప్తికి ప్రసిద్ధి చెందిన వెబ్‌సైట్‌లు తమ సందర్శకులను ఫిల్టర్ చేయడానికి చట్టబద్ధమైన సాధనాలను ఉపయోగించాయి, బాట్‌లను అడ్డుకునే సమయంలో నిజమైన వినియోగదారులు మాత్రమే కంటెంట్‌ను యాక్సెస్ చేయగలరని నిర్ధారిస్తుంది. ఈ మోసపూరిత పేజీలు అధికారిక WhatsApp వెబ్‌సైట్‌ను పోలి ఉండేలా రూపొందించబడ్డాయి.

GoPIX ప్రత్యామ్నాయ పద్ధతుల ద్వారా కూడా పంపిణీ చేయబడుతుందని గుర్తించడం చాలా అవసరం. ఈ మాల్వేర్ యొక్క విస్తరణలో ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ పద్ధతులు సాధారణంగా ఉపయోగించబడతాయి. సాధారణ పంపిణీ మార్గాలు రహస్య డ్రైవ్-ద్వారా డౌన్‌లోడ్‌లు, స్పామ్ సందేశాలలో హానికరమైన జోడింపులు లేదా లింక్‌లను చేర్చడం (ఉదా, ఇమెయిల్‌లు, ప్రైవేట్ సందేశాలు, వచన సందేశాలు మొదలైనవి), ఆన్‌లైన్ స్కామ్‌లు, మాల్వర్టైజింగ్, అనుమానాస్పద డౌన్‌లోడ్ సోర్స్‌లు (ఫ్రీవేర్ మరియు ఉచిత ఫైల్ వంటివి. -హోస్టింగ్ ప్లాట్‌ఫారమ్‌లు, పీర్-టు-పీర్ షేరింగ్ నెట్‌వర్క్‌లు మొదలైనవి), అక్రమ సాఫ్ట్‌వేర్ క్రాకింగ్ టూల్స్ మరియు నకిలీ సాఫ్ట్‌వేర్ అప్‌డేట్ ప్రాంప్ట్‌లు.