Zombinder మాల్వేర్ ప్లాట్‌ఫారమ్

మాల్‌వేర్‌ను వ్యాప్తి చేయడానికి మరియు అనుమానించని బాధితులకు హాని కలిగించడానికి చెడు మనస్సు గల బెదిరింపు నటులు కొత్త మార్గాన్ని కనుగొన్నారు - 'Zombinder' అనే డార్క్ నెట్ ప్లాట్‌ఫారమ్‌ని ఉపయోగించడం ద్వారా. ఈ ప్లాట్‌ఫారమ్ బెదిరింపు నటులను చట్టబద్ధమైన ఆండ్రాయిడ్ అప్లికేషన్‌లకు పాడైన కోడ్‌ని బైండ్ చేయడానికి అనుమతిస్తుంది, వాటిని గుర్తించలేని పద్ధతిలో పంపిణీ చేయడానికి వీలు కల్పిస్తుంది.

దాడి ప్రచారాలను సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. వారి పరిశోధనల ప్రకారం, బెదిరింపు ఆపరేషన్ వేలాది మంది బాధితులను ప్రభావితం చేయగలిగింది. వాస్తవానికి, దాడిలో భాగంగా మోహరించిన ఎర్బియం స్టీలర్ ముప్పు 1,300 పరికరాలకు సోకింది.

ఇన్ఫెక్షన్ వెక్టర్స్ మరియు డెలివరీడ్ మాల్వేర్

మాల్వేర్‌ను డౌన్‌లోడ్ చేసేలా వినియోగదారులను మోసగించేందుకు సైబర్ నేరగాళ్లు చట్టబద్ధంగా కనిపించే వెబ్‌సైట్‌ను సృష్టించారు. పాడైన సైట్ వినియోగదారులకు Wi-Fi అధికారం కోసం ఒక అప్లికేషన్‌ను అందిస్తుంది. సందర్శకులకు వారి ఇష్టపడే ప్లాట్‌ఫారమ్ ఆధారంగా రెండు ఎంపికలు అందించబడతాయి. వారు 'Windows కోసం డౌన్‌లోడ్ చేయి' లేదా 'Android కోసం డౌన్‌లోడ్ చేయి' బటన్‌లపై క్లిక్ చేయవచ్చు. రెండు సందర్భాల్లో, డౌన్‌లోడ్ చేయబడిన అప్లికేషన్ పాడైపోయిన కోడ్‌ను కలిగి ఉంటుంది, కానీ వినియోగదారు సిస్టమ్ ఆధారంగా అమలు చేయబడిన బెదిరింపులు విభిన్నంగా ఉంటాయి.

వెబ్‌సైట్ సందర్శకులు 'Windows కోసం డౌన్‌లోడ్ చేయి' బటన్‌పై క్లిక్ చేస్తే, వారి కంప్యూటర్‌లు Erbium Stealer, Laplas Clipper , లేదా Aurora Info-stealer ద్వారా సోకినట్లు ఉండవచ్చు. ఈ మాల్వేర్ ముక్కలు పాస్‌వర్డ్‌లు, క్రెడిట్ కార్డ్ నంబర్‌లు మరియు బ్యాంక్ వివరాల వంటి వ్యక్తిగత సమాచారాన్ని సేకరించడానికి సైబర్ నేరస్థులు ఉపయోగించే అధునాతన సాధనాలు. ఈ జాతులను ఉపయోగించే ముప్పు నటులు సాధారణంగా అసలు డెవలపర్‌ల నుండి నెలకు కొన్ని వందల US డాలర్లకు వాటికి యాక్సెస్‌ను కొనుగోలు చేస్తారు. కంప్యూటర్‌లోకి ప్రవేశించిన తర్వాత, ఈ బెదిరింపులు గణనీయమైన నష్టాన్ని కలిగిస్తాయి.

మరోవైపు, 'ఆండ్రాయిడ్ కోసం డౌన్‌లోడ్ చేయి' బటన్ ఎర్మాక్ బ్యాంకింగ్ ట్రోజన్ యొక్క నమూనాకు దారి తీస్తుంది, దీనిని ఇన్ఫోసెక్ పరిశోధకులు Ermac.Cగా వర్గీకరించారు. వ్యక్తిగత సమాచార చౌర్యం, కీలాగింగ్, Gmail అప్లికేషన్‌ల నుండి ఇమెయిల్‌లను సేకరించడం, రెండు-కారకాల ప్రమాణీకరణ కోడ్‌లను అడ్డగించడం మరియు అనేక క్రిప్టోకరెన్సీ వాలెట్‌ల నుండి సీడ్ పదబంధాలను సేకరించడం వంటి వాటి కోసం అప్లికేషన్‌లను అతివ్యాప్తి చేసే సామర్థ్యంతో సహా ఈ బెదిరింపు వేరియంట్ అనేక హానికరమైన విధులను కలిగి ఉంది.

Zombinder ప్లాట్‌ఫారమ్ చట్టబద్ధమైన అప్లికేషన్‌లను ఆయుధం చేస్తుంది

బెదిరింపు ప్రచారం యొక్క ఆండ్రాయిడ్ శాఖ 'Zombinder' పేరుతో డార్క్ నెట్ సేవను ఉపయోగించుకుంది. ప్లాట్‌ఫారమ్ రాజీ పడిన APKలను చట్టబద్ధమైన Android అప్లికేషన్‌లకు అటాచ్ చేయగలదు. నిపుణుల అభిప్రాయం ప్రకారం, Zombinder మొదటిసారి మార్చి 2022లో ప్రారంభించబడింది మరియు అప్పటి నుండి, సైబర్ నేరస్థుల మధ్య ట్రాక్షన్ పొందడం ప్రారంభించింది. ఆపరేషన్‌లో భాగంగా పంపిణీ చేయబడిన అప్లికేషన్‌లలో, ఫుట్‌బాల్ లైవ్-స్ట్రీమింగ్ అప్లికేషన్, ఇన్‌స్టాగ్రామ్ అప్లికేషన్ మొదలైన వాటి యొక్క సవరించిన సంస్కరణలు ఉన్నాయి.

Zombinderని ఉపయోగించడం వలన దాడి చేసేవారు ఎంచుకున్న అప్లికేషన్‌ల యొక్క అసలైన కార్యాచరణను భద్రపరచడానికి అనుమతిస్తుంది, తద్వారా బాధితులకు అవి చాలా తక్కువ అనుమానాస్పదంగా కనిపిస్తాయి. అప్లికేషన్‌లలోకి అస్పష్టమైన మాల్వేర్ లోడర్/డ్రాపర్‌ని ఇంజెక్ట్ చేయడం ద్వారా Zombinder ఈ ఫలితాన్ని సాధిస్తుంది. ఇన్‌స్టాలేషన్ తర్వాత, అప్లికేషన్ అప్‌డేట్ చేయాల్సిన అవసరం ఉందని క్లెయిమ్ చేసే వరకు ప్రోగ్రామ్ ఆశించిన విధంగా పని చేస్తుంది. వినియోగదారు ఆమోదించినట్లయితే, చట్టబద్ధంగా కనిపించే అప్లికేషన్ పరికరానికి ఎర్మాక్ ముప్పును పొందుతుంది మరియు డౌన్‌లోడ్ చేస్తుంది.