Zombinder మాల్వేర్ ప్లాట్ఫారమ్
మాల్వేర్ను వ్యాప్తి చేయడానికి మరియు అనుమానించని బాధితులకు హాని కలిగించడానికి చెడు మనస్సు గల బెదిరింపు నటులు కొత్త మార్గాన్ని కనుగొన్నారు - 'Zombinder' అనే డార్క్ నెట్ ప్లాట్ఫారమ్ని ఉపయోగించడం ద్వారా. ఈ ప్లాట్ఫారమ్ బెదిరింపు నటులను చట్టబద్ధమైన ఆండ్రాయిడ్ అప్లికేషన్లకు పాడైన కోడ్ని బైండ్ చేయడానికి అనుమతిస్తుంది, వాటిని గుర్తించలేని పద్ధతిలో పంపిణీ చేయడానికి వీలు కల్పిస్తుంది.
దాడి ప్రచారాలను సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. వారి పరిశోధనల ప్రకారం, బెదిరింపు ఆపరేషన్ వేలాది మంది బాధితులను ప్రభావితం చేయగలిగింది. వాస్తవానికి, దాడిలో భాగంగా మోహరించిన ఎర్బియం స్టీలర్ ముప్పు 1,300 పరికరాలకు సోకింది.
ఇన్ఫెక్షన్ వెక్టర్స్ మరియు డెలివరీడ్ మాల్వేర్
మాల్వేర్ను డౌన్లోడ్ చేసేలా వినియోగదారులను మోసగించేందుకు సైబర్ నేరగాళ్లు చట్టబద్ధంగా కనిపించే వెబ్సైట్ను సృష్టించారు. పాడైన సైట్ వినియోగదారులకు Wi-Fi అధికారం కోసం ఒక అప్లికేషన్ను అందిస్తుంది. సందర్శకులకు వారి ఇష్టపడే ప్లాట్ఫారమ్ ఆధారంగా రెండు ఎంపికలు అందించబడతాయి. వారు 'Windows కోసం డౌన్లోడ్ చేయి' లేదా 'Android కోసం డౌన్లోడ్ చేయి' బటన్లపై క్లిక్ చేయవచ్చు. రెండు సందర్భాల్లో, డౌన్లోడ్ చేయబడిన అప్లికేషన్ పాడైపోయిన కోడ్ను కలిగి ఉంటుంది, కానీ వినియోగదారు సిస్టమ్ ఆధారంగా అమలు చేయబడిన బెదిరింపులు విభిన్నంగా ఉంటాయి.
వెబ్సైట్ సందర్శకులు 'Windows కోసం డౌన్లోడ్ చేయి' బటన్పై క్లిక్ చేస్తే, వారి కంప్యూటర్లు Erbium Stealer, Laplas Clipper , లేదా Aurora Info-stealer ద్వారా సోకినట్లు ఉండవచ్చు. ఈ మాల్వేర్ ముక్కలు పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు బ్యాంక్ వివరాల వంటి వ్యక్తిగత సమాచారాన్ని సేకరించడానికి సైబర్ నేరస్థులు ఉపయోగించే అధునాతన సాధనాలు. ఈ జాతులను ఉపయోగించే ముప్పు నటులు సాధారణంగా అసలు డెవలపర్ల నుండి నెలకు కొన్ని వందల US డాలర్లకు వాటికి యాక్సెస్ను కొనుగోలు చేస్తారు. కంప్యూటర్లోకి ప్రవేశించిన తర్వాత, ఈ బెదిరింపులు గణనీయమైన నష్టాన్ని కలిగిస్తాయి.
మరోవైపు, 'ఆండ్రాయిడ్ కోసం డౌన్లోడ్ చేయి' బటన్ ఎర్మాక్ బ్యాంకింగ్ ట్రోజన్ యొక్క నమూనాకు దారి తీస్తుంది, దీనిని ఇన్ఫోసెక్ పరిశోధకులు Ermac.Cగా వర్గీకరించారు. వ్యక్తిగత సమాచార చౌర్యం, కీలాగింగ్, Gmail అప్లికేషన్ల నుండి ఇమెయిల్లను సేకరించడం, రెండు-కారకాల ప్రమాణీకరణ కోడ్లను అడ్డగించడం మరియు అనేక క్రిప్టోకరెన్సీ వాలెట్ల నుండి సీడ్ పదబంధాలను సేకరించడం వంటి వాటి కోసం అప్లికేషన్లను అతివ్యాప్తి చేసే సామర్థ్యంతో సహా ఈ బెదిరింపు వేరియంట్ అనేక హానికరమైన విధులను కలిగి ఉంది.
Zombinder ప్లాట్ఫారమ్ చట్టబద్ధమైన అప్లికేషన్లను ఆయుధం చేస్తుంది
బెదిరింపు ప్రచారం యొక్క ఆండ్రాయిడ్ శాఖ 'Zombinder' పేరుతో డార్క్ నెట్ సేవను ఉపయోగించుకుంది. ప్లాట్ఫారమ్ రాజీ పడిన APKలను చట్టబద్ధమైన Android అప్లికేషన్లకు అటాచ్ చేయగలదు. నిపుణుల అభిప్రాయం ప్రకారం, Zombinder మొదటిసారి మార్చి 2022లో ప్రారంభించబడింది మరియు అప్పటి నుండి, సైబర్ నేరస్థుల మధ్య ట్రాక్షన్ పొందడం ప్రారంభించింది. ఆపరేషన్లో భాగంగా పంపిణీ చేయబడిన అప్లికేషన్లలో, ఫుట్బాల్ లైవ్-స్ట్రీమింగ్ అప్లికేషన్, ఇన్స్టాగ్రామ్ అప్లికేషన్ మొదలైన వాటి యొక్క సవరించిన సంస్కరణలు ఉన్నాయి.
Zombinderని ఉపయోగించడం వలన దాడి చేసేవారు ఎంచుకున్న అప్లికేషన్ల యొక్క అసలైన కార్యాచరణను భద్రపరచడానికి అనుమతిస్తుంది, తద్వారా బాధితులకు అవి చాలా తక్కువ అనుమానాస్పదంగా కనిపిస్తాయి. అప్లికేషన్లలోకి అస్పష్టమైన మాల్వేర్ లోడర్/డ్రాపర్ని ఇంజెక్ట్ చేయడం ద్వారా Zombinder ఈ ఫలితాన్ని సాధిస్తుంది. ఇన్స్టాలేషన్ తర్వాత, అప్లికేషన్ అప్డేట్ చేయాల్సిన అవసరం ఉందని క్లెయిమ్ చేసే వరకు ప్రోగ్రామ్ ఆశించిన విధంగా పని చేస్తుంది. వినియోగదారు ఆమోదించినట్లయితే, చట్టబద్ధంగా కనిపించే అప్లికేషన్ పరికరానికి ఎర్మాక్ ముప్పును పొందుతుంది మరియు డౌన్లోడ్ చేస్తుంది.