गॉडफादर मोबाइल बैंकिंग ट्रोजन के 1,000 से अधिक नमूने दुनिया भर के दर्जनों देशों में घूम रहे हैं, जो सैकड़ों बैंकिंग ऐप्स को लक्षित कर रहे हैं।
पहली बार 2022 में खोजा गया, गॉडफ़ादर - जो स्क्रीन और कीस्ट्रोक रिकॉर्ड कर सकता है, दो-कारक प्रमाणीकरण (2FA) कॉल और टेक्स्ट को इंटरसेप्ट कर सकता है, बैंक हस्तांतरण शुरू कर सकता है, और बहुत कुछ - तेजी से सबसे व्यापक मैलवेयर-ए-ए-सर्विस पेशकशों में से एक बन गया है। साइबर अपराध, विशेषकर मोबाइल साइबर अपराध। ज़िम्पेरियम के अनुसार 2023 "मोबाइल बैंकिंग डकैती रिपोर्ट," पिछले साल के अंत तक, गॉडफ़ादर 237 देशों में फैले 57 बैंकिंग ऐप्स को लक्षित कर रहा था। इसके सहयोगियों ने मुख्य रूप से यूरोप और अमेरिका सहित कम से कम नौ देशों में चोरी की गई वित्तीय जानकारी भेजी।
उस सारी सफलता ने ध्यान खींचा, इसलिए, सुरक्षा सॉफ़्टवेयर को पार्टी खराब करने से रोकने के लिए, गॉडफ़ादर के डेवलपर्स स्वचालित रूप से अपने ग्राहकों के लिए लगभग औद्योगिक पैमाने पर नए नमूने तैयार कर रहे हैं।
स्पेक्ट्रम के अन्य मोबाइल मैलवेयर डेवलपर्स ने भी यही काम करना शुरू कर दिया है। "हम जो देख रहे हैं वह यह है कि मैलवेयर अभियान बड़े और बड़े होने लगे हैं," जिम्पेरियम के मुख्य वैज्ञानिक निको चियाराविग्लियो, जो इसकी मेजबानी करेंगे, चेतावनी देते हैं इस और अन्य मोबाइल मैलवेयर प्रवृत्तियों पर एक सत्र मई में आरएसएसी में।
गॉडफ़ादर और अन्य ज्ञात परिवारों के अलावा, चियाराविग्लियो जंगल में 100,000 से अधिक अद्वितीय नमूनों के साथ एक और भी बड़े, अभी भी गुप्त मोबाइल मैलवेयर परिवार पर नज़र रख रहा है। "तो यह पागलपन है," वह कहते हैं। “हमने पहले कभी किसी एक मैलवेयर में इतनी संख्या में नमूने नहीं देखे हैं। यह निश्चित रूप से एक चलन है।”
बैंकिंग ट्रोजन सैकड़ों नमूने उत्पन्न करते हैं
मोबाइल सुरक्षा पहले से ही डेस्कटॉप की सुरक्षा से बहुत पीछे है। “90 के दशक में, कोई भी वास्तव में डेस्कटॉप कंप्यूटर पर एंटीवायरस का उपयोग नहीं कर रहा था, और अब हम इसी स्थिति में हैं। आज, चार में से केवल एक उपयोगकर्ता ही वास्तव में किसी प्रकार की मोबाइल सुरक्षा का उपयोग कर रहा है। चियाराविग्लियो अफसोस जताते हुए कहते हैं, "डेस्कटॉप की तुलना में 85% डिवाइस पूरी तरह से असुरक्षित हैं। XNUMX% डिवाइस पूरी तरह से असुरक्षित हैं।"
इस बीच, मोबाइल खतरे तेजी से बढ़ रहे हैं। ऐसा करने का एक तरीका यह है कि वे इतने सारे अलग-अलग पुनरावृत्तियों को उत्पन्न कर रहे हैं कि एंटीवायरस प्रोग्राम - जो अपने अद्वितीय हस्ताक्षरों द्वारा मैलवेयर को प्रोफाइल करते हैं - को एक संक्रमण को दूसरे के साथ सहसंबंधित करने में परेशानी होती है।
गौर करें कि 2022 में इसकी प्रारंभिक खोज के समय, चियाराविग्लियो के अनुसार, जंगल में गॉडफादर के 10 से भी कम नमूने थे। पिछले साल के अंत तक यह संख्या सौ गुना बढ़ गई थी।
इसके डेवलपर्स स्पष्ट रूप से ग्राहकों के लिए अद्वितीय नमूने स्वचालित रूप से तैयार कर रहे हैं ताकि उन्हें पहचान से बचने में मदद मिल सके। “वे बस हर चीज़ की स्क्रिप्टिंग कर सकते हैं - यह इसे स्वचालित करने का एक तरीका होगा। दूसरा तरीका होगा बड़े भाषा मॉडल का उपयोग करें, क्योंकि कोड सहायता वास्तव में विकास प्रक्रिया को गति दे सकती है," चियाराविग्लियो कहते हैं।
अन्य बैंकिंग ट्रोजन डेवलपर्स ने भी यही दृष्टिकोण अपनाया है, भले ही कम पैमाने पर। दिसंबर में, ज़िम्पेरियम ने गॉडफादर के करीबी प्रतिद्वंद्वी के 498 नमूनों का मिलान किया, बंधन, सैडरैट के 300 नमूने, और 123 के पिक्सपाइरेट.
क्या सुरक्षा सॉफ़्टवेयर चालू रह सकता है?
सुरक्षा समाधान जो हस्ताक्षर द्वारा मैलवेयर को टैग करते हैं, उन्हें प्रति परिवार सैकड़ों और हजारों नमूनों का ट्रैक रखने में कठिनाई होगी।
चियाराविग्लियो कहते हैं, "हो सकता है कि अलग-अलग नमूनों के बीच बहुत सारे कोड का पुन: उपयोग हो, कुछ ऐसा जो वह सुझाव देते हैं कि अनुकूली समाधान विभिन्न हस्ताक्षरों के साथ संबंधित मैलवेयर को सहसंबंधित करने के लिए उपयोग कर सकते हैं। वैकल्पिक रूप से, कोड के बजाय, रक्षक मैलवेयर के व्यवहार पर ध्यान केंद्रित करने के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग कर सकते हैं। एक मॉडल के साथ जो ऐसा कर सकता है, चियाराविग्लियो कहते हैं, "इससे कोई फर्क नहीं पड़ता कि आप कोड को कितना बदलते हैं या एप्लिकेशन कैसा दिखता है, हम अभी भी इसका पता लगाने में सक्षम होंगे।"
लेकिन, वह मानते हैं, “साथ ही, यह हमेशा एक दौड़ है। हम कुछ करते हैं [समायोजित करने के लिए], फिर हमलावर हमारी भविष्यवाणियों को विकसित करने के लिए कुछ करता है। [उदाहरण के लिए], वे [एक बड़े भाषा मॉडल] से अपने कोड को यथासंभव बदलने के लिए कह सकते हैं। यह बहुरूपी मैलवेयर का क्षेत्र होगा, जो मोबाइल पर बहुत अधिक नहीं होता है, लेकिन हम इसे और अधिक देखना शुरू कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 1
- 10
- 100
- 2022
- 237
- 2FA
- 2K
- 300
- 7
- a
- योग्य
- अनुसार
- के पार
- अनुकूली
- को समायोजित
- सहयोगी कंपनियों
- AI
- पहले ही
- हमेशा
- an
- और
- अन्य
- एंटीवायरस
- आवेदन
- दृष्टिकोण
- क्षुधा
- हैं
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- कृत्रिम बुद्धिमत्ता (AI)
- AS
- पूछना
- सहायता
- At
- आक्रांता
- प्रमाणीकरण
- को स्वचालित रूप से
- स्वतः
- से बचने
- बैंक
- बैंकिंग
- बैंकिंग ऐप
- BE
- बन
- किया गया
- से पहले
- व्यवहार
- पीछे
- के बीच
- बड़ा
- लेकिन
- by
- कॉल
- अभियान
- कर सकते हैं
- परिवर्तन
- प्रमुख
- घूम
- स्पष्ट रूप से
- समापन
- कोड
- तुलना
- प्रतियोगी
- पूरी तरह से
- कंप्यूटर्स
- सम्बंधित
- सका
- देशों
- पागल
- ग्राहक
- cybercrime
- दिसंबर
- प्रतिरक्षक
- निश्चित रूप से
- डेस्कटॉप
- पता लगाना
- खोज
- डेवलपर्स
- विकास
- डिवाइस
- विभिन्न
- कठिनाई
- की खोज
- खोज
- do
- कर देता है
- नहीं करता है
- कर
- दर्जनों
- समाप्त
- विशेष रूप से
- यूरोप
- और भी
- कभी
- सब कुछ
- विकसित करना
- उदाहरण
- परिवारों
- परिवार
- दूर
- फास्ट
- कम
- वित्तीय
- वित्तीय जानकारी
- खोज
- फोकस
- पीछा किया
- के लिए
- चार
- से
- सृजन
- मिल
- था
- हो जाता
- है
- हेवन
- he
- मदद
- मेजबान
- कैसे
- HTTPS
- सैकड़ों
- if
- in
- सहित
- औद्योगिक
- करें-
- प्रारंभिक
- आरंभ
- बजाय
- बुद्धि
- IT
- पुनरावृत्तियों
- आईटी इस
- खुद
- जेपीजी
- केवल
- रखना
- रखना
- बच्चा
- जानने वाला
- ठंड
- भाषा
- बड़ा
- पिछली बार
- पिछले साल
- देर से
- कम से कम
- कमतर
- लग रहा है
- लॉट
- मैलवेयर
- बहुत
- बात
- मई..
- शायद
- तब तक
- हो सकता है
- मोबाइल
- मोबाइल बैंकिंग
- आदर्श
- अधिक
- अधिकांश
- बहुत
- निकट
- नया
- अगला
- नौ
- नहीं
- अभी
- संख्या
- of
- प्रसाद
- on
- ONE
- केवल
- or
- अन्य
- हमारी
- पार्टी
- प्रति
- प्रतिशत
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- भविष्यवाणियों
- को रोकने के
- मुख्यत
- प्रक्रिया
- प्रोफाइल
- प्रोग्राम्स
- सुरक्षा
- जल्दी से
- दौड़
- RE
- वास्तव में
- क्षेत्र
- रिकॉर्ड
- सम्बंधित
- रिपोर्ट
- पुनः प्रयोग
- जी उठा
- आरएसीएसी
- सम्मेलन
- s
- वही
- कहते हैं
- स्केल
- वैज्ञानिक
- स्क्रीन
- सुरक्षा
- देखकर
- देखा
- सत्र
- हस्ताक्षर
- हस्ताक्षर
- एक
- So
- सॉफ्टवेयर
- समाधान ढूंढे
- कुछ
- कुछ
- स्पेक्ट्रम
- गति
- विस्तार
- प्रारंभ
- शुरू
- शुरुआत में
- फिर भी
- चुराया
- सफलता
- पता चलता है
- टैग
- को लक्षित
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- वे
- बात
- इसका
- हजारों
- धमकी
- पहर
- सेवा मेरे
- आज
- ट्रैक
- ट्रैकिंग
- स्थानान्तरण
- प्रवृत्ति
- ट्रोजन
- मुसीबत
- अद्वितीय
- us
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- चेतावनी दी है
- था
- मार्ग..
- we
- थे
- क्या
- कौन कौन से
- कौन
- बड़े पैमाने पर
- जंगली
- मर्जी
- साथ में
- दुनिया भर
- होगा
- वर्ष
- आप
- जेफिरनेट