शोधकर्ताओं ने एक नवीन बैंकिंग ट्रोजन की खोज की है जिसे उन्होंने "कोयोट" नाम दिया है, जो 61 विभिन्न ऑनलाइन बैंकिंग अनुप्रयोगों के लिए क्रेडेंशियल्स की तलाश कर रहा है।
"कोयोट,'' कास्परस्की ने एक विश्लेषण में विस्तार से बताया आज का दिन, बैंकिंग क्षेत्र के ऐप्स (ब्राजील में बहुमत) के व्यापक लक्ष्यीकरण और विभिन्न प्राथमिक और उन्नत घटकों के अपने परिष्कृत अंतर्संबंध दोनों के लिए उल्लेखनीय है: एक अपेक्षाकृत नया ओपन सोर्स इंस्टॉलर जिसे स्क्विरल कहा जाता है; नोडजेएस; एक गुमनाम प्रोग्रामिंग भाषा जिसे "निम" कहा जाता है; और एक दर्जन से अधिक दुर्भावनापूर्ण कार्यक्षमताएँ। कुल मिलाकर, यह वित्तीय मैलवेयर के लिए ब्राजील के संपन्न बाजार में एक उल्लेखनीय विकास का प्रतिनिधित्व करता है - और यदि यह अपना फोकस बढ़ाता है तो सुरक्षा टीमों के लिए बड़ी परेशानी खड़ी कर सकता है।
ब्राज़ीलियाई मैलवेयर डेवलपर्स के बारे में कैसपर्सकी में लैटिन अमेरिकी ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख फैबियो एसोलिनी कहते हैं, "वे 20 से अधिक वर्षों से बैंकिंग ट्रोजन विकसित कर रहे हैं - उन्होंने वर्ष 2000 में शुरू किया था।" "नई प्रमाणीकरण विधियों और नई सुरक्षा तकनीकों को विकसित करने और उन्हें दरकिनार करने के 24 वर्षों में, वे बहुत रचनात्मक रहे हैं, और अब आप इसे इस नए ट्रोजन के साथ देख सकते हैं।"
फिलहाल यह उपभोक्ताओं के लिए ब्राजील-केंद्रित खतरा हो सकता है, लेकिन जैसा कि उल्लेख किया गया है, संगठनों के पास कोयोट के बारे में जागरूक होने के स्पष्ट कारण हैं। एक के लिए, जैसा कि एसोलिनी ने चेतावनी दी है, “जिन मैलवेयर परिवारों को अतीत में ब्राजील के बाजार से निपटने में सफलता मिली थी, उन्होंने विदेशों में भी विस्तार किया है। इसलिए निगमों और बैंकों को इससे निपटने के लिए तैयार रहना चाहिए।”
और सुरक्षा टीमों के लिए नए बैंकिंग ट्रोजन के उद्भव पर ध्यान देने का एक अन्य कारण उनका इतिहास है पूरी तरह से विकसित इनिशियलएक्सेस ट्रोजन में विकसित हो रहा है और पिछले दरवाजे; इमोटेट और के मामले में यही था छल करने वाला, उदाहरण के लिए, और हाल ही में, काकबोट और उर्सिनिफ.
कोयोट के पंखों में सूट का पालन करने की कार्यक्षमता है: यह कई प्रकार के आदेशों को निष्पादित कर सकता है, जिसमें स्क्रीनशॉट लेने, कीस्ट्रोक लॉग करने, प्रक्रियाओं को मारने, मशीन को बंद करने और उसके कर्सर को स्थानांतरित करने के निर्देश शामिल हैं। यह नकली "अपडेट पर काम कर रहा है..." ओवरले के साथ मशीन को सीधे फ्रीज भी कर सकता है।
कोयोट ट्रोजन गिलहरी और निम के साथ चलता है
अब तक अपने हमलों में, कोयोट किसी भी अन्य आधुनिक बैंकिंग ट्रोजन की तरह व्यवहार करता है: जब एक संक्रमित मशीन पर एक संगत ऐप चालू हो जाता है, तो मैलवेयर एक हमलावर-नियंत्रित कमांड-एंड-कंट्रोल (सी 2) सर्वर को पिंग करता है और पीड़ित पर एक उपयुक्त फ़िशिंग ओवरले प्रदर्शित करता है। उपयोगकर्ता की लॉगिन जानकारी प्राप्त करने के लिए स्क्रीन। हालाँकि, कोयोट इस बात से सबसे अलग है कि वह संभावित पहचानों का मुकाबला कैसे करता है।
कैस्परस्की ने अपने ब्लॉग पोस्ट में उल्लेख किया है कि अधिकांश बैंकिंग ट्रोजन विंडोज इंस्टालर (एमएसआई) का उपयोग करते हैं, जिससे वे साइबर सुरक्षा रक्षकों के लिए एक आसान लाल झंडा बन जाते हैं। इसीलिए कोयोट इसे चुनता है गिलहरी, एक वैध खुला स्रोत उपकरण विंडोज़ डेस्कटॉप ऐप्स इंस्टॉल और अपडेट करने के लिए। स्क्विरल का उपयोग करते हुए, कोयोट अपने दुर्भावनापूर्ण प्रारंभिक चरण लोडर को पूरी तरह से ईमानदार अपडेट पैकेजर के रूप में छिपाने का प्रयास करता है।
>इसका अंतिम चरण लोडर और भी अनोखा है, क्योंकि यह "निम" नामक अपेक्षाकृत विशिष्ट प्रोग्रामिंग भाषा में लिखा गया है। यह पहला बैंकिंग ट्रोजन है जिसे कैस्परस्की ने निम का उपयोग करके पहचाना है।
“अधिकांश पुराने बैंकिंग ट्रोजन डेल्फ़ी में लिखे गए थे, जो काफी पुराना है और कई परिवारों में इसका उपयोग किया जाता है। इसलिए पिछले कुछ वर्षों में, डेल्फ़ी मैलवेयर का पता लगाना बहुत अच्छा हो गया है, और पिछले कुछ वर्षों में संक्रमण की दक्षता धीमी हो रही है, ”असोलिनी बताते हैं। निम के साथ, "उनके पास नई सुविधाओं और सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने की कम दर के साथ प्रोग्राम करने के लिए अधिक आधुनिक भाषा है।"
ब्राज़ीलियाई बैंकिंग ट्रोजन एक वैश्विक समस्या हैं
अगर कोयोट को खुद को अलग दिखाने के लिए बहुत कुछ करना है, तो ऐसा इसलिए है क्योंकि दुनिया का पांचवां सबसे बड़ा देश हाल के वर्षों में बैंकिंग मैलवेयर के लिए दुनिया का प्रमुख केंद्र बन गया है।
और जितना ये ब्राज़ीलियाई लोगों को आतंकित करते हैं, उतनी ही इन कार्यक्रमों की आदत भी है जल निकायों को पार करना.
"ये लोग बैंकिंग ट्रोजन विकसित करने में बहुत अनुभवी हैं, और वे दुनिया भर में अपने हमलों का विस्तार करने के लिए उत्सुक हैं," एसोलिनी ने जोर दिया। “फिलहाल, हम ब्राज़ीलियाई बैंक ट्रोजन को ऑस्ट्रेलिया और यूरोप तक की कंपनियों और लोगों पर हमला करते हुए देख सकते हैं। इस सप्ताह, मेरी टीम के एक सदस्य को इटली में इसका एक नया संस्करण मिला।
कोयोट जैसे उपकरण के संभावित भविष्य को प्रदर्शित करने के लिए, एसोलिनी इशारा करती है ग्रैंडोरेइरो, एक समान ट्रोजन इसने मेक्सिको और स्पेन के अलावा उससे भी आगे तक गंभीर पैठ बनाई। उनका कहना है कि पिछले पतझड़ के अंत तक, यह कुल 41 देशों तक पहुंच गया था।
हालाँकि, उस सफलता का एक उपोत्पाद था कानून प्रवर्तन से बढ़ी जांच. इस प्रकार के मैलवेयर के लिए अपने मुक्त-प्रवाह वाले साइबर अंडरग्राउंड को बाधित करने की दिशा में एक कदम में, ब्राजील पुलिस ने एक दुर्लभ कदम उठाया: उन्होंने ब्राजील के पांच राज्यों में ग्रैंडोरेइरो के पीछे के वास्तुकारों के लिए पांच अस्थायी गिरफ्तारी वारंट और 13 खोज और जब्ती वारंट निष्पादित किए।
“ब्राजील में समस्या यह है कि इन हमलावरों को दंडित करने के लिए उनके पास बहुत अच्छा स्थानीय कानून प्रवर्तन नहीं है। यह तब बेहतर काम करता है जब आपके पास देश के बाहर कोई इकाई हो जो कुछ दबाव डाल रही हो, जैसा कि ग्रेनाडोरेइरो के साथ हुआ था, जब स्पेन में पुलिस और बैंक इन लोगों को पकड़ने के लिए ब्राजीलियाई संघीय पुलिस पर दबाव डाल रहे थे,'' एसोलिनी कहते हैं।
तो, उन्होंने निष्कर्ष निकाला, "वे बेहतर हो रहे हैं, लेकिन अभी भी एक लंबा रास्ता तय करना है, क्योंकि बहुत सारे साइबर अपराधी अभी भी [ब्राजील में] स्वतंत्र हैं और दुनिया भर में बहुत सारे हमले कर रहे हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :हैस
- :है
- 13
- 20
- 20 साल
- 2000
- 24
- 41
- 7
- a
- विदेश में
- के पार
- उन्नत
- सब
- भी
- अमेरिकन
- an
- विश्लेषण
- और
- अन्य
- कोई
- अनुप्रयोग
- अनुप्रयोगों
- लागू
- उपयुक्त
- क्षुधा
- आर्किटेक्ट
- हैं
- गिरफ्तारी
- AS
- At
- हमला
- आक्रमण
- प्रयास
- ध्यान
- ऑस्ट्रेलिया
- प्रमाणीकरण
- जागरूक
- दूर
- पिछले दरवाजे
- बैंक
- बैंकिंग
- बैंकिंग ऐप
- बैंकिंग मालवेयर
- बैंकों
- BE
- क्योंकि
- बन
- किया गया
- शुरू करना
- पीछे
- बेहतर
- परे
- बड़ा
- ब्लॉग
- शव
- के छात्रों
- ब्राज़िल
- ब्राजील
- ब्राजीलियाई
- विस्तृत
- लेकिन
- by
- बुलाया
- कर सकते हैं
- कब्जा
- मामला
- कुश्ती
- स्पष्ट
- करने
- कंपनियों
- संगत
- घटकों
- निष्कर्ष निकाला है
- उपभोक्ताओं
- निगमों
- सका
- देशों
- देश
- क्रिएटिव
- साख
- साइबर
- साइबर अपराधी
- साइबर सुरक्षा
- सौदा
- प्रतिरक्षक
- दिखाना
- डेस्कटॉप
- विस्तृत
- खोज
- डेवलपर्स
- विकासशील
- विभिन्न
- निर्देशों
- की खोज
- प्रदर्शित करता है
- अंतर करना
- do
- डॉन
- नीचे
- दर्जन
- करार दिया
- उत्सुक
- आसान
- दक्षता
- उद्भव
- पर जोर देती है
- समाप्त
- प्रवर्तन
- सत्ता
- यूरोप
- और भी
- विकास
- निष्पादित
- मार डाला
- विस्तार
- विस्तारित
- फैलता
- अनुभवी
- बताते हैं
- उल्लू बनाना
- गिरना
- परिवारों
- दूर
- विशेषताएं
- संघीय
- संघीय पुलिस
- अंतिम
- वित्तीय
- खोज
- प्रथम
- पांच
- फोकस
- का पालन करें
- के लिए
- पाया
- मुक्त
- स्थिर
- से
- पूरी तरह से
- कार्यक्षमताओं
- कार्यक्षमता
- भविष्य
- मिल रहा
- वैश्विक
- Go
- अच्छा
- मिला
- महान
- आदत
- था
- हुआ
- है
- he
- सिर
- इतिहास
- ईमानदार
- कैसे
- तथापि
- HTTPS
- हब
- शिकार
- शिकार
- पहचान
- if
- in
- सहित
- संक्रमित
- संक्रमणों
- करें-
- प्रारंभिक
- स्थापित कर रहा है
- में
- IT
- इटली
- आईटी इस
- खुद
- जेपीजी
- Kaspersky
- हत्या
- बच्चा
- भाषा
- पिछली बार
- लैटिन
- लैटिन अमेरिकी
- कानून
- कानून प्रवर्तन
- वैध
- पसंद
- लाइन
- लोडर
- स्थानीय
- लॉग इन
- लॉग इन
- लंबा
- लॉट
- बहुत सारे
- निम्न
- मशीन
- बनाया गया
- बहुमत
- निर्माण
- दुर्भावनापूर्ण
- मैलवेयर
- बाजार
- मुखौटा
- मई..
- सदस्य
- उल्लेख किया
- तरीकों
- मेक्सिको
- आधुनिक
- अधिक
- अधिकांश
- चाल
- एम एस आई
- बहुत
- चाहिए
- my
- राष्ट्र
- नया
- नई सुविधाएँ
- आला
- प्रसिद्ध
- विख्यात
- उपन्यास
- अभी
- of
- पुराना
- on
- ONE
- ऑनलाइन
- ऑनलाइन बैंकिंग
- खुला
- खुला स्रोत
- चुनता है
- आदेश
- संगठनों
- अन्य
- आउट
- प्रत्यक्ष
- बाहर
- के ऊपर
- अतीत
- वेतन
- स्टाफ़
- पूरी तरह से
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- पुलिस
- पद
- संभावित
- प्रधानमंत्री
- तैयार
- दबाव
- मुसीबत
- प्रक्रियाओं
- कार्यक्रम
- प्रोग्रामिंग
- प्रोग्राम्स
- सुरक्षा
- बिल्कुल
- रेंज
- दुर्लभ
- मूल्यांकन करें
- RE
- पहुँचे
- कारण
- कारण
- हाल
- हाल ही में
- लाल
- अपेक्षाकृत
- का प्रतिनिधित्व करता है
- अनुसंधान
- सही
- चलाता है
- s
- कहते हैं
- स्क्रीन
- स्क्रीनशॉट
- संवीक्षा
- Search
- सुरक्षा
- देखना
- जब्ती
- गंभीर
- सर्वर
- बंद
- शट डाउन
- समान
- मंदीकरण
- So
- सॉफ्टवेयर
- कुछ
- परिष्कृत
- स्रोत
- स्पेन
- जादू
- प्रायोजित
- ट्रेनिंग
- खड़ा
- शुरू
- राज्य
- कदम
- फिर भी
- सफलता
- सूट
- से निपटने
- लेना
- को लक्षित
- टीम
- टीमों
- टेक्नोलॉजीज
- अस्थायी
- से
- कि
- RSI
- रेखा
- दुनिया
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- इसका
- इस सप्ताह
- हालांकि?
- धमकी
- संपन्न
- सेवा मेरे
- आज
- साधन
- कुल
- की ओर
- शुरू हो रहा
- ट्रोजन
- मुसीबत
- भूमिगत
- अद्वितीय
- अपडेट
- अपडेट
- अद्यतन
- उपयोगकर्ता
- का उपयोग
- उपयोग
- उपयोग किया
- Ve
- संस्करण
- बहुत
- शिकार
- चेतावनी दी है
- वारंट
- था
- मार्ग..
- we
- सप्ताह
- कुंआ
- थे
- कब
- कौन कौन से
- क्यों
- खिड़कियां
- साथ में
- काम कर रहे
- कार्य
- विश्व
- दुनिया भर
- लिखा हुआ
- वर्ष
- साल
- आप
- जेफिरनेट