محققین نے ایک نیا بینکنگ ٹروجن دریافت کیا ہے جسے انہوں نے "Coyote" کا نام دیا ہے، جو 61 مختلف آن لائن بینکنگ ایپلی کیشنز کے لیے اسناد کی تلاش میں ہے۔
"کویوٹ، "کاسپرسکی نے ایک تجزیہ میں تفصیل سے بتایا آج، بینکنگ سیکٹر ایپس کے وسیع اہداف (اکثریت، ابھی کے لیے، برازیل میں)، اور اس کے مختلف ابتدائی اور جدید اجزاء کی نفیس مداخلت کے لیے قابل ذکر ہے: ایک نسبتاً نیا اوپن سورس انسٹالر جس کا نام Squirrel ہے؛ نوڈ جے ایس؛ "نیم" نامی ایک غیر منقول پروگرامنگ زبان؛ اور ایک درجن سے زیادہ بدنیتی پر مبنی افعال۔ مجموعی طور پر، یہ مالیاتی مالویئر کے لیے برازیل کی فروغ پزیر مارکیٹ میں ایک قابل ذکر ارتقاء کی نمائندگی کرتا ہے - اور اگر یہ اپنی توجہ کو بڑھاتا ہے تو سیکیورٹی ٹیموں کے لیے بڑی پریشانی کا باعث بن سکتا ہے۔
"وہ 20 سال سے زیادہ عرصے سے بینکنگ ٹروجن تیار کر رہے ہیں - یہ سال 2000 میں شروع ہوئے،" Fabio Assolini، Kaspersky میں Latin American Global Research and Analysis Team (GReAT) کے سربراہ، برازیل کے مال ویئر ڈویلپرز کے بارے میں کہتے ہیں۔ "24 سالوں میں تصدیق کے نئے طریقوں اور تحفظ کی نئی ٹیکنالوجیز کو تیار کرنے اور ان کو نظرانداز کرتے ہوئے، وہ بہت تخلیقی رہے ہیں، اور اب آپ اسے اس نئے ٹروجن کے ساتھ دیکھ سکتے ہیں۔"
یہ فی الحال صارفین کے لیے برازیل پر مرکوز خطرہ ہو سکتا ہے، لیکن جیسا کہ ذکر کیا گیا ہے، تنظیموں کے Coyote سے آگاہ ہونے کی واضح وجوہات ہیں۔ ایک تو، جیسا کہ Assolini نے خبردار کیا ہے، "ماضی میں برازیل کی مارکیٹ سے نمٹنے میں کامیابی حاصل کرنے والے میلویئر خاندانوں نے بیرون ملک بھی توسیع کی ہے۔ اس لیے کارپوریشنوں اور بینکوں کو اس سے نمٹنے کے لیے تیار رہنا چاہیے۔‘‘
اور سیکورٹی ٹیموں کی جانب سے نئے بینکنگ ٹروجن کے ظہور پر توجہ دینے کی ایک اور وجہ ان کی تاریخ ہے۔ مکمل طور پر ابتدائی رسائی ٹروجن میں تیار ہونا اور پچھلے دروازے؛ یہ ایموٹیٹ کے ساتھ معاملہ تھا اور ٹرک بوٹ, مثال کے طور پر، اور ابھی حال ہی میں ، قاک بوٹ اور Ursinif.
Coyote کی پیروی کرنے کے لیے پنکھوں میں فعالیت ہے: یہ اسکرین شاٹس لینے، کی اسٹروکس لاگ کرنے، عمل کو ختم کرنے، مشین کو بند کرنے اور اس کے کرسر کو منتقل کرنے کے لیے ہدایات سمیت متعدد کمانڈز پر عمل درآمد کر سکتا ہے۔ یہ جعلی "اپ ڈیٹس پر کام کرنا ..." اوورلے کے ساتھ مشین کو بالکل منجمد بھی کر سکتا ہے۔
کویوٹ ٹروجن گلہری اور نیم کے ساتھ چلتا ہے۔
اب تک اپنے حملوں میں، کویوٹ کسی دوسرے جدید بینکنگ ٹروجن کی طرح برتاؤ کرتا ہے: جب ایک ہم آہنگ ایپ کسی متاثرہ مشین پر ٹرگر ہوتی ہے، تو میلویئر حملہ آور کے زیر کنٹرول کمانڈ اینڈ کنٹرول (C2) سرور کو پنگ دیتا ہے، متاثرہ شخص پر مناسب فشنگ اوورلے دکھاتا ہے۔ صارف کی لاگ ان معلومات کو حاصل کرنے کے لیے اسکرین۔ Coyote سب سے زیادہ نمایاں ہے، تاہم، اس کے لیے کہ یہ ممکنہ کھوجوں کا کیسے مقابلہ کرتا ہے۔
زیادہ تر بینکنگ ٹروجن ونڈوز انسٹالرز (MSI) کا استعمال کرتے ہیں، Kaspersky نے اپنی بلاگ پوسٹ میں نوٹ کیا، جو انہیں سائبر سیکیورٹی کے محافظوں کے لیے ایک آسان سرخ جھنڈا بناتا ہے۔ اسی لیے کویوٹ کا انتخاب کرتا ہے۔ گلہری، ایک جائز اوپن سورس ٹول ونڈوز ڈیسک ٹاپ ایپس کو انسٹال اور اپ ڈیٹ کرنے کے لیے۔ گلہری کا استعمال کرتے ہوئے، کویوٹ اپنے بدنیتی پر مبنی ابتدائی مرحلے کے لوڈر کو بالکل ایماندار اپ ڈیٹ پیککر کے طور پر ماسک کرنے کی کوشش کرتا ہے۔
>اس کا آخری مرحلہ لوڈر اور بھی منفرد ہے، کیونکہ یہ نسبتاً مخصوص پروگرامنگ زبان میں لکھا گیا ہے جسے "Nim" کہا جاتا ہے۔ یہ پہلا بینکنگ ہے جس کی شناخت ٹروجن کاسپرسکی نے نِم کے استعمال سے کی ہے۔
"زیادہ تر پرانے بینکنگ ٹروجن ڈیلفی میں لکھے گئے تھے، جو کافی پرانی ہے اور بہت سے خاندانوں میں استعمال ہوتی ہے۔ اس لیے کئی سالوں میں، ڈیلفی میلویئر کا پتہ لگانا بہت اچھا ہوا، اور انفیکشنز کی کارکردگی برسوں کے ساتھ سست ہو رہی تھی،" Assolini بتاتے ہیں۔ نم کے ساتھ، "ان کے پاس نئی خصوصیات کے ساتھ پروگرام کرنے کے لیے زیادہ جدید زبان ہے اور سیکیورٹی سافٹ ویئر کے ذریعے پتہ لگانے کی کم شرح ہے۔"
برازیلی بینکنگ ٹروجن ایک عالمی مسئلہ ہیں۔
اگر Coyote کو خود کو ممتاز کرنے کے لیے بہت کچھ کرنا پڑتا ہے، تو اس کی وجہ یہ ہے کہ حالیہ برسوں میں دنیا کی پانچویں بڑی قوم بینکنگ میلویئر کے لیے دنیا کا سب سے بڑا مرکز بن گئی ہے۔
اور جتنا وہ برازیلیوں کو دہشت زدہ کرتے ہیں، ان پروگراموں کی بھی عادت ہے۔ پانی کی لاشوں کو عبور کرنا.
"یہ لوگ بینکنگ ٹروجن تیار کرنے میں بہت تجربہ کار ہیں، اور وہ دنیا بھر میں اپنے حملوں کو بڑھانے کے لیے بے تاب ہیں،" Assolini زور دیتے ہیں۔ "ابھی، ہم برازیل کے بینک ٹروجن کو آسٹریلیا اور یورپ تک کمپنیوں اور لوگوں پر حملہ کرنے والے پا سکتے ہیں۔ اس ہفتے، میری ٹیم کے ایک رکن کو اٹلی میں ایک کا نیا ورژن ملا۔
کویوٹ جیسے ٹول کے ممکنہ مستقبل کو ظاہر کرنے کے لیے، اسولینی اشارہ کرتا ہے۔ گرینڈوریرو، اسی طرح کا ٹروجن جس نے میکسیکو اور اسپین میں سنگین مداخلت کی بلکہ اس سے آگے بھی۔ گزشتہ موسم خزاں کے اختتام تک، وہ کہتے ہیں، یہ کل 41 ممالک تک پہنچ گیا تھا۔
تاہم، اس کامیابی کا ایک ضمنی نتیجہ تھا۔ قانون نافذ کرنے والے اداروں سے جانچ میں اضافہ. اس قسم کے میلویئر کے لیے زیر زمین اس کے آزاد بہاؤ سائبر میں خلل ڈالنے کی جانب ایک قدم میں، برازیل کی پولیس نے ایک غیر معمولی اقدام کیا: انہوں نے پانچ عارضی گرفتاری کے وارنٹ اور 13 تلاشی اور ضبطی کے وارنٹ پر عمل درآمد کیا، برازیل کی پانچ ریاستوں میں گرینڈوریرو کے پیچھے آرکیٹیکٹس کے لیے۔
"برازیل میں مسئلہ یہ ہے کہ ان کے پاس ان حملہ آوروں کو سزا دینے کے لیے بہت اچھے مقامی قانون نافذ کرنے والے ادارے نہیں ہیں۔ یہ اس وقت بہتر کام کرتا ہے جب آپ کے پاس ملک سے باہر کوئی ادارہ کچھ دباؤ ڈال رہا ہو، جیسا کہ گراناڈوریرو کے ساتھ ہوا، جب اسپین میں پولیس اور بینک برازیل کی وفاقی پولیس پر ان لڑکوں کو پکڑنے کے لیے دباؤ ڈال رہے تھے،" Assolini کہتے ہیں۔
لہذا، اس نے نتیجہ اخذ کیا، "وہ بہتر ہو رہے ہیں، لیکن ابھی بہت طویل سفر طے کرنا ہے، کیونکہ بہت سارے سائبر کرائمین ابھی بھی آزاد ہیں [برازیل میں] اور دنیا بھر میں بہت سے حملے کر رہے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : ہے
- : ہے
- 13
- 20
- 20 سال
- 2000
- 24
- 41
- 7
- a
- tripadvisor
- کے پار
- اعلی درجے کی
- تمام
- بھی
- امریکی
- an
- تجزیہ
- اور
- ایک اور
- کوئی بھی
- اپلی کیشن
- ایپلی کیشنز
- درخواست دینا
- مناسب
- ایپس
- آرکیٹیکٹس
- کیا
- گرفتار
- AS
- At
- حملہ
- حملے
- کوششیں
- توجہ
- آسٹریلیا
- کی توثیق
- آگاہ
- دور
- گھر کے دروازے
- بینک
- بینکنگ
- بینکنگ ایپس
- بینکنگ میلویئر
- بینکوں
- BE
- کیونکہ
- بن
- رہا
- شروع ہوتا ہے
- پیچھے
- بہتر
- سے پرے
- بگ
- بلاگ
- لاشیں
- دونوں
- برازیل
- برازیل
- برازیل
- وسیع
- لیکن
- by
- کہا جاتا ہے
- کر سکتے ہیں
- قبضہ
- کیس
- پکڑو
- واضح
- کام کرنا
- کمپنیاں
- ہم آہنگ
- اجزاء
- اختتام
- صارفین
- کارپوریشنز
- سکتا ہے
- ممالک
- ملک
- تخلیقی
- اسناد
- سائبر
- cybercriminals
- سائبر سیکیورٹی
- نمٹنے کے
- دفاع
- مظاہرہ
- ڈیسک ٹاپ
- تفصیلی
- کھوج
- ڈویلپرز
- ترقی
- مختلف
- ہدایات
- دریافت
- دکھاتا ہے
- ممتاز
- do
- ڈان
- نیچے
- درجن سے
- ڈوب
- شوقین
- آسان
- کارکردگی
- خروج
- پر زور دیتا ہے
- آخر
- نافذ کرنے والے
- ہستی
- یورپ
- بھی
- ارتقاء
- عملدرآمد
- پھانسی
- توسیع
- توسیع
- توسیع
- تجربہ کار
- بیان کرتا ہے
- جعلی
- گر
- خاندانوں
- دور
- خصوصیات
- وفاقی
- وفاقی پولیس
- فائنل
- مالی
- مل
- پہلا
- پانچ
- توجہ مرکوز
- پر عمل کریں
- کے لئے
- ملا
- مفت
- منجمد
- سے
- مکمل طور پر
- افعال
- فعالیت
- مستقبل
- حاصل کرنے
- گلوبل
- Go
- اچھا
- ملا
- عظیم
- عادت
- تھا
- ہوا
- ہے
- he
- سر
- تاریخ
- ایماندار
- کس طرح
- تاہم
- HTTPS
- حب
- شکار
- شکار
- کی نشاندہی
- if
- in
- سمیت
- سنکردوست
- انفیکشنز
- معلومات
- ابتدائی
- انسٹال کرنا
- میں
- IT
- اٹلی
- میں
- خود
- فوٹو
- Kaspersky
- کو مار ڈالو
- بچے
- زبان
- آخری
- لاطینی
- لاطینی امریکی
- قانون
- قانون نافذ کرنے والے اداروں
- جائز
- کی طرح
- لائن
- بارک
- مقامی
- لاگ ان کریں
- لاگ ان
- لانگ
- بہت
- لاٹوں
- لو
- مشین
- بنا
- اکثریت
- بنانا
- بدقسمتی سے
- میلویئر
- مارکیٹ
- ماسک
- مئی..
- رکن
- ذکر کیا
- طریقوں
- میکسیکو
- جدید
- زیادہ
- سب سے زیادہ
- منتقل
- MSI
- بہت
- ضروری
- my
- قوم
- نئی
- نئی خصوصیات
- طاق
- قابل ذکر
- کا کہنا
- ناول
- اب
- of
- پرانا
- on
- ایک
- آن لائن
- آن لائن بینکنگ
- کھول
- اوپن سورس
- آپٹس
- حکم
- تنظیمیں
- دیگر
- باہر
- بالکل
- باہر
- پر
- گزشتہ
- ادا
- لوگ
- بالکل
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پولیس
- پوسٹ
- ممکنہ
- وزیر اعظم
- تیار
- دباؤ
- مسئلہ
- عمل
- پروگرام
- پروگرامنگ
- پروگرام
- تحفظ
- بہت
- رینج
- Rare
- شرح
- RE
- پہنچ گئی
- وجہ
- وجوہات
- حال ہی میں
- حال ہی میں
- ریڈ
- نسبتا
- کی نمائندگی کرتا ہے
- تحقیق
- ٹھیک ہے
- چلتا ہے
- s
- کا کہنا ہے کہ
- سکرین
- اسکرین شاٹس
- جانچ پڑتال کے
- تلاش کریں
- سیکورٹی
- دیکھنا
- جبتی
- سنگین
- سرور
- بند
- بند کرو
- اسی طرح
- دھیرے دھیرے
- So
- سافٹ ویئر کی
- کچھ
- بہتر
- ماخذ
- سپین
- جادو
- کی طرف سے سپانسر
- اسٹیج
- کھڑا ہے
- شروع
- امریکہ
- مرحلہ
- ابھی تک
- کامیابی
- سوٹ
- سے نمٹنے
- لے لو
- ھدف بندی
- ٹیم
- ٹیموں
- ٹیکنالوجی
- عارضی
- سے
- کہ
- ۔
- لکیر
- دنیا
- ان
- ان
- وہاں.
- یہ
- وہ
- اس
- اس ہفتے
- اگرچہ؟
- خطرہ
- خوشگوار
- کرنے کے لئے
- آج
- کے آلے
- کل
- کی طرف
- متحرک
- ٹروجن
- مصیبت
- زیر زمین
- منفرد
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- اپ ڈیٹ
- رکن کا
- کا استعمال کرتے ہوئے
- استعمال
- استعمال کیا
- Ve
- ورژن
- بہت
- وکٹم
- خبردار کرتا ہے
- وارنٹ
- تھا
- راستہ..
- we
- ہفتے
- اچھا ہے
- تھے
- جب
- جس
- کیوں
- کھڑکیاں
- ساتھ
- کام کر
- کام کرتا ہے
- دنیا
- دنیا بھر
- لکھا
- سال
- سال
- تم
- زیفیرنیٹ