वर्तमान बैंकिंग ट्रोजन अभियान नई अनुमानित सामग्री के पीछे हमले के तरीकों को छुपाता है। बिटडेफ़ेंडर विशेषज्ञ बैंकिंग ट्रोजन फ़्लूबॉट और टीबॉट के नए वेरिएंट की जांच कर रहे हैं, जो जर्मनी में स्मार्टफ़ोन को लक्षित करते हैं।
बिटडेफेंडर लैब्स के विशेषज्ञ दिसंबर 2021 से फ्लूबोट और टीबॉट बैंकिंग ट्रोजन के नए वेरिएंट की निगरानी कर रहे हैं। इस अवधि के दौरान अकेले बिटडेफेंडर टेलीमेट्री में 100.000 से अधिक दुर्भावनापूर्ण एसएमएस पंजीकृत किए गए थे। दिसंबर 2021 में हमलों का एक महत्वपूर्ण फोकस 32,23% के साथ जर्मनी था। केवल ऑस्ट्रेलिया को कड़ी टक्कर मिली। आपराधिक अभिनेताओं ने अब अपने अभियानों को अनुकूलित कर लिया है और अब कथित तौर पर नई सामग्री के साथ लोगों को लुभा रहे हैं। इसी समय, वे विभिन्न देशों और समय क्षेत्रों के बीच शिपिंग का ध्यान केंद्रित कर रहे हैं। हाल के हमलों का मुख्य फोकस यूरोपीय देश हैं।
फ़िशिंग के साथ सिद्ध कार्यक्षमताएँ
बैंकिंग ट्रोजन जैसे फ़्लुबॉट, टीबॉट या मोहक विषय के साथ कपटपूर्ण एसएमएस "क्या आप वीडियो में हैं?" दीर्घकालिक फ़िशिंग अभियानों के उदाहरण हैं जो आपराधिक संचालक समय-समय पर बार-बार खेलते हैं। लक्ष्य हमेशा एक ही होता है: यह संक्रमित उपकरणों से ऑनलाइन बैंकिंग, एसएमएस, संपर्क या अन्य निजी डेटा के बारे में जानकारी पढ़ने के बारे में है।
मैलवेयर प्रकार इस उद्देश्य के लिए आदेशों का एक शस्त्रागार प्रदान करते हैं। उनके लिए धन्यवाद, हैकर आसानी से एसएमएस के रूप में विभिन्न प्रकार की सामग्री भेजने के लिए कमांड-एंड-कंट्रोल सर्वर की व्यवस्था करते हैं। ड्रॉपर का होस्ट डोमेन वही रहता है। यह साइबर अपराधियों को एक के बाद एक विभिन्न बैंकों के ग्राहकों पर हमला करने और सामग्री और कार्यात्मकताओं को अनुकूलित करने की अनुमति देता है।
FluBot बैट: एसएमएस, मैसेंजर, फ़िशिंग
दुर्भावनापूर्ण एसएमएस की मुख्य सामग्री, जिसे लेखक फ़्लूबॉट मैलवेयर के साथ फैलाते हैं, पार्सल सेवाओं (51,85%) से आने वाले संदेश हैं, जिसके बाद प्रश्न के साथ एक विषय होता है: "क्या आप वीडियो पर हैं?" (25,03%) ( चित्र 1 देखें)। यह जानी-मानी फ़िशिंग, जिसे पहले फ़ेसबुक मैसेंजर के ज़रिए अंजाम दिया जाता था, अब फ़्लूबोट फ़िशिंग कैंपेन का हिस्सा बन गई है। पीड़ितों को पहले विषय के साथ एक एसएमएस प्राप्त होता है। बाद में वीडियो देखने में सक्षम होने के लिए, उन्हें एक फ्लैश या ऑपरेटिंग सिस्टम अपडेट स्थापित करने और फिर बैंकिंग ट्रोजन प्राप्त करने के लिए कहा जाता है।
नकली ब्राउज़र अपडेट, वॉयस मैसेज और ऑपरेटिंग सिस्टम अपडेट कम आम हैं। नकली ऐप्स (यहां तक कि नकली एंटीवायरस ऐप्स भी) या यहां तक कि वयस्क सामग्री FluBot के लिए एक हुक होने की संभावना कम है। हड़ताली: कोरोना सामग्री वर्तमान में केवल 0,09% के साथ कोई भूमिका नहीं निभाती है।
शिपिंग क्षेत्रों को बदलना
FluBot ऑपरेटर बहुत कम समय में अपने लक्षित क्षेत्रों को बदल देते हैं - अक्सर कुछ ही दिनों के बाद। दिसंबर में ऑस्ट्रेलिया के अलावा, अभियान जर्मनी (2% के साथ दूसरे स्थान पर), स्पेन, इटली और अन्य यूरोपीय देशों में भी सक्रिय था।
जनवरी से, पोलैंड, नीदरलैंड और रोमानिया पर ध्यान तेजी से स्थानांतरित हो गया है। कुल मिलाकर, गिरावट के बावजूद जर्मनी पिछले दो महीनों में 17,91% की हिस्सेदारी के साथ वितरण क्षेत्रों में दूसरे स्थान पर रहा है।
TeaBot नकली ऐप्स और QR कोड वितरित करता है - वह भी Google Ads के माध्यम से
अपने टेलीमेट्री डेटा का उपयोग करते हुए, बिटडेफ़ेंडर लैब्स ने देखा कि कैसे एक नया दुर्भावनापूर्ण "क्यूआर कोड रीडर स्कैनर ऐप" Google Play के माध्यम से 100.000 अलग-अलग वेरिएंट में 17 महीने में XNUMX से अधिक बार डाउनलोड किया गया। यह सबसे अधिक संभावना है कि एक अत्यधिक एन्क्रिप्टेड टीबॉट ड्रॉपर है। TeaBot हमले की विशेषता Google Play Store में कथित रूप से उपयोगी ऐप्स पेश करना है। वैकल्पिक रूप से, यह खुद को लोकप्रिय ऐप्स के नकली संस्करण के रूप में प्रच्छन्न करता है और फिर डाउनलोड होने पर मैलवेयर को ड्रॉपर के रूप में इंस्टॉल करता है। क्यूआर स्कैनर ऐप ज्यादातर यूके में फैल रहा है, और यहां तक कि Google विज्ञापनों के माध्यम से भी।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de