वर्तमान बैंकिंग ट्रोजन अभियान नई अनुमानित सामग्री के पीछे हमले के तरीकों को छुपाता है। बिटडेफ़ेंडर विशेषज्ञ बैंकिंग ट्रोजन फ़्लूबॉट और टीबॉट के नए वेरिएंट की जांच कर रहे हैं, जो जर्मनी में स्मार्टफ़ोन को लक्षित करते हैं।
बिटडेफेंडर लैब्स के विशेषज्ञ दिसंबर 2021 से फ्लूबोट और टीबॉट बैंकिंग ट्रोजन के नए वेरिएंट की निगरानी कर रहे हैं। इस अवधि के दौरान अकेले बिटडेफेंडर टेलीमेट्री में 100.000 से अधिक दुर्भावनापूर्ण एसएमएस पंजीकृत किए गए थे। दिसंबर 2021 में हमलों का एक महत्वपूर्ण फोकस 32,23% के साथ जर्मनी था। केवल ऑस्ट्रेलिया को कड़ी टक्कर मिली। आपराधिक अभिनेताओं ने अब अपने अभियानों को अनुकूलित कर लिया है और अब कथित तौर पर नई सामग्री के साथ लोगों को लुभा रहे हैं। इसी समय, वे विभिन्न देशों और समय क्षेत्रों के बीच शिपिंग का ध्यान केंद्रित कर रहे हैं। हाल के हमलों का मुख्य फोकस यूरोपीय देश हैं।
फ़िशिंग के साथ सिद्ध कार्यक्षमताएँ
FluBot पर विभिन्न अनुमानित एसएमएस विषय (छवि: बिटडेफेंडर)।
बैंकिंग ट्रोजन जैसे फ़्लुबॉट, टीबॉट या मोहक विषय के साथ कपटपूर्ण एसएमएस "क्या आप वीडियो में हैं?" दीर्घकालिक फ़िशिंग अभियानों के उदाहरण हैं जो आपराधिक संचालक समय-समय पर बार-बार खेलते हैं। लक्ष्य हमेशा एक ही होता है: यह संक्रमित उपकरणों से ऑनलाइन बैंकिंग, एसएमएस, संपर्क या अन्य निजी डेटा के बारे में जानकारी पढ़ने के बारे में है।
मैलवेयर प्रकार इस उद्देश्य के लिए आदेशों का एक शस्त्रागार प्रदान करते हैं। उनके लिए धन्यवाद, हैकर आसानी से एसएमएस के रूप में विभिन्न प्रकार की सामग्री भेजने के लिए कमांड-एंड-कंट्रोल सर्वर की व्यवस्था करते हैं। ड्रॉपर का होस्ट डोमेन वही रहता है। यह साइबर अपराधियों को एक के बाद एक विभिन्न बैंकों के ग्राहकों पर हमला करने और सामग्री और कार्यात्मकताओं को अनुकूलित करने की अनुमति देता है।
FluBot बैट: एसएमएस, मैसेंजर, फ़िशिंग
दिसंबर 2021 में FluBot का वितरण (इमेज: बिटडेफेंडर)।
दुर्भावनापूर्ण एसएमएस की मुख्य सामग्री, जिसे लेखक फ़्लूबॉट मैलवेयर के साथ फैलाते हैं, पार्सल सेवाओं (51,85%) से आने वाले संदेश हैं, जिसके बाद प्रश्न के साथ एक विषय होता है: "क्या आप वीडियो पर हैं?" (25,03%) ( चित्र 1 देखें)। यह जानी-मानी फ़िशिंग, जिसे पहले फ़ेसबुक मैसेंजर के ज़रिए अंजाम दिया जाता था, अब फ़्लूबोट फ़िशिंग कैंपेन का हिस्सा बन गई है। पीड़ितों को पहले विषय के साथ एक एसएमएस प्राप्त होता है। बाद में वीडियो देखने में सक्षम होने के लिए, उन्हें एक फ्लैश या ऑपरेटिंग सिस्टम अपडेट स्थापित करने और फिर बैंकिंग ट्रोजन प्राप्त करने के लिए कहा जाता है।
नकली ब्राउज़र अपडेट, वॉयस मैसेज और ऑपरेटिंग सिस्टम अपडेट कम आम हैं। नकली ऐप्स (यहां तक कि नकली एंटीवायरस ऐप्स भी) या यहां तक कि वयस्क सामग्री FluBot के लिए एक हुक होने की संभावना कम है। हड़ताली: कोरोना सामग्री वर्तमान में केवल 0,09% के साथ कोई भूमिका नहीं निभाती है।
शिपिंग क्षेत्रों को बदलना
दिसंबर 2021 से FluBot का भौगोलिक वितरण (चित्र: बिटडेफ़ेंडर)।
FluBot ऑपरेटर बहुत कम समय में अपने लक्षित क्षेत्रों को बदल देते हैं - अक्सर कुछ ही दिनों के बाद। दिसंबर में ऑस्ट्रेलिया के अलावा, अभियान जर्मनी (2% के साथ दूसरे स्थान पर), स्पेन, इटली और अन्य यूरोपीय देशों में भी सक्रिय था।
जनवरी से, पोलैंड, नीदरलैंड और रोमानिया पर ध्यान तेजी से स्थानांतरित हो गया है। कुल मिलाकर, गिरावट के बावजूद जर्मनी पिछले दो महीनों में 17,91% की हिस्सेदारी के साथ वितरण क्षेत्रों में दूसरे स्थान पर रहा है।
TeaBot नकली ऐप्स और QR कोड वितरित करता है - वह भी Google Ads के माध्यम से
अपने टेलीमेट्री डेटा का उपयोग करते हुए, बिटडेफ़ेंडर लैब्स ने देखा कि कैसे एक नया दुर्भावनापूर्ण "क्यूआर कोड रीडर स्कैनर ऐप" Google Play के माध्यम से 100.000 अलग-अलग वेरिएंट में 17 महीने में XNUMX से अधिक बार डाउनलोड किया गया। यह सबसे अधिक संभावना है कि एक अत्यधिक एन्क्रिप्टेड टीबॉट ड्रॉपर है। TeaBot हमले की विशेषता Google Play Store में कथित रूप से उपयोगी ऐप्स पेश करना है। वैकल्पिक रूप से, यह खुद को लोकप्रिय ऐप्स के नकली संस्करण के रूप में प्रच्छन्न करता है और फिर डाउनलोड होने पर मैलवेयर को ड्रॉपर के रूप में इंस्टॉल करता है। क्यूआर स्कैनर ऐप ज्यादातर यूके में फैल रहा है, और यहां तक कि Google विज्ञापनों के माध्यम से भी।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de