Herodotus ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੇਰੋਡੋਟਸ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਕਿ ਸਰਗਰਮ ਡਿਵਾਈਸ-ਟੇਕਓਵਰ (DTO) ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਟਲੀ ਅਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਸ਼ੁਰੂਆਤੀ ਗਤੀਵਿਧੀ ਦੇਖੀ ਗਈ ਹੈ, ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਜਾਅਲੀ ਕਰੋਮ ਡਰਾਪਰ, SMiShing, ਅਤੇ ਸਾਈਡ-ਲੋਡਿੰਗ

ਓਪਰੇਟਰ ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਹੇਰੋਡੋਟਸ ਵੰਡਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਐਪਸ (ਰਿਪੋਰਟ ਅਨੁਸਾਰ com.cd3.app ਵਰਗੇ ਪੈਕੇਜ ਨਾਮਾਂ ਨਾਲ ਗੂਗਲ ਕਰੋਮ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ) ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ SMS ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਡਰਾਪਰ ਸਥਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ (ਅਕਸਰ ਸਾਈਡ-ਲੋਡਿੰਗ ਰਾਹੀਂ), ਇਹ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।

ਹੇਰੋਡੋਟਸ ਦੀਆਂ ਯੋਗਤਾਵਾਂ

• ਸਕ੍ਰੀਨ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰੋ, ਅਪਾਰਦਰਸ਼ੀ ਓਵਰਲੇਅ ਪੇਸ਼ ਕਰੋ, ਅਤੇ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਸ ਉੱਤੇ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ।
• ਸਕ੍ਰੀਨ 'ਤੇ ਸਮੱਗਰੀ ਅਤੇ SMS ਸੁਨੇਹਿਆਂ (2FA ਕੋਡਾਂ ਸਮੇਤ) ਨੂੰ ਰੋਕੋ ਅਤੇ ਬਾਹਰ ਕੱਢੋ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਵਾਧੂ ਇਜਾਜ਼ਤਾਂ ਦਿਓ, ਲਾਕ-ਸਕ੍ਰੀਨ ਪਿੰਨ ਜਾਂ ਪੈਟਰਨ ਕੈਪਚਰ ਕਰੋ, ਰਿਮੋਟ ਏਪੀਕੇ ਸਥਾਪਤ ਕਰੋ, ਅਤੇ ਸਿਰਫ਼ ਸਥਿਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਬਜਾਏ ਲਾਈਵ ਸੈਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਬਣੇ ਰਹੋ।
• ਖਾਤਾ ਟੇਕਓਵਰ ਕਰਨ ਲਈ ਕੀਸਟ੍ਰੋਕਸ ਨੂੰ ਲੌਗ ਕਰੋ, ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਸਟ੍ਰੀਮ ਕਰੋ, ਅਤੇ ਰਿਮੋਟ ਇਨਪੁੱਟ ਕਾਰਵਾਈਆਂ ਕਰੋ।

ਵਿਵਹਾਰਕ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਹਰਾਉਣ ਲਈ ਰਿਮੋਟ ਧੋਖਾਧੜੀ ਦਾ 'ਮਾਨਵੀਕਰਨ'

ਹੀਰੋਡੋਟਸ ਦੀ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾ ਮਨੁੱਖੀ ਇੰਟਰੈਕਸ਼ਨ ਟਾਈਮਿੰਗ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਇਸਦੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਮਾਲਵੇਅਰ ਆਟੋਮੇਟਿਡ ਇਨਪੁਟ ਇਵੈਂਟਸ (ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਦੇਰੀ ਰੇਂਜ ~300–3,000 ਮਿਲੀਸਕਿੰਟ) ਵਿਚਕਾਰ ਬੇਤਰਤੀਬ ਦੇਰੀ ਜੋੜ ਸਕਦਾ ਹੈ ਇਸ ਲਈ ਰਿਮੋਟ ਟਾਈਪਿੰਗ ਇੱਕ ਅਸਲ ਉਪਭੋਗਤਾ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਘੱਟ ਮਸ਼ੀਨ ਸਪੀਡ ਵਰਗੀ - ਟਾਈਮਿੰਗ- ਜਾਂ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਐਂਟੀ-ਧੋਖਾਧੜੀ ਅਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਖੋਜ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਕੋਸ਼ਿਸ਼। ਇਸ ਟਾਈਮਿੰਗ ਰੈਂਡਮਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਉਹਨਾਂ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਹਰਾਉਣ ਦੀ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ ਦਰਸਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਨਪੁਟ ਟੈਂਪੋ ਅਤੇ ਕੀਸਟ੍ਰੋਕ ਕੈਡੈਂਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

ਬ੍ਰੋਕਵੈੱਲ ਨਾਲ ਕਨੈਕਸ਼ਨ

ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹੇਰੋਡੋਟਸ ਸਿਰਫ਼ ਬ੍ਰੋਕਵੈੱਲ ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਨਹੀਂ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਬ੍ਰੋਕਵੈੱਲ ਅਤੇ ਹੋਰ ਪਰਿਵਾਰਾਂ ਤੋਂ ਮੁੜ ਵਰਤੋਂ ਕੀਤੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਕੋਡ ਦੇ ਟੁਕੜੇ (ਅਸ਼ੁੱਧਤਾ ਵਿਧੀਆਂ ਅਤੇ ਸ਼ਾਬਦਿਕ ਸੰਦਰਭਾਂ ਜਿਵੇਂ ਕਿ 'BRKWL_JAVA' ਵਰਗੇ ਮਾਰਕਰ ਸਮੇਤ) ਹਨ - ਜਾਣੇ-ਪਛਾਣੇ ਹਿੱਸਿਆਂ ਨੂੰ ਇੱਕ ਨਵੇਂ, ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਸਤ ਸਟ੍ਰੇਨ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸਿਲਾਈ ਕਰਦੇ ਹੋਏ।

ਭੂਗੋਲਿਕ ਦਾਇਰਾ ਅਤੇ ਟੀਚੇ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਮਰੀਕਾ, ਤੁਰਕੀ, ਯੂਕੇ ਅਤੇ ਪੋਲੈਂਡ ਦੇ ਬੈਂਕਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਅਤੇ ਐਕਸਚੇਂਜਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਓਵਰਲੇਅ ਪੇਜ ਬਰਾਮਦ ਕੀਤੇ ਹਨ - ਇਹ ਸਬੂਤ ਹੈ ਕਿ ਓਪਰੇਟਰ ਸ਼ੁਰੂਆਤੀ ਇਟਲੀ/ਬ੍ਰਾਜ਼ੀਲ ਦ੍ਰਿਸ਼ਾਂ ਤੋਂ ਪਰੇ ਨਿਸ਼ਾਨਾ ਭੂਗੋਲ ਅਤੇ ਵਰਟੀਕਲ ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ। ਇਹ ਪ੍ਰੋਜੈਕਟ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਾਸ ਅਧੀਨ ਹੈ ਅਤੇ ਭੂਮੀਗਤ ਫੋਰਮਾਂ ਰਾਹੀਂ ਹੋਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

ਤਰਜੀਹ ਦੇਣ ਲਈ ਵਿਹਾਰਕ ਕਾਰਵਾਈਆਂ

• ਸਿਰਫ਼ ਵਿਵਹਾਰ-ਵਿਰੋਧੀ ਧੋਖਾਧੜੀ ਹੱਲਾਂ ਨੂੰ ਇੱਕ ਪੱਧਰੀ ਬਚਾਅ ਵਿੱਚ ਇੱਕ ਸਿਗਨਲ ਵਜੋਂ ਸਮਝੋ: ਡਿਵਾਈਸ ਸਥਿਤੀ, ਇਕਸਾਰਤਾ ਜਾਂਚਾਂ (ਪਹੁੰਚਯੋਗਤਾ ਦੁਰਵਰਤੋਂ ਅਤੇ ਸਾਈਡ-ਲੋਡ ਕੀਤੇ ਐਪਸ ਦਾ ਪਤਾ ਲਗਾਓ), ਨੈੱਟਵਰਕ ਟੈਲੀਮੈਟਰੀ, ਅਤੇ ਲੈਣ-ਦੇਣ ਜੋਖਮ ਸਕੋਰਿੰਗ ਨੂੰ ਜੋੜੋ।
• ਸਾਈਡ-ਲੋਡਿੰਗ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪੈਕੇਜ ਸਥਾਪਨਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਓ ਅਤੇ ਬਲਾਕ ਕਰੋ; ਐਂਡਪੁਆਇੰਟਾਂ 'ਤੇ ਸ਼ੱਕੀ ਓਵਰਲੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਵਰਤੋਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
• ਮਜ਼ਬੂਤ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ SMS ਉੱਤੇ ਪੁਸ਼ ਜਾਂ ਹਾਰਡਵੇਅਰ ਟੋਕਨ), ਡਿਵਾਈਸ ਸਖ਼ਤ ਕਰਨਾ, ਅਤੇ ਸਮੇਂ ਸਿਰ OS/ਐਪ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰੋ।
• ਲਾਈਵ ਸੈਸ਼ਨ ਦੌਰਾਨ ਦੁਰਵਰਤੋਂ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਕੰਮਾਂ ਲਈ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਥ੍ਰੋਟਲ ਅਤੇ ਸੈਕੰਡਰੀ ਤਸਦੀਕ ਲਾਗੂ ਕਰੋ।

ਤਕਨੀਕੀ ਟੇਕਅਵੇਅ

ਸਧਾਰਨ ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਕਟਾਈ ਵਾਲੇ ਟ੍ਰੋਜਨਾਂ ਦੇ ਉਲਟ, ਹੇਰੋਡੋਟਸ ਨੂੰ ਲਾਈਵ ਸੈਸ਼ਨਾਂ ਦੌਰਾਨ ਸਰਗਰਮ ਰਹਿਣ ਅਤੇ ਰਿਮੋਟ, ਸੈਸ਼ਨ-ਸੰਭਾਲਣ ਵਾਲੇ ਖਾਤੇ ਦੇ ਕਬਜ਼ੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਅਸਲ-ਸਮੇਂ ਦੀ ਖੋਜ ਅਤੇ ਸੈਸ਼ਨ ਵਿੱਚ ਕਮੀ (ਉਦਾਹਰਣ ਵਜੋਂ, ਓਵਰਲੇਅ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਅਸਾਧਾਰਨ ਇਨਪੁੱਟ ਪੈਟਰਨ ਜੋ ਡਿਵਾਈਸ ਸਥਿਤੀ ਨਾਲ ਅਸੰਗਤ ਹਨ, ਜਾਂ ਇੱਕੋ ਸਮੇਂ ਸਕ੍ਰੀਨ ਸਟ੍ਰੀਮਿੰਗ) ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।