ਮੇਡੂਸਾ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਫਰਾਂਸ, ਇਟਲੀ, ਸੰਯੁਕਤ ਰਾਜ, ਕੈਨੇਡਾ, ਸਪੇਨ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਅਤੇ ਤੁਰਕੀ ਸਮੇਤ ਦੇਸ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਮੇਡੂਸਾ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਲਗਭਗ ਇੱਕ ਸਾਲ ਦੀ ਨੀਵੀਂ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ ਰੱਖਣ ਦੇ ਬਾਅਦ ਮੁੜ ਉੱਭਰਿਆ ਹੈ। ਮਈ ਤੋਂ ਨਿਗਰਾਨੀ ਕੀਤੀ ਗਈ ਇਸ ਨਵੀਨੀਕ੍ਰਿਤ ਗਤੀਵਿਧੀ ਵਿੱਚ ਘੱਟ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਵਾਲੇ ਸੁਚਾਰੂ ਰੂਪਾਂ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸਿੱਧੇ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਨਵੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਟੈਂਗਲਬੋਟ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਮੇਡੂਸਾ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ 2020 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਇੱਕ Android ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਕੀਲੌਗਿੰਗ, ਸਕ੍ਰੀਨ ਹੇਰਾਫੇਰੀ ਅਤੇ SMS ਨਿਯੰਤਰਣ ਵਰਗੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇੱਕੋ ਨਾਮ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਓਪਰੇਸ਼ਨ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਅਤੇ ਮਿਰਾਈ -ਅਧਾਰਿਤ ਬੋਟਨੈੱਟ ਤੋਂ ਵੱਖਰਾ ਹੈ ਜੋ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੈਡੂਸਾ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਵਾਲੀਆਂ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ
ਮੇਡੂਸਾ ਦੇ ਨਵੀਨਤਮ ਰੂਪਾਂ ਦੀ ਪਹਿਲੀ ਨਜ਼ਰ ਜੁਲਾਈ 2023 ਦੀ ਹੈ, ਜਦੋਂ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ SMS ਫਿਸ਼ਿੰਗ ('ਸਮਿਸ਼ਿੰਗ') ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖਿਆ। ਇਹਨਾਂ ਰੂਪਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣ ਵਾਲੀਆਂ ਕੁੱਲ 24 ਮੁਹਿੰਮਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਪੰਜ ਵੱਖ-ਵੱਖ ਬੋਟਨੈੱਟਾਂ (UNKN, AFETZEDE, ANAKONDA, PEMBE ਅਤੇ TONY) ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ, ਹਰ ਇੱਕ ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
UNKN ਬੋਟਨੈੱਟ ਯੂਰਪੀਅਨ ਦੇਸ਼ਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਫਰਾਂਸ, ਇਟਲੀ, ਸਪੇਨ ਅਤੇ ਯੂਕੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੇ ਇੱਕ ਖਾਸ ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਤਾਜ਼ਾ ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਇੱਕ ਨਕਲੀ Chrome ਬ੍ਰਾਊਜ਼ਰ।
- ਇੱਕ ਕਥਿਤ 5G ਕਨੈਕਟੀਵਿਟੀ ਐਪਲੀਕੇਸ਼ਨ।
- 4K ਸਪੋਰਟਸ ਨਾਮ ਦੀ ਇੱਕ ਜਾਅਲੀ ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨ।
ਦਾਣਾ ਦੇ ਤੌਰ 'ਤੇ 4K ਸਪੋਰਟਸ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਚੋਣ ਚੱਲ ਰਹੀ UEFA EURO 2024 ਚੈਂਪੀਅਨਸ਼ਿਪ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ, ਇਸ ਨੂੰ ਸਮੇਂ ਸਿਰ ਲੁਭਾਉਂਦਾ ਹੈ।
ਮਾਹਰ ਨੋਟ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਸਾਰੀਆਂ ਮੁਹਿੰਮਾਂ ਅਤੇ ਬੋਟਨੈੱਟ ਮੇਡੂਸਾ ਦੇ ਕੇਂਦਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ ਤੋਂ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ URL ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਮੇਡੂਸਾ ਮਾਲਵੇਅਰ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਨਵੀਆਂ ਸੋਧਾਂ
ਮੇਡੂਸਾ ਮਾਲਵੇਅਰ ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਨੇ ਲੋੜੀਂਦੇ ਅਨੁਮਤੀਆਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਘਟਾ ਕੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਦਾ ਵਿਕਲਪ ਚੁਣਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਅਜੇ ਵੀ ਐਂਡਰੌਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਲੋੜ ਹੈ। ਇਸ ਕਟੌਤੀ ਦੇ ਬਾਵਜੂਦ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਸੰਪਰਕ ਸੂਚੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ SMS ਸੁਨੇਹੇ ਭੇਜਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਜੋ ਕਿ ਇਸਦੀ ਵੰਡ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।
ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਲੇਖਕਾਂ ਨੇ ਪੰਜ ਨਵੇਂ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ ਇਸਦੀ ਪਿਛਲੀ ਵਾਰਤਾ ਤੋਂ 17 ਕਮਾਂਡਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ:
- Destroyo: ਇੱਕ ਖਾਸ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ
- Permdrawover: 'ਡਰਾਇੰਗ ਓਵਰ' ਦੀ ਇਜਾਜ਼ਤ ਲਈ ਬੇਨਤੀ ਕਰੋ
- ਸੈੱਟਓਵਰਲੇ: ਇੱਕ ਬਲੈਕ ਸਕ੍ਰੀਨ ਓਵਰਲੇ ਲਾਗੂ ਕਰੋ
- Take_scr: ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ ਕਰੋ
- ਅੱਪਡੇਟ_ਸੈਕ: ਅੱਪਡੇਟ ਯੂਜ਼ਰ ਸੀਕਰੇਟ
ਖਾਸ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ 'ਸੈੱਟਓਵਰਲੇ' ਕਮਾਂਡ ਹੈ, ਜੋ ਕਿ ਰਿਮੋਟ ਹਮਲਾਵਰਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਚਾਲਬਾਜ਼ਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਅਣਅਧਿਕਾਰਤ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਵਰਗੀਆਂ ਧਮਕਾਉਣ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਲੌਕਡ ਜਾਂ ਪਾਵਰਡ-ਆਫ ਸਕ੍ਰੀਨ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ।
ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਨਵੀਂ ਜੋੜੀ ਗਈ ਸਮਰੱਥਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਇੱਕ ਤਾਜ਼ਾ ਢੰਗ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਮੇਡੂਸਾ ਦੇ ਆਪਰੇਟਰ ਆਪਣਾ ਫੋਕਸ ਵਧਾ ਰਹੇ ਹਨ
ਜਾਪਦਾ ਹੈ ਕਿ ਮੇਡੂਸਾ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਓਪਰੇਸ਼ਨ ਆਪਣਾ ਫੋਕਸ ਵਧਾ ਰਿਹਾ ਹੈ ਅਤੇ ਚੋਰੀ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਅਪਣਾ ਰਿਹਾ ਹੈ, ਵੱਡੇ ਪੈਮਾਨੇ 'ਤੇ ਤਾਇਨਾਤੀ ਅਤੇ ਪੀੜਤਾਂ ਦੀ ਵੱਧਦੀ ਗਿਣਤੀ ਲਈ ਰਾਹ ਪੱਧਰਾ ਕਰ ਰਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਜੇ ਤੱਕ Google Play 'ਤੇ ਕਿਸੇ ਵੀ ਡਰਾਪਰ ਐਪ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਵੱਧ ਰਹੀ ਭਾਗੀਦਾਰੀ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਵੰਡ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਵਿਭਿੰਨ ਅਤੇ ਵਧੀਆ ਬਣ ਜਾਣਗੀਆਂ।
