TsarBot Banking Trojan

ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ, TsarBot, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਬੈਂਕਿੰਗ, ਵਿੱਤ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਅਤੇ ਈ-ਕਾਮਰਸ ਖੇਤਰਾਂ ਵਿੱਚ 750 ਤੋਂ ਵੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਇਹ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।

TsarBot ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਇਕੱਠਾ ਕਰਦਾ ਹੈ

TsarBot ਇੱਕ ਸੂਝਵਾਨ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹੈ ਜੋ ਬੈਂਕਿੰਗ ਵੇਰਵਿਆਂ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਓਵਰਲੇ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਉੱਤਰੀ ਅਮਰੀਕਾ, ਯੂਰਪ, ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ, ਅਤੇ ਮੱਧ ਪੂਰਬ ਸਮੇਤ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੋਇਆ, TsarBot ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਡੇਟਾ ਕੱਢਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਜ਼ਾਰਬੋਟ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਜਾਲ ਅਤੇ ਜੁਗਤਾਂ

TsarBot ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ ਵਿੱਚ Photon SOL ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਪਾਰ ਪਲੇਟਫਾਰਮ ਦਾ ਇੱਕ ਨਕਲੀ ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵਪਾਰ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਇਸਦੀ ਵੰਡ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀਆਂ ਹਨ।

TsarBot ਵਰਗੇ ਮਾਲਵੇਅਰ ਅਕਸਰ ਜਾਪਦੇ ਨੁਕਸਾਨ ਰਹਿਤ ਸਮੱਗਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡਸ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡ ਸਰੋਤਾਂ, ਸਪੈਮ ਈਮੇਲਾਂ, ਜਾਅਲੀ ਅੱਪਡੇਟ ਅਤੇ ਪਾਈਰੇਟਿਡ ਸਮੱਗਰੀ ਰਾਹੀਂ ਪਹੁੰਚਦੇ ਹਨ। ਕੁਝ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਅਤੇ USB ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਸਵੈ-ਪ੍ਰਸਾਰ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣਾ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਜਾਂਦਾ ਹੈ।

ਜ਼ਾਰਬੋਟ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਧੋਖੇ ਦਾ ਇੱਕ ਮਾਹਰ

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ—ਅਕਸਰ ਗੂਗਲ ਪਲੇ ਸਰਵਿਸਿਜ਼ ਦੇ ਭੇਸ ਵਿੱਚ—TsarBot ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉੱਤੇ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਇੱਕ ਓਵਰਲੇਅ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦਾ ਹੈ। ਇਹ ਇਸਨੂੰ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਤੋਂ ਇਲਾਵਾ, TsarBot ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ, ਅਤੇ ਲਾਕ-ਗ੍ਰੈਬਿੰਗ ਵਿਧੀਆਂ ਵਰਗੀਆਂ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਨਕਲੀ ਲਾਕ ਸਕ੍ਰੀਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਿੰਨ ਅਤੇ ਪਾਸਵਰਡ ਕੈਪਚਰ ਕਰਦੇ ਹਨ। ਇਹ ਕਾਲੀ ਓਵਰਲੇਅ ਸਕ੍ਰੀਨ ਨਾਲ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹੋਏ ਸਵਾਈਪਿੰਗ ਅਤੇ ਟੈਪਿੰਗ ਵਰਗੀਆਂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਨਕਲ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।

ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (ਸੀ ਐਂਡ ਸੀ) ਕਨੈਕਸ਼ਨ

TsarBot ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨਾਲ WebSocket ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਜੋ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਕਨੈਕਸ਼ਨ ਮਾਲਵੇਅਰ ਨੂੰ ਸਕ੍ਰੀਨਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਸੰਕੇਤਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।

ਇਹ ਮਾਲਵੇਅਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਅਪਡੇਟ ਕੀਤੀ ਸੂਚੀ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਭਾਰਤ, ਫਰਾਂਸ, ਪੋਲੈਂਡ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਦੇ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਪਾਰ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਐਪਲੀਕੇਸ਼ਨ ਸ਼ਾਮਲ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਹਨ, ਤਾਂ TsarBot ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਜਾਅਲੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਨੂੰ ਓਵਰਲੇ ਕਰਦਾ ਹੈ, ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਆਪਣੇ C&C ਸਰਵਰ ਤੇ ਵਾਪਸ ਭੇਜਦਾ ਹੈ।

TsarBot ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ

TsarBot ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਿਫ਼ਾਰਸ਼ ਕਰਦੇ ਹਨ:

• ਗੈਰ-ਭਰੋਸੇਯੋਗ ਐਪ ਸਰੋਤਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਸਟੋਰਾਂ ਤੋਂ ਬਚਣਾ
• ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਅਤੇ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ
• ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ Google Play Protect ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ
• ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ
• ਪਾਈਰੇਟਿਡ ਜਾਂ ਕ੍ਰੈਕਡ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ

ਜਿਵੇਂ-ਜਿਵੇਂ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਹੋਰ ਵੀ ਸੂਝਵਾਨ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।