ERMAC V3.0 வங்கி ட்ரோஜன்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஆண்ட்ராய்டு வங்கி ட்ரோஜனின் சமீபத்திய மறு செய்கையான ERMAC 3.0 ஐப் பிரித்துள்ளனர், இது அதன் ஆபரேட்டர்களின் உள்கட்டமைப்பில் மேம்பட்ட திறன்கள் மற்றும் முக்கியமான பலவீனங்களை வெளிப்படுத்துகிறது. இந்த தீம்பொருள் பரந்த அளவிலான நிதி மற்றும் டிஜிட்டல் தளங்களை குறிவைத்து, மொபைல் வங்கி அச்சுறுத்தல்களில் ஒரு குறிப்பிடத்தக்க முன்னேற்றத்தைக் குறிக்கிறது.

செர்பரஸிலிருந்து ERMAC 3.0 வரை: ஒரு தீங்கிழைக்கும் பரிணாமம்

செப்டம்பர் 2021 இல் முதன்முதலில் ஆவணப்படுத்தப்பட்ட ERMAC, பிரபலமற்ற செர்பரஸ் மற்றும் பிளாக்ராக் குடும்பங்களில் அதன் வேர்களைக் கொண்டுள்ளது. இந்த தீம்பொருள் டியூக் யூஜின் எனப்படும் அச்சுறுத்தல் நடிகரால் கூறப்படுகிறது, மேலும் இது ஆரம்பகால மேலடுக்கு தாக்குதல்களிலிருந்து அதிநவீன தீம்பொருள்-சேவை-ஆஸ்-எ-சர்வீஸ் (MaaS) செயல்பாட்டிற்கு படிப்படியாக உருவாகியுள்ளது.

ERMAC 3.0 இப்போது வங்கி, ஷாப்பிங் மற்றும் கிரிப்டோகரன்சி சேவைகளில் 700 க்கும் மேற்பட்ட பயன்பாடுகளை அச்சுறுத்துகிறது. ஹூக் (ERMAC 2.0), பெகாசஸ் மற்றும் லூட் போன்ற பிற தீம்பொருள் வகைகள், ERMAC உடன் பரம்பரையைப் பகிர்ந்து கொள்கின்றன, அடுத்தடுத்த பதிப்புகள் மூலம் அனுப்பப்படும் குறியீடு கூறுகளை கடன் வாங்கி மாற்றியமைக்கின்றன.

தீம்பொருள் கருவித்தொகுப்பைப் பிரித்தல்

ஆராய்ச்சியாளர்கள் ERMAC 3.0 இன் முழுமையான மூலக் குறியீட்டைக் கண்டுபிடித்தனர், அதன் மட்டு அமைப்பை வெளிப்படுத்தினர். இந்த கருவித்தொகுப்பில் பல ஒன்றோடொன்று இணைக்கப்பட்ட கூறுகள் உள்ளன, ஒவ்வொன்றும் பெரிய அளவிலான சைபர் கிரைம் பிரச்சாரங்களை நடத்துவதில் முக்கிய பங்கு வகிக்கின்றன:

பின்தள C2 சேவையகம் - பாதிக்கப்பட்ட சாதனங்களை நிர்வகிக்கவும், SMS பதிவுகள், திருடப்பட்ட சான்றுகள் மற்றும் சாதனத் தரவை மீட்டெடுக்கவும் தாக்குபவர்களை செயல்படுத்துகிறது.

முன்பக்கப் பலகம் - கட்டளைகளை வழங்கவும், மேலடுக்குகளைப் பயன்படுத்தவும், சமரசம் செய்யப்பட்ட தகவல்களைப் பார்க்கவும் ஒரு ஆபரேட்டர் இடைமுகத்தை வழங்குகிறது.

வெளியேற்ற சேவையகம் - தரவு திருட்டு மற்றும் சமரசம் செய்யப்பட்ட சாதன மேலாண்மைக்கு அர்ப்பணிக்கப்பட்ட கோலாங்-இயங்கும் சேவையகம்.

ERMAC Backdoor – CIS நாடுகளில் அமைந்துள்ள தொலைதூரக் கட்டுப்பாடு, தரவு சேகரிப்பு மற்றும் சாதனங்களைத் தவிர்க்கும் திறன் கொண்ட கோட்லின் அடிப்படையிலான ஆண்ட்ராய்டு உள்வைப்பு.

ERMAC பில்டர் – சர்வர் விவரங்கள் மற்றும் பின்புற அளவுருக்களைத் தனிப்பயனாக்குவதன் மூலம் தீங்கிழைக்கும் APKகளை உருவாக்குவதை தானியங்குபடுத்தும் ஒரு உள்ளமைவு கருவி.

ERMAC 3.0 இல் புதிய அம்சங்கள்

மூன்றாம் தலைமுறை ட்ரோஜன் அதன் முன்னோடிகளை விட பல மேம்படுத்தல்களை அறிமுகப்படுத்துகிறது. அவற்றில் பின்வருவன அடங்கும்:

• நற்சான்றிதழ் திருட்டுக்கான விரிவாக்கப்பட்ட படிவ ஊசி நுட்பங்கள்.
• நெறிப்படுத்தப்பட்ட செயல்பாடுகளுக்காக மறுவடிவமைப்பு செய்யப்பட்ட கட்டளை மற்றும் கட்டுப்பாடு (C2) குழு.
• மேம்படுத்தப்பட்ட சாதன கையாளுதல் அம்சங்களுடன் கூடிய புதிய ஆண்ட்ராய்டு பின்புற கதவு.

குற்றவியல் உள்கட்டமைப்பில் விரிசல்கள்

மேம்படுத்தப்பட்ட திறன்கள் இருந்தபோதிலும், ERMAC 3.0 கடுமையான செயல்பாட்டுத் தவறுகளால் பாதிக்கப்படுகிறது. ஆராய்ச்சியாளர்கள் கடினக் குறியிடப்பட்ட JWT ரகசியம், நிலையான நிர்வாகத் தாங்கி டோக்கன், இயல்புநிலை ரூட் சான்றுகள் மற்றும் நிர்வாகக் கட்டுப்பாட்டுப் பலகத்தில் கட்டுப்பாடற்ற பதிவு உள்ளிட்ட குறைபாடுகளைக் கண்டறிந்தனர். இந்த பலவீனங்கள் ஆபரேட்டர்களின் மோசமான பாதுகாப்பு சுகாதாரத்தை மட்டுமல்லாமல், நிஜ உலக பிரச்சாரங்களில் ட்ரோஜனின் செயல்பாட்டைக் கண்காணிக்கவும், கண்டறியவும், சீர்குலைக்கவும் முயலும் பாதுகாவலர்களுக்கு மதிப்புமிக்க நுழைவுப் புள்ளிகளையும் வழங்குகின்றன.

மொபைல் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பாக இருத்தல்

ERMAC 3.0 இன் உள் செயல்பாடுகள் வெளிப்படுவது, Android வங்கி ட்ரோஜான்களின் வளர்ந்து வரும் நுட்பத்தை நினைவூட்டுகிறது. சைபர் குற்றவாளிகள் தங்கள் கருவிகளைத் தொடர்ந்து செம்மைப்படுத்தினாலும், அவர்களின் தவறுகளை பாதுகாப்பு குழுக்களுக்கு சாதகமாகப் பயன்படுத்தலாம். அன்றாட பயனர்களுக்கு, விழிப்புணர்வைப் பராமரிப்பது மிகவும் பயனுள்ள பாதுகாப்புக் கோடாகவே உள்ளது. நம்பகமான மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளை நிறுவுதல், சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் சாதனங்களைப் புதுப்பித்த நிலையில் வைத்திருத்தல் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைத் தவிர்ப்பது அனைத்தும் முக்கியமான நடைமுறைகள். எச்சரிக்கையாகவும், முன்னெச்சரிக்கையாகவும் இருப்பதன் மூலம், பயனர்கள் ERMAC 3.0 போன்ற அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.