TsarBot Banking Trojan
புதிதாக கண்டுபிடிக்கப்பட்ட ஆண்ட்ராய்டு தீம்பொருள், TsarBot, ஒரு குறிப்பிடத்தக்க சைபர் அச்சுறுத்தலாக உருவெடுத்துள்ளது. வங்கி, நிதி, கிரிப்டோகரன்சி மற்றும் மின் வணிகம் துறைகளில் 750 க்கும் மேற்பட்ட பயன்பாடுகளை குறிவைத்து, இந்த தீம்பொருள் பயனர்களின் முக்கியமான தரவுகளுக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது.
பொருளடக்கம்
TsarBot உங்கள் தரவை எவ்வாறு சேகரிக்கிறது
TsarBot என்பது ஒரு அதிநவீன வங்கி ட்ரோஜன் ஆகும், இது வங்கி விவரங்கள், உள்நுழைவு சான்றுகள் மற்றும் கிரெடிட் கார்டு தகவல்களைத் திருட மேலடுக்கு தாக்குதல்களைப் பயன்படுத்துகிறது. வட அமெரிக்கா, ஐரோப்பா, ஆசியா-பசிபிக் மற்றும் மத்திய கிழக்கு உட்பட பல பிராந்தியங்களில் செயல்படும் TsarBot, சாதனங்களில் ஊடுருவி தரவை தடையின்றி பிரித்தெடுக்க ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகிறது.
TsarBot எவ்வாறு பரவுகிறது: பொறிகள் மற்றும் தந்திரங்கள்
TsarBot முதன்மையாக நிதி தளங்களாக மாறுவேடமிட்டு தீங்கிழைக்கும் வலைத்தளங்கள் மூலம் பரவுகிறது. ஒரு குறிப்பிடத்தக்க உதாரணம் ஃபோட்டான் SOL பரவலாக்கப்பட்ட வர்த்தக தளத்தின் போலி பதிப்பு ஆகும், இது பயனர்களை மோசடி வர்த்தக செயலியைப் பதிவிறக்கம் செய்ய ஏமாற்றுகிறது. கூடுதலாக, ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் அதன் விநியோகத்தில் குறிப்பிடத்தக்க பங்கை வகிக்கின்றன.
TsarBot போன்ற தீம்பொருள்கள் பெரும்பாலும் பாதிப்பில்லாத உள்ளடக்கத்தில் உட்பொதிக்கப்படுகின்றன, டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் விளம்பரப்படுத்துதல், ஆன்லைன் தந்திரோபாயங்கள், சந்தேகத்திற்குரிய பதிவிறக்க ஆதாரங்கள், ஸ்பேம் மின்னஞ்சல்கள், போலி புதுப்பிப்புகள் மற்றும் திருட்டு உள்ளடக்கம் மூலம் பயனர்களை சென்றடைகின்றன. சில வகைகள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் USB டிரைவ்கள் மூலம் சுயமாகப் பிரச்சாரம் செய்யலாம், இதனால் அவற்றைக் கட்டுப்படுத்துவது இன்னும் சவாலானது.
சார்போட் எவ்வாறு செயல்படுகிறது: ஏமாற்றுவதில் வல்லவர்
நிறுவப்பட்டதும் - பெரும்பாலும் கூகிள் ப்ளே சேவைகள் போல மாறுவேடமிட்டிருக்கும் - TsarBot முறையான பயன்பாடுகளின் மீது போலி உள்நுழைவுத் திரைகளைக் காண்பிப்பதன் மூலம் மேலடுக்கு தாக்குதலைச் செய்கிறது. இது சந்தேகத்தை எழுப்பாமல் உள்நுழைவு சான்றுகளைச் சேகரிக்க அனுமதிக்கிறது.
மேலடுக்கு தாக்குதல்களுக்கு அப்பால், TsarBot, திரைப் பதிவு, பாதிக்கப்பட்ட சாதனங்களின் ரிமோட் கண்ட்ரோல் மற்றும் போலி பூட்டுத் திரைகளைப் பயன்படுத்தி PINகள் மற்றும் கடவுச்சொற்களைப் பிடிக்கும் பூட்டு-பிடிப்பு வழிமுறைகள் போன்ற மேம்பட்ட நுட்பங்களைப் பயன்படுத்துகிறது. இது கருப்பு மேலடுக்குத் திரையுடன் அதன் செயல்பாடுகளை மறைத்து, ஸ்வைப் செய்தல் மற்றும் தட்டுதல் போன்ற பயனர் செயல்களையும் உருவகப்படுத்த முடியும்.
கட்டளை-மற்றும்-கட்டுப்பாட்டு (C&C) இணைப்பு
TsarBot அதன் கட்டளை-மற்றும்-கட்டுப்பாட்டு (C&C) சேவையகத்துடன் WebSocket இணைப்புகள் வழியாக தொடர்பு கொள்கிறது, இது நிகழ்நேர தரவு திருட்டு மற்றும் மோசடி நடவடிக்கைகளை செயல்படுத்துகிறது. இந்த இணைப்புகள் தீம்பொருள் திரைகளை கையாளவும், சைகைகளை இயக்கவும் மற்றும் இலக்கு பயன்பாடுகளுடன் தொடர்பு கொள்ளவும் அனுமதிக்கின்றன.
இந்த தீம்பொருள், இந்தியா, பிரான்ஸ், போலந்து மற்றும் ஆஸ்திரேலியாவின் வங்கி தளங்கள், கிரிப்டோகரன்சி வர்த்தகம் மற்றும் சமூக ஊடக பயன்பாடுகள் உள்ளிட்ட இலக்கு வைக்கப்பட்ட பயன்பாடுகளின் புதுப்பிக்கப்பட்ட பட்டியலைப் பராமரிக்கிறது. பயனர்கள் இந்தப் பயன்பாடுகளுடன் தொடர்பு கொள்ளும்போது, TsarBot ஒரு போலி ஃபிஷிங் பக்கத்தை மேலெழுப்பி, சான்றுகளை சேகரித்து, சேகரிக்கப்பட்ட தரவை அதன் C&C சேவையகத்திற்கு அனுப்புகிறது.
TsarBot இலிருந்து பாதுகாப்பாக இருப்பது எப்படி
TsarBot போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, சைபர் பாதுகாப்பு நிபுணர்கள் பரிந்துரைக்கின்றனர்:
- நம்பத்தகாத பயன்பாட்டு மூலங்கள் மற்றும் மூன்றாம் தரப்பு கடைகளைத் தவிர்ப்பது
- ஃபிஷிங் இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான வலைத்தளங்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
- கூடுதல் பாதுகாப்பிற்காக Google Play Protectடை இயக்குகிறது
- பாதிப்புகளை சரிசெய்ய சாதனங்களை தொடர்ந்து புதுப்பித்தல்.
- திருட்டு அல்லது கிராக் செய்யப்பட்ட மென்பொருளைப் பதிவிறக்குவதைத் தவிர்ப்பது
ஆண்ட்ராய்டு வங்கி ட்ரோஜன்கள் மிகவும் அதிநவீனமாகி வருவதால், பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அவர்களின் தரவைப் பாதுகாக்க முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.
