सोशल मीडिया: 2 नए मैलवेयर फैमिलीज की खोज
डॉ. सुभाषचंद्र गहलोत
सैन फ्रांसिस्को। गूगल प्ले पर एंड्रॉइड यूजर्स को लक्षित करने वाले दो नए मैलवेयर फैमिलीज की खोज की गई है, जिनका नाम चेरीब्लोस और फेकट्रेड है, जो क्रिप्टोकरेंसी क्रेडेंशियल और फंड चुराने या ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग कर घोटाले करने के लिए डिज़ाइन किए गए हैं। साइबर सुरक्षा सॉफ्टवेयर कंपनी ट्रेंड माइक्रो के अनुसार, दोनों मैलवेयर एक ही नेटवर्क इंफ्रास्ट्रक्चर और सर्टिफिकेट्स का उपयोग करते हैं, जो दर्शाता है कि समान व्यक्तियों ने उन्हें बनाया है।
ऐप्स अलग-अलग चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें सोशल मीडिया, फिशिंग वेबसाइट और गूगल प्ले पर शॉपिंग ऐप्स शामिल हैं। चेरीब्लोस मैलवेयर को पहली बार अप्रैल 2023 में एपीके (एंड्रॉइड पैकेज) फाइल के रूप में टेलीग्राम, ट्विटर और यूट्यूब पर एआई टूल या क्रिप्टोकरेंसी माइनर्स के रूप में विपणन करते हुए देखा गया था। रिपोर्ट के मुताबिक, एपीके के लिए इस्तेमाल किए गए नाम जीपीटॉक, हैप्पी माइनर, रोबोट999 और सिंथनेट हैं। डाउनलोड किया गया मैलवेयर चेरीब्लोस (एंड्रॉइडओएस_चेरीब्लोस डॉट जेलीएल), जिसका नाम इसके हाइजैकिंग फ्रेमवर्क में उपयोग की जाने वाले यूनिक स्ट्रिंग के कारण रखा गया है, क्रिप्टोकरेंसी वॉलेट-संबंधित क्रेडेंशियल चुरा सकता है, और विथड्रावल करते समय पीड़ितों के एड्रेस को बदल सकता है। इसके अलावा, एक और दिलचस्प फीचर इनेबल किए जा सकते है, जो फोटो और इमेज से टेक्स्ट हटाने के लिए ओसीआर का उपयोग करती है। रिसर्चर्स ने लिखा, "एक बार अनुमति मिलने के बाद, चेरीब्लोस दो काम करेगा- एक्सटर्नल स्टोरी से पिक्चर रीड करेगा और इन पिक्चर्स से टेक्स्ट निकालने के लिए ओसीआर का उपयोग करेगा, और नियमित अंतराल पर ओसीआर रिजल्ट सी एंड सी सर्वर पर अपलोड करें।"
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें
Thank you, for a message universal express.