• Malibot વાયરસ દ્વારા કેવી રીતે બેંક ખાતામાંથી થાય છે ચોરી? : તેજ દફતરી
    આર્ટિકલ 24-6-2022 02:24 PM
    તેજ દફતરી

     ગયા લેખમાં આપણે જોયું હતું કે કેવી રીતે હેકર્સ તેમને હેક કરવા માટે તમારી પસંદગી કેવી રીતે કરે છે.  હવે આપણે આ લેખમાં જોઈશું કે કેવી રીતે એક નવું એન્ડ્રોઇડ બેંકિંગ ટ્રોજન MaliBot જે લાઈવ જોવા મળ્યું છે.

    સ્પેન અને ઇટાલીમાં ઓનલાઈન બેંકિંગ અને ક્રિપ્ટોકરન્સી વોલેટ ગ્રાહકોને ટાર્ગેટ બનાવે છે. એન્ડ્રોઇડ માલવેરનો નવો તાર પણ જોવા મળ્યો છે. એક સંકલિત કાયદા અમલીકરણ ઓપરેશન દ્વારા ફ્લુબોટને તોડી પાડવામાં આવ્યાના થોડા અઠવાડિયા પછી તે આગળ વધ્યું હતું.

    F5 લેબ્સ દ્વારા આ માલવેરને “MaliBot” નામ આપવામાં આવેલ છે. આ માલવેર ઇન્ફોરમેશનની ચોરી કરતી માહિતી, તેના સમકક્ષો જેટલી જ વિશેષતાઓથી સમૃદ્ધ છે. જે તેને આઈડેન્ટીટી અને કૂકીઝની ચોરી કરવા, મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) કોડને બાયપાસ કરવા અને ટાર્ગેટેડ ડિવાઇસની સ્ક્રીન પર દેખરેખ રાખવા માટે Android ની ઍક્સેસિબિલિટી સેવાનો દુરુપયોગ કરવાની મંજૂરી પણ આપે છે.

    MaliBot મુખ્યત્વે પોતાની જાતને ક્રિપ્ટોકરન્સી માઇનિંગ એપ્સ તરીકે ઓળખવા માટે જાણીતું છે. જેમ કે Mining X અથવા The CryptoApp કે જે સંભવિત મુલાકાતીઓને ડાઉનલોડ કરવા માટે આકર્ષવા માટે બનાવાયેલ છેતરપિંડીવાળી વેબસાઇટ્સ દ્વારા ફેલાવવામાં આવે છે.

    તે મોબાઇલ બેંકિંગ ટ્રોજન પ્લેબુકમાંથી એક બીજું લીફ પણ લે છે. જેમાં તે હૅક્ડ સ્માર્ટફોનના કોન્ટેક્ટસ ને ઍક્સેસ કરીને અને માલવેરની લિંક્સ ધરાવતા SMS સંદેશાઓ મોકલીને માલવેરને ફેલાવવા માટે વિતરણ વેક્ટર તરીકે સ્મિશિંગનો પણ ઉપયોગ કરે છે. “MaliBot નું કમાન્ડ-એન્ડ-કંટ્રોલ (C2) સેંટર રશિયામાં છે અને તે રશિયન સર્વર્સનો ઉપયોગ કરે છે. જે સેલિટી માલવેરને વિતરિત કરવા માટે ઉપયોગમાં લેવાય છે. તે વિવિધ કાર્યક્ષમતા, લક્ષ્યો, C2 સર્વર્સ, ડોમેન્સ અને પેકિંગ યોજનાઓ સાથે SOVA મૉલવેરનું ભારે સંશોધિત પુનઃ કાર્ય છે.” આવું F5 લેબ્સના સંશોધક ડોર નિઝારે પ્રેસ વાર્તામાં જણાવ્યું હતું.SOVA (રશિયનમાં “ઘુવડ” નો અર્થ થાય છે), જે ઓગસ્ટ 2021 માં પ્રથમ વખત શોધી કાઢવામાં આવ્યું હતું, તે ઓવરલે હુમલાઓ કરવાની તેની ક્ષમતા માટે નોંધપાત્ર છે. જે C2 સર્વર દ્વારા પ્રદાન કરવામાં આવેલી લિંક સાથે વેબવ્યુનો ઉપયોગ કરીને કપટપૂર્ણ વેબપેજને પ્રદર્શિત કરીને કાર્ય કરે છે. જ્યારે ટાર્ગેટેડ વ્યક્તિએ તે લીન્કને ખોલવું જોઈએ. પછી બેંકિંગ એપ્લિકેશન તેની સક્રિય લક્ષ્ય સૂચિમાં તેને શામેલ કરે છે.આ અભિગમનો ઉપયોગ કરીને MaliBot દ્વારા ટાર્ગેટ કરાયેલી કેટલીક બેંકોમાં UniCredit, Santander, CaixaBank અને CartaBCC નો સમાવેશ થાય છે.ઍક્સેસિબિલિટી સર્વિસ એ વિકલાંગ વપરાશકર્તાઓને સહાય કરવા માટે Android ઉપકરણોમાં ચાલતી એક જરૂરી સેવા છે. તે લાંબા સમયથી સ્પાયવેર અને ટ્રોજન દ્વારા ઉપકરણની સામગ્રીને કેપ્ચર કરવા અને અન્ય એપ્લિકેશનો પર શંકાસ્પદ વપરાશકર્તાઓ દ્વારા દાખલ કરાયેલ ઓળખપત્રોને અટકાવવા માટે લીવરેજ કરવામાં આવી છે.ટાર્ગેટેડ વ્યક્તિના Google એકાઉન્ટના પાસવર્ડ્સ અને કૂકીઝને સાઇફન કરવામાં સક્ષમ હોવા ઉપરાંત, માલવેરને Google પ્રમાણકર્તા એપ્લિકેશનમાંથી 2FA (2 ફેક્ટર ઑથેન્ટિકેશન) કોડ્સ સ્વાઇપ કરવા તેમજ Binance અને Trust Wallet એપ્લિકેશન્સમાંથી કુલ બેલેન્સ અને સીડ વર્ડલિસ્ટ જેવી સંવેદનશીલ માહિતી બહાર કાઢવા માટે ડિઝાઇન કરવામાં આવી છે.

    લેખક તમારા કોમ્પ્યુટર્સ, લેપટોપ્સ, મોબાઈલ જેવા ઉપકરણોના ઉપર થતા આવા વાયરસ અટેકથી રક્ષણ આપવા સક્ષમ છે. *(*શરતોને આધીન) 
અન્ય સમાચારો...
Image
અચરજ
કોફીનો સૌથી મોટો કપ 18,000 લિટરથી વધુ હતો.
image
કેટલાક લોકો સવારે કોફીના કપ વિના કામ કરી શકતા નથી. જો કે, અત્યાર સુધીના સૌથી મોટા કપ કોફીનું સેવન કોઈ કરી શક્યું નથી, જે 18,012.07 લિટર હતું. 2018 માં વર્લ્ડ રેકોર્ડની કમાણી કરીને, કોફી એક કપમાં આવી જે 3.36 મીટર ઉંચો અને 3 મીટર વ્યાસનો હતો. તેને બનાવવામાં આખો મહિનો 22 લોકોને લાગ્યો!
Read More
Categories
મુખ્ય સમાચારગુજરાત વિધાનસભા 2022ગુજરાતમુખ્ય શહેરરાષ્ટ્રીયઆંતરરાષ્ટ્રીયમુખવાસરાશીભવિષ્યસ્પોર્ટ્સTarot Card Reader/ Trainerવ્યાપારસક્સેસ સ્ટોરીહેલ્થ ટિપ્સકવિતાઆર્ટિકલયુનિસેફ
Our Products
Copyright © 2021-22 M A Publications Pvt Ltd., All Rights Reserved
This website follows the DNPA Code of Ethics.