Threat Fabric की मोबाइल थ्रेट इंटेलिजेंस (MTI) टीम ने क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को एक नए प्रकार के क्रोकोडिलस मोबाइल मैलवेयर के बारे में चेतावनी दी है, जो अब स्वचालित सीड वाक्यांश संग्राहक से सुसज्जित है।
'Crocodilus' मालवेयर बीज वाक्यांशों को चुराता है, वैश्विक स्तर पर क्रिप्टो उपयोगकर्ताओं को निशाना बनाता है।
लेखक
शेयर
मैलवेयर में सीड वाक्यांश संग्राहक पार्सर की विशेषता
Threat Fabric की मोबाइल थ्रेट इंटेलिजेंस (MTI) टीम ने क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को एक नए मोबाइल मैलवेयर, क्रोकोडिलस, के नए प्रकार के बारे में चेतावनी जारी की है, जो अब स्वचालित सीड वाक्यांश संग्राहक के साथ आता है। मार्च में मूल रूप से पहचाना गया, यह मैलवेयर कथित तौर पर यूरोपीय देशों से अपने लक्ष्य की सूची का विस्तार करके अब दक्षिण अमेरिका के उपयोगकर्ताओं को शामिल कर रहा है।
अपने नवीनतम ब्लॉग पोस्ट में MTI टीम ने कहा कि क्रोकोडिलस का नया प्रकार विशेष रूप से क्रिप्टोक्यूरेंसी वॉलेट अनुप्रयोगों को निशाना बनाता है। इस प्रकार को विशेष रूप से चिंताजनक बनाने वाली बात इसका अतिरिक्त पार्सर है, जो विशिष्ट वॉलेट से सीड वाक्यांश और निजी कुंजियों को निकालने में मदद करता है।
हालांकि पहले के प्रकार में मौजूद सुलभता लॉगिंग सुविधा पर ही आधारित है, लेकिन अपडेटेड मैलवेयर में लॉग ऑन-स्क्रीन डेटा के बेहतर पूर्वप्रसंस्करण शामिल हैं। यह सुधार नियमित अभिव्यक्तियों का उपयोग करके डेटा को एक विशिष्ट प्रारूप में निकालने की अनुमति देता है, इससे पहले कि इसे प्रदर्शित किया जाए।
“क्रोकोडिलस के बारे में हमारे पिछले ब्लॉग में, हमने साइबर अपराधियों की दिलचस्पी क्रिप्टोक्यूरेंसी वॉलेट्स में उजागर की थी क्योंकि वे पीड़ितों को वॉलेट ऐप खोलने के लिए मजबूर करके स्क्रीन पर प्रदर्शित डेटा को चुराते थे,” टीम ने समझाया। “डिवाइस साइड पर अधिक पार्सिंग के साथ, खतरे वाले अभिनेता उच्च गुणवत्ता वाला पूर्वप्रसंस्कृत डेटा प्राप्त करते हैं, जो कि धोखाधड़ी संचालन में उपयोग के लिए तैयार होता है जैसे कि खाता लेना, पीड़ितों की क्रिप्टोक्यूरेंसी संपत्तियों को लक्षित करना।”
अतिरिक्त पार्सर के अलावा, अपडेटेड मैलवेयर में एक क्षमता शामिल है जो साइबर अपराधियों को संक्रमित डिवाइस पर संपर्क सूची को संशोधित करने की अनुमति देती है। MTI टीम को संदेह है कि यह सुविधा हमलावरों को “बैंक सपोर्ट” जैसे सम्मोहक नाम के तहत एक फोन नंबर जोड़ने में सक्षम बनाती है। यह संपर्क उसके बाद पीड़ित को कॉल करने के लिए इस्तेमाल किया जा सकता है जब वे वैध दिखाई देते हैं, जिससे संभावित रूप से धोखाधड़ी के रोकथाम उपायों को बायपास किया जा सकता है जो अनजान नंबरों को चिह्नित करते हैं।
MTI टीम के मुताबिक, क्रोकोडिलस टर्की और स्पेन में सक्रिय रूप से साइबर अभियान चला रहा है, बड़े बैंकों और क्रिप्टोक्यूरेंसी प्लेटफॉर्म के उपयोगकर्ताओं को लक्षित कर रहा है। टर्की में, यह एक ऑनलाइन कैसीनो के रूप में खुद को छुपाता है और दुर्भावनापूर्ण विज्ञापनों के माध्यम से फैलता है, वित्तीय अनुप्रयोगों पर नकली लॉगिन पृष्ठों को ओवरले करता है।
स्पेन में, यह एक नकली ब्राउज़र अपडेट के रूप में वितरित किया जाता है, जो लगभग सभी स्पेनिश बैंकों को लक्षित करता है। छोटे अभियानों का भी पता लगाया गया है, वैश्विक लक्ष्यों के साथ, अर्जेंटीना, ब्राज़ील, अमेरिका, इंडोनेशिया, और भारत में अनुप्रयोगों को प्रभावित करते हुए, टीम ने जोड़ा।
