GoatRAT: പുതിയ PIX വൈറസിന് നിങ്ങളുടെ പണം അപഹരിക്കാൻ കഴിയും
ഉള്ളടക്ക പട്ടിക
GoatRAT എന്നറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ ബ്രസീലിലെ ബാങ്കിംഗ് ഇടപാടുകളുടെ സുരക്ഷയെ ഭീഷണിപ്പെടുത്തുന്നു. ഓട്ടോമാറ്റിക് ട്രാൻസ്ഫർ സിസ്റ്റങ്ങളിൽ (ATS) പ്രവർത്തിക്കാൻ പരിണമിച്ച ഒരു ക്ഷുദ്ര വിദൂര ആക്സസ് ടൂൾ ഈ വൈറസിൽ അടങ്ങിയിരിക്കുന്നു.
ഈ മെച്ചപ്പെടുത്തൽ ബാങ്കിംഗ് സ്ഥാപനങ്ങളെ, പ്രത്യേകിച്ച് ഡിജിറ്റൽ സ്ഥാപനങ്ങളെ ആശങ്കപ്പെടുത്തുന്നു, കാരണം അത് പ്രവർത്തിക്കാനുള്ള കഴിവ് നേടിയിരിക്കുന്നു എന്നാണ്. രോഗബാധിതമായ ഉപകരണങ്ങളിൽ അനധികൃത സാമ്പത്തിക കൈമാറ്റങ്ങൾ.
ഇതോടുകൂടി, സെൽ ഫോൺ വഴി നടത്തുന്ന നടപടിക്രമങ്ങളിൽ, PIX വഴി അയയ്ക്കുന്ന തുകകൾ മോഷ്ടിക്കാൻ കഴിവുള്ള ക്ഷുദ്രവെയറിന്റെ ഗ്രൂപ്പിന്റെ ഭാഗമായി GoatRAT മാറുന്നു. ഇരകൾ ഇതിനകം രാജ്യത്ത് രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്.
ഇത് നുബാങ്ക്, ഇന്റർ, പാഗ്ബാങ്ക് ഉപഭോക്താക്കളിൽ എത്തി
എടിഎസ് ഒരു ആപ്ലിക്കേഷനാണ്, ഒരു ചട്ടക്കൂടാണ്, അത് ബാങ്കിന് പുറത്തേക്ക് കൊണ്ടുപോകാൻ സഹായിക്കുന്നു. ഒരു ഉപകരണത്തിൽ കൈമാറ്റം ചെയ്യുന്നു.
സൈബർ സുരക്ഷാ കമ്പനിയായ സൈബിൾ റിസർച്ച് ആൻഡ് ഇന്റലിജൻസ് ലാബ്സ് (CRIL) ഈ വിഭാഗത്തിലെ മാൽവെയറിന് പിന്നിലെ സൈബർ കുറ്റവാളികൾ, ഉപകരണങ്ങളെ ബാധിക്കുന്നതിനായി Nubank സൗകര്യങ്ങൾ ദുരുപയോഗം ചെയ്യുന്നു എന്ന് റിപ്പോർട്ട് ചെയ്തു.
ഇതും കാണുക: Marroio: ഈ സുഗന്ധമുള്ള ഔഷധ സസ്യവും അതിന്റെ ഉപയോഗങ്ങളും കണ്ടെത്തുകബാങ്കിന്റെ ഉപഭോക്താക്കൾ സാധാരണയായി ബ്രസീലിലെ ഇത്തരത്തിലുള്ള ആക്രമണത്തിന്റെ പ്രാഥമിക ലക്ഷ്യം ഡിജിറ്റൽ ആണ്, എന്നാൽ ക്രിമിനൽ നടപടി PagBank, Banco Inter അക്കൗണ്ടുകളുടെ ഉപയോക്താക്കളെയും ബാധിച്ചിട്ടുണ്ട്.
അത് എങ്ങനെ സംഭവിക്കുന്നു?
ക്ഷുദ്രവെയർ ഡൗൺലോഡ് ചെയ്യുന്നത് സംഭവിക്കുന്നു "apk20.apk" എന്ന പേരിൽ ഒരു ഫയലിൽ നിന്ന്, "nubankmodulo" എന്ന ഡൊമെയ്നിനൊപ്പം ലഭ്യമാക്കി, ഇത് തെറ്റായ ബന്ധമാണ്.നുബാങ്ക് മൊഡ്യൂൾ.
വൈറസ് ഫിഷിംഗ് വഴി ഇന്റർനെറ്റിൽ വിതരണം ചെയ്യുന്നത് അവസാനിക്കുന്നു, സാധ്യതയുള്ള ഇരകൾക്ക് തെറ്റായ സന്ദേശങ്ങൾ അയയ്ക്കുന്നു. അയച്ച ലിങ്കിൽ വ്യക്തി ക്ലിക്ക് ചെയ്താലുടൻ, ഡൗൺലോഡ് ആരംഭിക്കുന്നു.
ഇതും കാണുക: നിങ്ങളുടെ ഭക്ഷണത്തിൽ ഉൾപ്പെടുത്തേണ്ട വളരെ ആരോഗ്യകരമായ ഭക്ഷ്യയോഗ്യമായ 5 വേരുകൾഇതുവഴി, കുറ്റവാളികൾ ബാങ്ക് ആപ്ലിക്കേഷനിലേക്ക് ആക്സസ് നേടുകയും GoatRAT-ന്റെ ഒരു അഡ്മിനിസ്ട്രേറ്റീവ് പാനലായി APK പ്രവർത്തിക്കുകയും ചെയ്യുന്നു.
ഈ വൈറസ് തുടക്കത്തിൽ സ്മാർട്ട്ഫോണുകളോ ടാബ്ലെറ്റുകളോ ആക്രമിക്കാനും ഇരയുടെ പ്രവർത്തനങ്ങളിലേക്ക് വിദൂര ആക്സസ് ഉള്ളതുമാണ്. ബാങ്ക് നീക്കങ്ങളിൽ ഉൾപ്പെടുത്താനുള്ള സാധ്യത ഇതുവരെ ഉണ്ടായിരുന്നില്ല.
സ്വയം എങ്ങനെ സംരക്ഷിക്കാം
കൂടുതൽ ശക്തവും ആക്രമണാത്മകവുമായ ഈ പതിപ്പിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന്, ചില മുൻകരുതൽ നടപടികൾ സ്വീകരിക്കുന്നത് സാധ്യമാണ്. ചിലത് ചുവടെ പട്ടികപ്പെടുത്താം:
- Google Play സ്റ്റോർ വഴി മാത്രം അപ്ലിക്കേഷനുകളുടെ ഇൻസ്റ്റാളേഷൻ - അനൗദ്യോഗിക APK-കൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒഴിവാക്കുക
- ഉപകരണത്തിൽ സജീവമായ ആന്റിവൈറസ് പ്രോഗ്രാം
- എപ്പോഴും അൺലോക്ക് ചെയ്യുന്നതിന് ബയോമെട്രിക് ഉറവിടങ്ങൾ ഉപയോഗിക്കുക
- നിങ്ങളുടെ ഇമെയിലിലും SMS-ലും വരുന്ന ഓഫർ ലിങ്കുകൾ, ഒഴിവാക്കാനാവാത്ത പ്രമോഷനുകൾ അല്ലെങ്കിൽ ഭയപ്പെടുത്തുന്ന വിവരങ്ങൾ എന്നിവയിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക
- Google Play Protect ഉപകരണത്തിൽ സജീവമാണോയെന്ന് പരിശോധിക്കുക