ਇਸ ਸਾਲ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਦੀਆਂ ਦਸ ਨਵੀਆਂ ਕਿਸਮਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ Android, ਜੋ ਮਿਲ ਕੇ 985 ਦੇਸ਼ਾਂ ਵਿੱਚ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੀਆਂ 61 ਬੈਂਕਿੰਗ ਅਤੇ ਫਿਨਟੈਕ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ, ਅਤੇ ਕਦੇ-ਕਦਾਈਂ ਆਪਣੇ ਆਪ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਲੋਕਾਂ ਦੇ ਔਨਲਾਈਨ ਬੈਂਕ ਖਾਤਿਆਂ ਅਤੇ ਪੈਸੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। 2023 ਵਿੱਚ ਲਾਂਚ ਕੀਤੇ ਗਏ 19 ਨਵੇਂ ਤੋਂ ਇਲਾਵਾ, 2022 ਤੋਂ ਹੋਰ XNUMX ਨੂੰ ਨਵੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਧਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਚਾਲਨ ਦੀ ਸੂਝ ਵਧਾਉਣ ਲਈ ਸੋਧਿਆ ਗਿਆ ਸੀ।
ਸੁਸਾਇਟੀ ਜ਼ਿੰਪੇਰਿਅਮ, ਜੋ ਕਿ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ, ਨੇ ਸਾਰੇ 29 ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਦੱਸਿਆ ਕਿ ਨਵੇਂ ਰੁਝਾਨਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਚੀਜ਼ਾਂ ਸ਼ਾਮਲ ਹਨ:
- ਇੱਕ ਆਟੋਮੇਟਿਡ ਟ੍ਰਾਂਸਫਰ ਸਿਸਟਮ (ATS) ਦਾ ਜੋੜ ਜੋ MFA ਟੋਕਨਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ, ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਅਤੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਦਾ ਹੈ।
- ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਕਦਮਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਗਾਹਕ ਸਹਾਇਤਾ ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਉਦਾਹਰਨ ਲਈ, ਟ੍ਰੋਜਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਸਿੱਧੇ ਪੀੜਤਾਂ ਦਾ ਨਕਲ ਕਰਦੇ ਹਨ।
- ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਨਾਲ ਸਿੱਧੇ ਰਿਮੋਟ ਇੰਟਰੈਕਸ਼ਨ ਲਈ ਲਾਈਵ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ।
- ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਗਾਹਕੀ ਮਾਲਵੇਅਰ ਦੀ ਪੇਸ਼ਕਸ਼ $3 ਤੋਂ $000 ਪ੍ਰਤੀ ਮਹੀਨਾ।
ਜਾਂਚੇ ਗਏ ਜ਼ਿਆਦਾਤਰ ਟਰੋਜਨਾਂ ਵਿੱਚ ਉਪਲਬਧ ਮਿਆਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਕੀਲੌਗਿੰਗ, ਫਿਸ਼ਿੰਗ ਓਵਰਲੇਅ, ਅਤੇ SMS ਸੰਦੇਸ਼ ਚੋਰੀ ਸ਼ਾਮਲ ਹਨ।
ਫੋਟੋਗੈਲਰੀ
ਇੱਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਵਰਤਾਰਾ ਇਹ ਹੈ ਕਿ ਬੈਂਕਿੰਗ ਟਰੋਜਨ "ਸਿਰਫ਼" ਬੈਂਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਫੰਡ ਚੋਰੀ ਕਰਨ ਤੋਂ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵੱਲ ਵਧ ਰਹੇ ਹਨ।
ਦਸ ਨਵੇਂ ਬੈਂਕਿੰਗ ਟਰੋਜਨ
Zimperium ਨੇ ਸਪੇਸ ਵਿੱਚ ਘੁੰਮਦੇ 2 ਤੋਂ ਵੱਧ ਰੂਪਾਂ ਦੇ ਨਾਲ ਦਸ ਨਵੇਂ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਹੈ, ਵਿਸ਼ੇਸ਼ ਟੂਲਜ਼, ਉਤਪਾਦਕਤਾ ਐਪਸ, ਮਨੋਰੰਜਨ ਪੋਰਟਲ, ਗੇਮਾਂ, ਫੋਟੋਗ੍ਰਾਫੀ ਅਤੇ ਵਿਦਿਅਕ ਸਾਧਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਟਾ ਕੀਤਾ ਹੋਇਆ ਹੈ।
ਦਸ ਨਵੇਂ ਟਰੋਜਨ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:
- ਗਠਜੋੜ: MaaS (ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਮਾਲਵੇਅਰ) 498 ਰੂਪਾਂ ਦੇ ਨਾਲ ਲਾਈਵ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, 39 ਦੇਸ਼ਾਂ ਵਿੱਚ 9 ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
- ਗੌਡਫਦਰ: MaaS 1 ਰਜਿਸਟਰਡ ਰੂਪਾਂ ਦੇ ਨਾਲ 171 ਦੇਸ਼ਾਂ ਵਿੱਚ 237 ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਰਿਮੋਟ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
- Pixpirate: ATS ਮੋਡੀਊਲ ਦੁਆਰਾ ਸੰਚਾਲਿਤ 123 ਜਾਣੇ-ਪਛਾਣੇ ਰੂਪਾਂ ਵਾਲਾ ਇੱਕ ਟਰੋਜਨ ਘੋੜਾ। ਇਹ ਦਸ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।
- ਸਦਰਤ: 300 ਰੂਪਾਂ ਵਾਲਾ ਇੱਕ ਟਰੋਜਨ ਘੋੜਾ ਜੋ 8 ਦੇਸ਼ਾਂ ਵਿੱਚ 23 ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
- ਹੁੱਕ: ਲਾਈਵ ਸਕ੍ਰੀਨ ਸ਼ੇਅਰਿੰਗ ਦੇ ਨਾਲ 14 ਜਾਣੇ-ਪਛਾਣੇ ਰੂਪਾਂ ਵਾਲਾ MaaS। ਇਹ 468 ਦੇਸ਼ਾਂ ਵਿੱਚ 43 ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ $7 ਪ੍ਰਤੀ ਮਹੀਨੇ ਲਈ ਲੀਜ਼ 'ਤੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
- PixBankBot: ਹੁਣ ਤੱਕ ਰਜਿਸਟਰਡ ਤਿੰਨ ਰੂਪਾਂ ਵਾਲਾ ਇੱਕ ਟਰੋਜਨ ਘੋੜਾ, ਚਾਰ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ। ਇਹ ਡਿਵਾਈਸ ਵਿੱਚ ਸੰਭਾਵਿਤ ਧੋਖਾਧੜੀ ਵਿੱਚ ਵਿਚੋਲਗੀ ਕਰਨ ਵਾਲੇ ATS ਮੋਡੀਊਲ ਨਾਲ ਲੈਸ ਹੈ।
- Xenomorph v3: MaaS 83 ਦੇਸ਼ਾਂ ਵਿੱਚ 14 ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ATS ਸੰਚਾਲਨ ਲਈ ਸਮਰੱਥ ਛੇ ਰੂਪਾਂ ਦੇ ਨਾਲ।
- ਗਿਰਝ: ਨੌਂ ਰੂਪਾਂ ਵਾਲਾ ਇੱਕ ਟਰੋਜਨ ਘੋੜਾ 122 ਦੇਸ਼ਾਂ ਵਿੱਚ 15 ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
- ਬ੍ਰਾਸਡੈਕਸ: ਇੱਕ ਟਰੋਜਨ ਜੋ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਅੱਠ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
- GoatRat: ATS ਮੋਡੀਊਲ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਅਤੇ ਛੇ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ 52 ਜਾਣੇ-ਪਛਾਣੇ ਰੂਪਾਂ ਵਾਲਾ ਇੱਕ ਟਰੋਜਨ ਘੋੜਾ।
ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਜੋ 2022 ਵਿੱਚ ਮੌਜੂਦ ਸਨ ਅਤੇ 2023 ਲਈ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਸਨ, ਟੀਬੋਟ, ਐਕਸਬੋਟ, ਮਿਸਟਰੀਬੋਟ, ਮੇਡੂਸਾ, ਕੈਬੋਸਸ, ਅਨੂਬਿਸ, ਅਤੇ ਕਾਪਰ ਨੇ ਮਹੱਤਵਪੂਰਨ ਗਤੀਵਿਧੀ ਬਣਾਈ ਰੱਖੀ।
ਜੇਕਰ ਅਸੀਂ ਹਮਲਿਆਂ ਦੁਆਰਾ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਦੇਸ਼ਾਂ ਦੀ ਰੈਂਕਿੰਗ ਕਰੀਏ, ਤਾਂ ਸੰਯੁਕਤ ਰਾਜ (109 ਨਿਸ਼ਾਨਾ ਬੈਂਕਿੰਗ ਐਪਸ) ਪਹਿਲੇ ਸਥਾਨ 'ਤੇ ਹੋਣਗੇ, ਉਸ ਤੋਂ ਬਾਅਦ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ (48 ਬੈਂਕਿੰਗ ਐਪਸ), ਇਟਲੀ (44 ਐਪਸ), ਆਸਟਰੇਲੀਆ (34) , ਤੁਰਕੀ (32), ਫਰਾਂਸ (30), ਸਪੇਨ (29), ਪੁਰਤਗਾਲ (27), ਜਰਮਨੀ (23) ਅਤੇ ਕੈਨੇਡਾ (17)।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ?
ਜੇਕਰ ਤੁਸੀਂ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ Google Play ਤੋਂ ਬਾਹਰ ਏਪੀਕੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਬਿਹਤਰ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਇਸ ਪਲੇਟਫਾਰਮ 'ਤੇ ਵੀ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਡਿਵੈਲਪਰ ਜਾਂ ਪ੍ਰਕਾਸ਼ਕ ਦੀ ਜਾਂਚ ਕਰੋ। ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ, ਲੋੜੀਂਦੀਆਂ ਅਨੁਮਤੀਆਂ ਵੱਲ ਧਿਆਨ ਦਿਓ ਅਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਯਕੀਨ ਨਹੀਂ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਾ ਦਿਓ।
ਜੇਕਰ ਕੋਈ ਐਪ ਪਹਿਲੀ ਵਾਰ ਲਾਂਚ ਹੋਣ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਸਰੋਤ ਤੋਂ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ੱਕ ਦਾ ਕਾਰਨ ਹੈ, ਅਤੇ ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਇਸ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਚਣਾ ਸਭ ਤੋਂ ਅਕਲਮੰਦੀ ਦੀ ਗੱਲ ਹੈ। ਅਤੇ ਅੰਤ ਵਿੱਚ, ਇੱਕ ਸ਼ਾਨਦਾਰ ਸਿਫਾਰਿਸ਼, ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ SMS ਜਾਂ ਈ-ਮੇਲ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਦੇ ਵੀ ਕਲਿੱਕ ਨਾ ਕਰੋ।
