PEACHPIT बोटनेट

PEACHPIT भनेर चिनिने धोखाधडी बोटनेटले यस अवैध सञ्चालनका लागि जिम्मेवार व्यक्तिहरूका लागि गैरकानूनी नाफा कमाउन हजारौं एन्ड्रोइड र आईओएस यन्त्रहरूको प्रयोगको आयोजना गर्‍यो। यो बोटनेट चीनमा आधारित फराकिलो सञ्चालनको एउटा अंश मात्र हो, जसलाई BADBOX भनिन्छ, जसमा लोकप्रिय अनलाइन रिटेलरहरू र पुनर्विक्रय प्लेटफर्महरू मार्फत अफ-ब्रान्ड मोबाइल र जडान टिभी (CTV) उपकरणहरूको बिक्री समावेश छ। यी यन्त्रहरू Triada भनिने एन्ड्रोइड मालवेयर स्ट्रेनसँग सम्झौता गरिएका छन्।

PEACHPIT botnet सँग सम्बन्धित अनुप्रयोगहरूको सञ्जाल 227 देश र क्षेत्रहरूमा पत्ता लगाइएको थियो। यसको शिखरमा, यसले प्रति दिन लगभग 121,000 एन्ड्रोइड उपकरणहरू र प्रति दिन 159,000 iOS उपकरणहरू नियन्त्रण गर्यो।

सयौं विभिन्न एन्ड्रोइड यन्त्र प्रकारहरूलाई असर गर्ने व्यापक आक्रमण अभियान

संक्रमणहरू 15 मिलियन भन्दा बढी पटक डाउनलोड र स्थापना गरिएका 39 अनुप्रयोगहरूको सङ्कलनद्वारा सहजीकरण गरिएको थियो। BADBOX मालवेयरबाट संक्रमित यन्त्रहरूले अपरेटरहरूलाई संवेदनशील जानकारी चोर्न, आवासीय प्रोक्सी निकास बिन्दुहरू स्थापना गर्न, र यी भ्रामक अनुप्रयोगहरू मार्फत विज्ञापन जालसाजीमा संलग्न हुन सक्ने क्षमता प्रदान गर्यो।

फर्मवेयर ब्याकडोरको साथ एन्ड्रोइड उपकरणहरू सम्झौता गर्ने सही विधि हाल अस्पष्ट रहन्छ। यद्यपि, त्यहाँ चिनियाँ निर्मातासँग सम्भावित हार्डवेयर आपूर्ति श्रृंखला आक्रमणलाई संकेत गर्ने प्रमाणहरू छन्। यी सम्झौता गरिएका यन्त्रहरू प्रयोग गरेर, धम्की दिने व्यक्तिहरूले यन्त्रहरूमा भण्डारण गरिएका एक-पटके पासवर्डहरू चोरेर WhatsApp सन्देश खाताहरू सिर्जना गर्न सक्षम छन्। यसबाहेक, साइबर अपराधीहरूले यी यन्त्रहरूलाई Gmail खाताहरू सेटअप गर्न प्रयोग गर्न सक्छन्, प्रभावकारी रूपमा विशिष्ट बोट पत्ता लगाउने संयन्त्रहरूलाई बाइपास गर्दै, किनकि यी खाताहरू वास्तविक प्रयोगकर्ताद्वारा मानक ट्याब्लेट वा स्मार्टफोनबाट सिर्जना गरिएको देखिन्छ।

विशेष गरी चिन्ताको विषय के छ भने मोबाइल फोन, ट्याब्लेट र जडान गरिएका टिभी उत्पादनहरू सहित 200 भन्दा बढी विभिन्न प्रकारका एन्ड्रोइड उपकरणहरूमा BADBOX संक्रमणको लक्षणहरू देखिएका छन्। यसले धम्की दिने अभियन्ताहरूद्वारा आयोजित व्यापक र व्यापक अपरेशनको सुझाव दिन्छ।

धम्की अभिनेताहरूले PEACHPIT Botnet परिमार्जन गर्न सक्छन्

विज्ञापन जालसाजी योजनाको एउटा उल्लेखनीय पक्षमा एन्ड्रोइड र आईओएस प्लेटफर्महरूको लागि डिजाइन गरिएका नक्कली अनुप्रयोगहरूको प्रयोग समावेश छ। यी जालसाजी एपहरू गुगल प्ले स्टोर र एप्पल एप स्टोर लगायतका प्रमुख एप्लिकेसन बजारहरू मार्फत वितरण गरिन्छन्, र तिनीहरू स्वचालित रूपमा सम्झौता गरिएको BADBOX उपकरणहरूमा डाउनलोड हुन्छन्। यी एन्ड्रोइड अनुप्रयोगहरू भित्र लुकेका WebViews उत्पन्न गर्न जिम्मेवार मोड्युल छ। यी लुकेका वेबभ्युहरू पछि अनुरोधहरू गर्न, विज्ञापनहरू प्रदर्शन गर्न र विज्ञापन क्लिकहरू नक्कल गर्न प्रयोग गरिन्छ, यी सबै कार्यहरूलाई वैध अनुप्रयोगहरूबाट उत्पन्न भएको भनी भेषमा राखेर।

साइबरसुरक्षा विशेषज्ञहरूसँगको सहकार्यमा काम गर्दै, एप्पल र गुगल दुवैले यस अपरेशनलाई अवरोध गर्न महत्त्वपूर्ण प्रगति गरेका छन्। नोभेम्बर 2022 मा लागू गरिएको न्यूनीकरण प्रयासहरूको प्रतिक्रियामा, BADBOX बाट संक्रमित यन्त्रहरूमा PEACHPIT लाई पावर गर्ने मोड्युलहरूलाई प्रभावकारी रूपमा हटाउने रूपमा 2023 मा रोल आउट गरिएको एक अद्यावधिकलाई प्रभावकारी रूपमा पहिचान गरिएको छ। यद्यपि, त्यहाँ शङ्काहरू छन् कि आक्रमणकारीहरूले आफ्नो कार्यनीतिहरू परिवर्तन गर्ने प्रयासमा अनुकूलन गरिरहेका छन्। यी प्रतिरक्षाहरू बेवास्ता गर्नुहोस्।