PEACHPIT Botnet

PEACHPIT எனப்படும் ஒரு மோசடி பாட்நெட், இந்த சட்டவிரோத நடவடிக்கைக்கு காரணமான நபர்களுக்கு சட்டவிரோத லாபத்தை ஈட்டுவதற்காக நூறாயிரக்கணக்கான ஆண்ட்ராய்டு மற்றும் iOS சாதனங்களைப் பயன்படுத்தத் திட்டமிட்டது. இந்த பாட்நெட் என்பது சீனாவை தளமாகக் கொண்ட ஒரு பரந்த செயல்பாட்டின் ஒரு அங்கமாகும், இது BADBOX என குறிப்பிடப்படுகிறது, இதில் பிரபலமான ஆன்லைன் சில்லறை விற்பனையாளர்கள் மற்றும் மறுவிற்பனை தளங்கள் மூலம் ஆஃப்-பிராண்ட் மொபைல் மற்றும் இணைக்கப்பட்ட டிவி (CTV) சாதனங்களின் விற்பனை அடங்கும். இந்தச் சாதனங்கள் ட்ரைடா எனப்படும் ஆண்ட்ராய்டு மால்வேர் ஸ்ட்ரெய்னுடன் சமரசம் செய்யப்பட்டுள்ளன.

PEACHPIT பாட்நெட்டுடன் தொடர்புடைய பயன்பாடுகளின் நெட்வொர்க் அதிர்ச்சியூட்டும் 227 நாடுகள் மற்றும் பிரதேசங்களில் கண்டறியப்பட்டது. அதன் உச்சத்தில், இது நாளொன்றுக்கு தோராயமாக 121,000 ஆண்ட்ராய்டு சாதனங்களையும் ஒரு நாளைக்கு 159,000 iOS சாதனங்களையும் கட்டுப்படுத்தியது.

நூற்றுக்கணக்கான வெவ்வேறு ஆண்ட்ராய்டு சாதன வகைகளைப் பாதிக்கும் பரவலான தாக்குதல் பிரச்சாரம்

39 பயன்பாடுகளின் தொகுப்பால் தொற்றுகள் எளிதாக்கப்பட்டன, அவை 15 மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்டு நிறுவப்பட்டன. BADBOX தீம்பொருளால் பாதிக்கப்பட்ட சாதனங்கள், முக்கியமான தகவல்களைத் திருடுவதற்கும், குடியிருப்பு ப்ராக்ஸி வெளியேறும் புள்ளிகளை நிறுவுவதற்கும், இந்த ஏமாற்றும் பயன்பாடுகள் மூலம் விளம்பர மோசடியில் ஈடுபடுவதற்குமான திறனை ஆபரேட்டர்களுக்கு வழங்கியது.

ஃபார்ம்வேர் பின்கதவுடன் ஆண்ட்ராய்டு சாதனங்களை சமரசம் செய்வதற்கான சரியான முறை தற்போது தெளிவாக இல்லை. இருப்பினும், ஒரு சீன உற்பத்தியாளருடன் இணைக்கப்பட்ட சாத்தியமான வன்பொருள் விநியோக சங்கிலி தாக்குதலுக்கு ஆதாரங்கள் உள்ளன. இந்த சமரசம் செய்யப்பட்ட சாதனங்களைப் பயன்படுத்தி, அச்சுறுத்தல் நடிகர்கள் சாதனங்களில் சேமிக்கப்பட்ட ஒரு முறை கடவுச்சொற்களைத் திருடுவதன் மூலம் WhatsApp செய்தியிடல் கணக்குகளை உருவாக்க முடியும். மேலும், சைபர் கிரைமினல்கள் ஜிமெயில் கணக்குகளை அமைக்க இந்த சாதனங்களைப் பயன்படுத்தலாம், வழக்கமான போட் கண்டறிதல் வழிமுறைகளைத் திறம்பட கடந்து, இந்தக் கணக்குகள் உண்மையான பயனரால் நிலையான டேப்லெட் அல்லது ஸ்மார்ட்போனிலிருந்து உருவாக்கப்பட்டதாகத் தெரிகிறது.

மொபைல் போன்கள், டேப்லெட்டுகள் மற்றும் இணைக்கப்பட்ட டிவி தயாரிப்புகள் உட்பட 200க்கும் மேற்பட்ட பல்வேறு வகையான ஆண்ட்ராய்டு சாதனங்கள் BADBOX நோய்த்தொற்றின் அறிகுறிகளை வெளிப்படுத்தியுள்ளன என்பது குறிப்பிடத்தக்கது. அச்சுறுத்தல் நடிகர்களால் திட்டமிடப்பட்ட ஒரு பரவலான மற்றும் விரிவான செயல்பாட்டை இது அறிவுறுத்துகிறது.

அச்சுறுத்தல் நடிகர்கள் PEACHPIT பாட்நெட்டை மாற்றலாம்

விளம்பர மோசடி திட்டத்தின் ஒரு குறிப்பிடத்தக்க அம்சம், ஆண்ட்ராய்டு மற்றும் iOS இயங்குதளங்களுக்காக வடிவமைக்கப்பட்ட போலியான அப்ளிகேஷன்களைப் பயன்படுத்துவதாகும். இந்த மோசடியான பயன்பாடுகள் Google Play Store மற்றும் Apple App Store உள்ளிட்ட முக்கிய பயன்பாட்டு சந்தைகளில் விநியோகிக்கப்படுகின்றன, மேலும் அவை தானாகவே சமரசம் செய்யப்பட்ட BADBOX சாதனங்களில் பதிவிறக்கம் செய்யப்படுகின்றன. இந்த Android பயன்பாடுகளுக்குள் மறைக்கப்பட்ட WebViews ஐ உருவாக்குவதற்குப் பொறுப்பான ஒரு தொகுதி உள்ளது. இந்த மறைக்கப்பட்ட WebViews பின்னர் கோரிக்கைகளை உருவாக்கவும், விளம்பரங்களைக் காட்டவும் மற்றும் விளம்பரக் கிளிக்குகளை உருவகப்படுத்தவும் பயன்படுத்தப்படுகின்றன, இந்த செயல்கள் முறையான பயன்பாடுகளிலிருந்து தோன்றியவை என மறைமுகமாக மறைத்து வைக்கின்றன.

இணைய பாதுகாப்பு நிபுணர்களுடன் இணைந்து செயல்படுவதால், ஆப்பிள் மற்றும் கூகுள் இரண்டும் இந்த செயல்பாட்டை சீர்குலைப்பதில் குறிப்பிடத்தக்க முன்னேற்றம் கண்டுள்ளன. நவம்பர் 2022 இல் செயல்படுத்தப்பட்ட தணிப்பு முயற்சிகளுக்குப் பதிலளிக்கும் விதமாக, BADBOX-ல் பாதிக்கப்பட்ட சாதனங்களில் PEACHPIT ஐ இயக்கும் மாட்யூல்களை திறம்பட அகற்றுவதாக 2023 இல் வெளியிடப்பட்ட புதுப்பிப்பு அடையாளம் காணப்பட்டது. இருப்பினும், தாக்குதல் நடத்துபவர்கள் தங்கள் தந்திரங்களை மாற்றியமைக்கும் முயற்சியில் ஈடுபட்டுள்ளனர். இந்த பாதுகாப்புகளைத் தவிர்க்கவும்.