അറിയപ്പെടുന്ന അനുബിസ് മാൽവെയർ ഉപയോഗിക്കുന്ന ഒരു പുതിയ സൈബർ ക്രൈം കാമ്പെയ്നിൽ സുരക്ഷാ ഗവേഷകർ ഇടറിവീണു.
സുരക്ഷാ സ്ഥാപനമായ ലുക്ക്ഔട്ട് പറയുന്നതനുസരിച്ച്, ക്ഷുദ്രവെയർ ഏകദേശം 400 വ്യത്യസ്ത ബാങ്കുകൾ, വെർച്വൽ പേയ്മെന്റ് സേവനങ്ങൾ, ക്രിപ്റ്റോകറൻസി വാലറ്റുകൾ എന്നിവയുടെ ഉപഭോക്താക്കളെ ലക്ഷ്യമിടുന്നു.
സ്മാർട്ട്ഫോണുകളിൽ പ്രത്യേക രീതിയിൽ വിതരണം ചെയ്യുന്ന അനുബിസിന്റെ പരിഷ്കരിച്ച പതിപ്പ് ലുക്ക്ഔട്ട് ഗവേഷകർ കണ്ടെത്തി. ഫ്രാൻസിലെ ഏറ്റവും വലിയ ടെലികോം ദാതാക്കളായ ഓറഞ്ച് എസ്എയുടെ ഔദ്യോഗിക അക്കൗണ്ടായി സൈബർ കുറ്റവാളികൾ നിങ്ങളുടെ ഉപകരണത്തിലേക്ക് ആക്സസ് നേടുന്നു.
ഭീഷണി
ഒരു ലക്ഷ്യത്തിൽ നിന്ന് പ്രധാനപ്പെട്ട സാമ്പത്തിക വിവരങ്ങൾ ശേഖരിക്കുന്ന ട്രോജൻ എന്ന് വിളിക്കപ്പെടുന്നവയാണ് അനുബിസ്. ക്ഷുദ്രവെയറിന് നിങ്ങളുടെ സന്ദേശങ്ങളിലേക്കും ലൊക്കേഷനിലേക്കും ഫയലുകളിലേക്കും ആക്സസ് നേടാനാകും.
ഇതെല്ലാം ചെയ്യുന്നതിന്, ഒരു ഉപകരണത്തിൽ മൂന്നാം കക്ഷി ആപ്പുകൾ അനുവദിക്കണം. ഗൂഗിൾ പ്ലേ പ്രൊട്ടക്റ്റഡ് ആക്റ്റിവേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് അനുബിസ് കണ്ടെത്തുകയാണെങ്കിൽ, ഉപയോക്താവിനെ കബളിപ്പിച്ച് സംരക്ഷണം പ്രവർത്തനരഹിതമാക്കാൻ ക്ഷുദ്രവെയർ ഒരു വ്യാജ സിസ്റ്റം അലാറം അയയ്ക്കുന്നു. Google Play Protected ഓഫാക്കിയിരിക്കുമ്പോൾ, Anubis-ന് ഒരു ഉപകരണത്തിലേക്ക് പൂർണ്ണ ആക്സസ് ലഭിക്കുന്നു.
അനുബിസിന്റെ സ്രഷ്ടാക്കളെക്കുറിച്ചോ ഏറ്റവും പുതിയ വിതരണ പ്രചാരണത്തിന് പിന്നിൽ ആരാണെന്നോ വളരെക്കുറച്ചേ അറിയൂ. വിവിധ സ്രോതസ്സുകൾ പ്രകാരം, മാൽവെയറിന്റെ സ്രഷ്ടാവിനെ റഷ്യൻ അധികൃതർ 2019 ൽ അറസ്റ്റ് ചെയ്തു. എന്നിരുന്നാലും, ക്ഷുദ്രവെയറിന് അതിനുശേഷം അപ്ഡേറ്റുകൾ ലഭിച്ചു. 2020-ൽ, വലിയ തോതിലുള്ള ഫിഷിംഗ് ആക്രമണങ്ങളിൽ അനുബിസ് അതിന്റെ പൂർണ്ണമായ തിരിച്ചുവരവ് നടത്തി.