एंड्रॉइड बैंकिंग ट्रोजन क्रोकोडिलस ने पूरे यूरोप और दक्षिण अमेरिका में क्रिप्टो उपयोगकर्ताओं और बैंकिंग ग्राहकों को लक्षित करने वाले नए अभियान शुरू किए हैं।

पहला मार्च 2025 में पता चलाप्रारंभिक मगरमच्छ के नमूने काफी हद तक तुर्की तक सीमित थे, जहां मैलवेयर ऑनलाइन कैसीनो ऐप्स या स्पूफेड बैंक ऐप्स के रूप में लॉगिन क्रेडेंशियल्स चोरी करने के लिए पेश किया गया था।

हालांकि, हाल के अभियानों से पता चलता है कि ट्रोजन ने अपनी पहुंच का विस्तार करते हुए, अब पोलैंड, स्पेन, अर्जेंटीना, ब्राजील, इंडोनेशिया, भारत और अमेरिका में लक्ष्यों को हिट कर दिया है, अनुसार WallyFabric की मोबाइल थ्रेट इंटेलिजेंस (MTI) टीम से नए निष्कर्षों के लिए।

पोलिश उपयोगकर्ताओं को लक्षित करने वाले एक अभियान ने नकली वफादारी ऐप को बढ़ावा देने के लिए फेसबुक विज्ञापनों का दोहन किया। AD को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित करने वाले उपयोगकर्ताओं पर क्लिक करना, एक मगरमच्छ ड्रॉपर वितरित करना, जो एंड्रॉइड 13+ प्रतिबंधों को बायपास करता है।

फेसबुक ट्रांसपेरेंसी डेटा से पता चला कि ये विज्ञापन केवल एक से दो घंटे में हजारों उपयोगकर्ताओं तक पहुंच गए, जिसमें 35 से अधिक दर्शकों पर ध्यान केंद्रित किया गया।

संबंधित: Microsoft Infostealer Lumma के खिलाफ कानूनी कार्रवाई करता है

क्रोकोडिलस बैंकिंग और क्रिप्टो ऐप्स को लक्षित करता है

एक बार स्थापित होने के बाद, मगरमच्छ वैध बैंकिंग और क्रिप्टो ऐप के शीर्ष पर नकली लॉगिन पृष्ठों को ओवरले करता है। यह लगभग सभी प्रमुख बैंकों को लक्षित करते हुए स्पेन में एक ब्राउज़र अपडेट के रूप में प्रदर्शित करता है।

भौगोलिक विस्तार से परे, क्रोकोडिलस ने नई क्षमताओं को जोड़ा है। एक उल्लेखनीय अपग्रेड संक्रमित उपकरणों की संपर्क सूचियों को संशोधित करने की क्षमता है, जिससे हमलावरों को “बैंक समर्थन” के रूप में लेबल किए गए फोन नंबर डालने में सक्षम बनाया जा सकता है, जिसका उपयोग सोशल इंजीनियरिंग हमलों के लिए किया जा सकता है।

एक अन्य प्रमुख वृद्धि एक स्वचालित बीज वाक्यांश कलेक्टर है जिसका उद्देश्य क्रिप्टोक्यूरेंसी वॉलेट है। क्रोकोडिलस मैलवेयर अब निकाल सकते हैं अधिक सटीकता के साथ बीज वाक्यांश और निजी कुंजियाँ, हमलावरों को फास्ट अकाउंट टेकओवर के लिए पूर्व-संसाधित डेटा खिलाता है।

इस बीच, डेवलपर्स ने मगरमच्छ के बचाव को गहरी आपत्ति के माध्यम से मजबूत किया है। नवीनतम वैरिएंट में रिवर्स इंजीनियरिंग का विरोध करने के लिए पैक किए गए कोड, अतिरिक्त XOR एन्क्रिप्शन, और जानबूझकर जटिल तर्क है।

एमटीआई विश्लेषकों ने क्रिप्टोकरंसी के बढ़ते ध्यान के बीच क्रिप्टोकरंसी खनन ऐप्स और यूरोपीय डिजिटल बैंकों को लक्षित करने वाले छोटे अभियानों का भी अवलोकन किया।

रिपोर्ट में कहा गया है, “इसके पूर्ववर्ती की तरह, मगरमच्छ का नया संस्करण क्रिप्टोक्यूरेंसी वॉलेट ऐप्स पर बहुत ध्यान देता है।” “यह संस्करण एक अतिरिक्त पार्सर से सुसज्जित था, जो बीज वाक्यांशों और विशिष्ट वॉलेट की निजी कुंजी निकालने में मदद करता है।”

संबंधित: पश्चिमी लक्ष्यों से चोरी करने के लिए नए मैलवेयर का उपयोग करके कोल्डरिवर – Google

क्रिप्टो ड्रेनर मैलवेयर के रूप में बेचे गए

22 अप्रैल की एक रिपोर्ट में, क्रिप्टो फोरेंसिक और अनुपालन फर्म एएमएलबीओटी ने खुलासा किया कि क्रिप्टो ड्रेनर, क्रिप्टोकरेंसी को चोरी करने के लिए डिज़ाइन किए गए मैलवेयर, पारिस्थितिकी तंत्र के रूप में पहुंचना आसान हो गया है एक सॉफ्टवेयर-ए-ए-सर्विस व्यवसाय में विकसित होता है नमूना।

रिपोर्ट में पता चला है कि मैलवेयर स्प्रेडर्स एक ड्रेनर को 100 से 300 USDT के रूप में कम कर सकते हैं (USDT)।

19 मई को, यह पता चला कि चीनी प्रिंटर निर्माता ने घोषणा की वितरित बिटकॉइन चोरी करने वाला मैलवेयर अपने आधिकारिक ड्राइवरों के साथ। कंपनी ने कथित तौर पर USB ड्राइवरों का उपयोग मैलवेयर-ग्रिड ड्राइवरों को वितरित करने के लिए किया और वैश्विक डाउनलोड के लिए क्लाउड स्टोरेज पर समझौता किए गए सॉफ़्टवेयर को अपलोड किया।

पत्रिका: एक क्रिप्टो डिजिटल खानाबदोश बनने के लिए पुर्तगाल में जाएं – हर कोई है