බ්රසීලියානු සම්භවයක් ඇති Trojan BRATA, පරිශීලකයින්ගෙන් බැංකු දත්ත සොරකම් කිරීම සඳහා නිර්මාණය කර ඇති අතර, ගිණුම් සහ ක්රෙඩිට් කාඩ් තොරතුරු සොරකම් කිරීම ඉලක්ක කරගත් නව තාක්ෂණික ක්රම හරහා ස්පාඤ්ඤයට සහ යුරෝපයේ අවන්හලට ගෙන ආ නව ප්රභේදයක් ලැබී ඇත. ඇන්ඩ්රොයිඩ් උපාංගවලට පමණක් තර්ජනයක් වන වෛරසය 2019 දී සොයා ගන්නා ලද අතර, වෙනත් බොහෝ සමාන කේත මෙන්, සංවර්ධකයින්ගේ ඉලක්කවලට එරෙහිව ඵලදායීව පැවතීම සඳහා එතැන් සිට විකෘති වෙමින් පවතී.
ජංගම සයිබර් ආරක්ෂණ සමාගමක් වන Cleafy හි ප්රවීණයන් ඔවුන්ගේ නවතම වාර්තාවට අනුව BRATA හි අන්තරාය වන්නේ එහි මෑත කාලීන ක්රියාකාරකම් රටා හේතුවෙන් එය උසස් ස්ථීර තර්ජනයක් (APT) ලෙස සැලකේ.
මෙම නව ස්වභාවය එහි ගොදුරු වූවන්ගෙන් සංවේදී තොරතුරු සොරකම් කිරීම කෙරෙහි අවධානය යොමු කරන දිගු කාලීන සයිබර් ප්රහාර ව්යාපාරයක් පිහිටුවීම ගම්ය වේ. ඇත්ත වශයෙන්ම, BRATA මූල්ය ආයතන ඉලක්ක කර ඇති අතර, එකින් එක පහර දෙයි. ක්ලීෆිගේ තොරතුරු වලට අනුව, එහි ප්රධාන වස්තූන් ස්පාඤ්ඤය, ඉතාලිය සහ එක්සත් රාජධානිය ඇතුළත් වේ.
අධ්යයනයේ පර්යේෂකයන් විසින් BRATA හි වත්මන් ප්රභේදය මෑත මාසවලදී යුරෝපීය ප්රදේශයේ සොයාගෙන ඇති අතර, එය විශේෂිත බැංකු ආයතනයක් ලෙස පෙනී සිටින අතර නව හැකියාවන් තුනක් යොදවා ඇත. වෙනත් බොහෝ අය මෙන්, සංවර්ධකයින් පරිශීලකයා රැවටීම සඳහා නිල බැංකු ආයතනය ලෙස පෙනී සිටීම අරමුණු කරගත් අනිෂ්ට පිටුවක් නිර්මාණය කරයි. සයිබර් අපරාධකරුවන්ගේ අරමුණ ඔවුන්ගේ වින්දිතයින්ගේ අක්තපත්ර සොරකම් කිරීමයි. මෙය සිදු කිරීම සඳහා, ඔවුන් ඔබට කෙටි පණිවුඩයක් යවයි, සාමාන්යයෙන් ඔබ දෙපාරක් නොසිතා ක්රියා කර ක්ලික් කිරීම සඳහා ඔබව අනතුරු ඇඟවීමට උත්සාහ කරන පණිවිඩයක් සමඟ, ආයතනය ලෙස පෙනී සිටිමින්.
BRATA හි නව ප්රභේදය එම යටිතල පහසුකම් බෙදා ගන්නා අනිෂ්ට පණිවිඩකරණ 'යෙදුම' හරහා ද ක්රියා කරයි. උපාංගයේ ස්ථාපනය කළ පසු, යෙදුම පරිශීලකයාගෙන් ඔවුන්ගේ පෙරනිමි පණිවිඩ යැවීමේ යෙදුම බවට පත් වීමට අසයි. පිළිගන්නේ නම්, ලැබෙන පණිවිඩවලට බාධා කිරීමට අධිකාරිය ප්රමාණවත් වනු ඇත, මන්ද ඒවා බැංකු විසින් තනි භාවිත කේත සහ ද්වි-සාධක සත්යාපනය ඉල්ලා එවන බැවිනි.
පරිශීලකයා රැවටීමට සහ ඔවුන්ගේ බැංකු තොරතුරු වෙත ප්රවේශය ලබා ගැනීමට සයිබර් අපරාධකරුවන් විසින් ප්රතිනිර්මාණය කරන ලද බැංකු පිටුව සමඟ මෙම නව කාර්යය ඒකාබද්ධ කළ හැක.
බැංකු අක්තපත්ර සොරකම් කිරීම සහ එන පණිවිඩ පාලනය කිරීමට අමතරව, Cleafy ප්රවීණයන්ට හැඟෙන්නේ නව BRATA ප්රභේදය නිර්මාණය කර ඇත්තේ උපාංගය පුරා එහි තර්ජනය පැතිරීමට සහ වෙනත් යෙදුම්වල සුදුසු දත්ත පැතිරවීමට බවත්, වරක් ස්ථාපනය කර ඇති 'වංචනික යෙදුම බාහිර බාගත කිරීම්' බවත්ය. ප්රවේශ්යතා සේවාව අනිසි ලෙස භාවිතා කරන ගෙවීම.
