BunnnyLoader மால்வேர்
பாதுகாப்பு வல்லுநர்கள் பன்னிலோடர் என்ற புதிய அச்சுறுத்தும் கருவியைக் கண்டுபிடித்துள்ளனர், இது சைபர் கிரைமினல் நிலத்தடியில் வாங்குவதற்கு கிடைக்கிறது. பன்னிலோடர், இரண்டாம் நிலை பேலோடைப் பதிவிறக்கி இயக்கும் திறன், பில்ஃபர் உலாவிச் சான்றுகள் மற்றும் கணினித் தரவு மற்றும் பல பிற செயல்பாடுகள் உட்பட பல்வேறு திறன்களை வழங்குகிறது.
பொருளடக்கம்
BunnyLoader ஆற்றல்மிக்க ஊடுருவும் திறன்களைக் கொண்டுள்ளது
சமரசம் செய்யப்பட்ட கணினியில் ரிமோட் கட்டளைகளை இயக்கும் திறன், கீலாக்கரைப் பயன்படுத்தி கீலாக்கரைப் பயன்படுத்துதல் மற்றும் பாதிக்கப்பட்டவர்களின் கிளிப்போர்டைக் கண்காணிக்க கிளிப்பர் அம்சத்தைப் பயன்படுத்துதல், மோசடி தொடர்பான நடிகர்களால் கட்டுப்படுத்தப்படும் முகவரிகளுடன் கிரிப்டோகரன்சி வாலட் முகவரிகளை மாற்றுதல் உள்ளிட்ட தீங்கு விளைவிக்கும் செயல்பாடுகளை BunnyLoader கொண்டுள்ளது. .
இந்த C/C++-அடிப்படையிலான ஏற்றி வாழ்நாள் உரிமத்திற்கு $250 இல் கிடைக்கிறது மற்றும் செப்டம்பர் 4, 2023 இல் அதன் ஆரம்ப தோற்றத்திலிருந்து தொடர்ச்சியான வளர்ச்சியில் உள்ளது. அச்சுறுத்தலின் தற்போதைய வளர்ச்சி, BunnyLoader இன் திறன்களை புதிய அம்சங்கள் மற்றும் மேம்பாடுகளுடன் விரிவுபடுத்துவதைக் கண்டது. சாண்ட்பாக்ஸ் எதிர்ப்பு மற்றும் வைரஸ் தடுப்பு ஏய்ப்பு நுட்பங்கள்.
அச்சுறுத்தலின் பின்னர் புதுப்பிப்புகள் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) அமைப்பு மற்றும் C2 பேனலில் உள்ள முக்கியமான SQL உட்செலுத்துதல் பாதிப்புகள் தொடர்பான சிக்கல்களைத் தீர்க்கின்றன. இந்த பாதிப்புகள் தரவுத்தளத்திற்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கியிருக்கலாம். BunnyLoader இன் ஒரு முக்கிய அம்சம் அதன் கோப்பு இல்லாத ஏற்றுதல் திறன் ஆகும், இது வைரஸ் தடுப்பு நிரல்களுக்கு தாக்குபவர்களின் தீம்பொருளை அகற்றுவது சவாலானது.
C2 குழு வாங்குபவர்களுக்கு பல்வேறு விருப்பங்களை வழங்குகிறது, இது செயலில் உள்ள பணிகளைக் கண்காணிக்கவும், தொற்று புள்ளிவிவரங்களைப் பார்க்கவும், இணைக்கப்பட்ட மற்றும் செயலற்ற ஹோஸ்ட்களின் எண்ணிக்கையைக் கண்காணிக்கவும் மற்றும் கீலாக்கரிலிருந்து பதிவுகளை அணுகவும் அனுமதிக்கிறது. கூடுதலாக, இது சைபர் கிரைமினல்களுக்கு தரவை நீக்கும் மற்றும் பாதிக்கப்பட்ட இயந்திரங்களை தொலைவிலிருந்து கட்டுப்படுத்தும் திறனை வழங்குகிறது.
பன்னிலோடர் மால்வேரின் செயல்பாட்டு சங்கிலி
நிறுவிய பின், விண்டோஸ் பதிவேட்டில் மாற்றங்களைச் செய்வதன் மூலம் தீம்பொருள் நிலைத்தன்மையை நிறுவுகிறது. அதன் பாதுகாப்பற்ற செயல்பாடுகளைத் தொடர்வதற்கு முன், சாண்ட்பாக்ஸ் மற்றும் மெய்நிகர் இயந்திர சூழல்களைக் கண்டறிவதற்கான தொடர் சோதனைகளைத் தொடங்குகிறது. தொலைநிலை சேவையகத்திற்கு பணி கோரிக்கைகளை அனுப்புதல் மற்றும் விரும்பிய பதில்களைப் பெறுதல் ஆகியவை இதில் அடங்கும்.
இந்த பணிகள், ட்ரோஜன் டவுன்லோடர் பணிகளைச் செயல்படுத்துதல், அடுத்த கட்ட மால்வேரைப் பதிவிறக்கி இயக்குதல் போன்ற பல்வேறு செயல்பாடுகளை உள்ளடக்கியது, இன்ட்ரூடர் கூறுகளைப் பயன்படுத்தி கீலாக்கர் மற்றும் தரவு சேகரிப்பு பொறிமுறையை இயக்குகிறது, இது செய்தியிடல் பயன்பாடுகள், VPN கிளையன்ட்கள் மற்றும் இணைய உலாவிகளை குறிவைக்கிறது. கூடுதலாக, தவறான ஆதாயங்களுக்காக கிரிப்டோகரன்சி கொடுப்பனவுகளைத் திசைதிருப்ப மால்வேர் கிளிப்பரைப் பயன்படுத்துகிறது.
இறுதி கட்டத்தில் சேகரிக்கப்பட்ட அனைத்து தரவையும் ஒரு ZIP காப்பகத்தில் பேக்கேஜிங் செய்து அதை மீண்டும் கட்டுப்படுத்தும் சேவையகத்திற்கு அனுப்புகிறது.
தீம்பொருள் தொற்றுகளுக்கு எதிராக பயனுள்ள நடவடிக்கைகளை எடுக்கவும்
தீம்பொருள் தொற்றுகளுக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பதற்கு ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. எளிய பட்டியலை வழங்காமல், தங்கள் சாதனங்களைப் பாதுகாக்க, பயனர்கள் எடுக்க வேண்டிய முக்கியமான படிகளை இங்கே விவரிக்கிறேன்:
- தகவல் மற்றும் கல்வியுடன் இருங்கள் : முதல் மற்றும் மிக முக்கியமான படிகளில் ஒன்று, பல்வேறு வகையான தீம்பொருள்கள், அவற்றின் தொற்று முறைகள் மற்றும் அவை ஏற்படுத்தக்கூடிய அபாயங்கள் பற்றி உங்களைப் பற்றி அறிந்து கொள்வது. அச்சுறுத்தல் நிலப்பரப்பைப் புரிந்துகொள்வது தகவலறிந்த முடிவுகளை எடுக்க உதவும்.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளில் முதலீடு செய்யுங்கள். இது புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்து, உங்கள் கணினியின் வழக்கமான ஸ்கேன்களைச் செய்ய அமைக்கவும். இந்த மென்பொருள் தீங்கிழைக்கும் முன் தீம்பொருளைக் கண்டறிந்து அகற்றும்.
- இயக்க முறைமைகளைப் புதுப்பிக்கவும் : உங்கள் சாதனத்தின் இயங்குதளத்தை (எ.கா., விண்டோஸ், மேகோஸ் அல்லது லினக்ஸ்) மற்றும் மென்பொருள் பயன்பாடுகளைத் தவறாமல் புதுப்பிக்கவும். மால்வேர் பயன்படுத்தக்கூடிய அறியப்பட்ட பாதிப்புகளுக்கு மேம்படுத்தல்கள் பெரும்பாலும் இணைப்புகளை வழங்குகின்றன.
- உங்கள் நெட்வொர்க்கைப் பாதுகாக்கவும் : உங்கள் வைஃபை நெட்வொர்க்கிற்கான தனித்துவமான கடவுச்சொல்லைப் பயன்படுத்தவும் மற்றும் குறியாக்கத்தை இயக்கவும் (எ.கா., WPA3). திசைவி உள்நுழைவு சான்றுகளை தவறாமல் மாற்றவும், மேலும் உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை வடிகட்ட ஃபயர்வாலைப் பயன்படுத்தவும்.
- பாதுகாப்பான உலாவல் பழக்கத்தைப் பழகுங்கள் : இணைப்புகளுடன் தொடர்பு கொள்ளும்போது அல்லது இணையத்திலிருந்து கோப்புகளைப் பதிவிறக்கும் போது, குறிப்பாக அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான இணையதளங்களில் இருந்து கவனமாக இருங்கள். விளம்பரத் தடுப்பான்களைப் பயன்படுத்துங்கள் மற்றும் பாதுகாப்பற்ற அல்லது நம்பத்தகாத இணையதளங்களைப் பார்வையிடுவதைத் தவிர்க்கவும்.
- மின்னஞ்சல் விஜிலென்ஸ் : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து சந்தேகம் கொள்ளுங்கள். தெரியாத அனுப்புநர்களின் மின்னஞ்சல்களில் உள்ள இணைப்புகளைத் திறக்கவோ அல்லது தொடர்புகொள்ளவோ வேண்டாம். சந்தேகம் இருந்தால் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
உங்கள் டிஜிட்டல் வழக்கத்தில் இந்த நடவடிக்கைகளைச் சேர்ப்பது தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனத்தின் பாதுகாப்பை பெரிதும் மேம்படுத்தும். பாதுகாப்பான கணினி சூழலை பராமரிக்க விழிப்புடனும் செயலூக்கத்துடனும் இருப்பது முக்கியம் என்பதை நினைவில் கொள்ளுங்கள்.
