CustomLoader மால்வேர்
கஸ்டமர்லோடர் என்பது அச்சுறுத்தும் திட்டமாகும், இது இலக்கு வைக்கப்பட்ட சாதனங்களில் சங்கிலித் தொற்றுகளை எளிதாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. அதன் முதன்மை செயல்பாடு, கூடுதல் தீங்கிழைக்கும் கூறுகள் மற்றும் நிரல்களை சமரசம் செய்யப்பட்ட சாதனங்களில் ஏற்றுவது, அதன் மூலம் தாக்குதலின் தாக்கத்தை தீவிரப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், வாடிக்கையாளர் லோடர் நோய்த்தொற்றின் அனைத்து அடையாளம் காணப்பட்ட நிகழ்வுகளும் டாட்ரன்பெக்ஸ் இன்ஜெக்டர் ட்ரோஜனை ஆரம்ப நிலை பேலோடாக நம்பியிருப்பது கண்டறியப்பட்டது, இது இறுதி பேலோடைப் பயன்படுத்துவதற்கு வழி வகுத்தது. இது நாற்பதுக்கும் மேற்பட்ட தனித்துவமான தீம்பொருள் குடும்பங்களின் பெருக்கத்திற்கு வழிவகுத்தது.
CustomLoader ஒரு MaaS (மால்வேர்-ஒரு-சேவை) திட்டத்தில் வழங்கப்படலாம்
CustomerLoader இன் இருப்பு முதன்முதலில் 2023 ஜூன் மாதத்தில் சைபர் பாதுகாப்பு சமூகத்தின் கவனத்திற்கு வந்தது. இருப்பினும், இந்த மால்வேர் குறைந்தபட்சம் அதே ஆண்டின் மே மாதத்திலிருந்து தீவிரமாகச் செயல்பட்டதாகக் குறிப்புகள் உள்ளன.
CustomerLoader உடன் காணப்பட்ட பல்வேறு வகையான விநியோக முறைகளைக் கருத்தில் கொண்டு, இந்த தீங்கிழைக்கும் திட்டத்தின் பின்னால் உள்ள டெவலப்பர்கள் பல அச்சுறுத்தல் நடிகர்களுக்கு ஒரு சேவையாக இதை வழங்குவதற்கான வாய்ப்புகள் அதிகம். பல்வேறு சைபர் கிரைமினல்கள் அல்லது ஹேக்கிங் குழுக்கள் வாடிக்கையாளர் லோடரின் திறன்களைப் பயன்படுத்திக் கொள்ளலாம், பல்வேறு தாக்குதல் பிரச்சாரங்களில் அதன் பரவலான பயன்பாட்டிற்கு பங்களிக்கின்றன என்பதை இது குறிக்கிறது.
சைபர் கிரைமினல்கள் கஸ்டம்லோடர் மால்வேரைப் பயன்படுத்தி பரவலான தீங்கு விளைவிக்கும் அச்சுறுத்தல்களை வழங்குகின்றனர்
CustomerLoader பாதுகாப்புத் தீர்வுகள் மூலம் கண்டறிதல் மற்றும் பகுப்பாய்வைத் தவிர்க்க பல அதிநவீன நுட்பங்களைப் பயன்படுத்துகிறது. நிரல் தன்னை ஒரு முறையான பயன்பாடாக மாறுவேடமிட்டு, குழப்பமான குறியீட்டைப் பயன்படுத்தி அதன் அச்சுறுத்தும் தன்மையை வெளிக்கொணரும் முயற்சிகளைத் தடுக்கிறது. கூடுதலாக, கஸ்டமர்லோடர் வைரஸ் தடுப்பு கருவிகள் மற்றும் பிற பாதுகாப்பு வழிமுறைகள் மூலம் கண்டறிதலைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட பல்வேறு தந்திரங்களைச் செயல்படுத்துகிறது.
வெற்றிகரமாக ஊடுருவியவுடன், கஸ்டமர்லோடர் DotRunpeX ஐ ஏற்றத் தொடர்கிறது, இது ஒரு உட்செலுத்தி-வகை தீம்பொருளாக செயல்படுகிறது. DotRunpeX ஆனது, கண்டறிதல் எதிர்ப்பு நுட்பங்களின் வரம்பைப் பயன்படுத்துகிறது, மேலும் அச்சுறுத்தலின் அடையாளம் மற்றும் தணிப்பை மேலும் சிக்கலாக்குகிறது.
முன்பு குறிப்பிட்டது போல், DotRunpeX மூலம் எளிதாக்கப்பட்ட CustomerLoader பிரச்சாரங்கள், நாற்பதுக்கும் மேற்பட்ட தனித்துவமான தீம்பொருள் குடும்பங்களை ஆதரிப்பதாகக் காணப்பட்டது. லோடர்கள், ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்), டேட்டா திருடுபவர்கள் மற்றும் ransomware போன்ற தீங்கிழைக்கும் மென்பொருள்கள் இதில் அடங்கும்.
CustomerLoader பிரச்சாரங்களுடன் தொடர்புடைய இறுதி பேலோடுகளின் சில குறிப்பிடத்தக்க எடுத்துக்காட்டுகள் (இவற்றுடன் மட்டும் அல்ல) Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , லுக்டபிள்யூ க்ளவுட் , வார்ஸோன் , வார்ம்கென் , வார்ம்கென் , Raccoon , RedLin , Stealc, StormKitty, Vida மற்றும், பல்வேறு WannaCry வகைகள், Tzw Ransomware மற்றும் பிற.
சுருக்கமாக, CustomerLoader மூலம் எளிதாக்கப்படும் அதிக ஆபத்துள்ள மால்வேர் தொற்றுகளுக்குப் பலியாவது குறிப்பிடத்தக்க விளைவுகளுக்கு வழிவகுக்கும். இதில் சமரசம் செய்யப்பட்ட கணினி செயல்திறன் அல்லது தோல்வி, தரவு இழப்பு, கடுமையான தனியுரிமை மீறல்கள், நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு ஆகியவை அடங்கும். பயனர்கள் மற்றும் நிறுவனங்கள் தங்கள் அமைப்புகள், தரவு மற்றும் ஒட்டுமொத்த டிஜிட்டல் நல்வாழ்வைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும், அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக விழிப்புடன் இருப்பதும் முக்கியம்.
