JinxLoader Malware
சமீபத்தில் கண்டுபிடிக்கப்பட்ட மால்வேர் ஏற்றி, ஜின்க்ஸ்லோடர் என்று பெயரிடப்பட்டது, இது Go நிரலாக்க மொழியில் கட்டமைக்கப்பட்டுள்ளது, மேலும் இது தற்போது ஃபார்ம்புக் மற்றும் அதன் வாரிசான XLoader உட்பட அடுத்தடுத்த பேலோடுகளை விநியோகிக்க மோசடி தொடர்பான நடிகர்களால் பயன்படுத்தப்படுகிறது. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், ஜின்க்ஸ்லோடரைப் பயன்படுத்துவதற்கான முதன்மையான வழிமுறையாக ஃபிஷிங் தாக்குதல்களுடன், அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படும் பல-படி தாக்குதல் நுட்பங்களை அடையாளம் கண்டுள்ளனர்.
பொருளடக்கம்
JinxLoader ஐ வழங்க, தாக்குபவர்கள் சட்டப்பூர்வ நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள்
அபுதாபி நேஷனல் ஆயில் கம்பெனியின் (ADNOC) தகவல்தொடர்புகளின் முகமூடியான ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தாக்குதல் பிரச்சாரம் தொடங்கப்படுகிறது. இந்த ஏமாற்றும் மின்னஞ்சல்கள் பெறுநர்களை கடவுச்சொல் பாதுகாக்கப்பட்ட RAR காப்பக இணைப்புகளைத் திறக்க ஊக்குவிக்கின்றன. இந்த இணைப்புகளைத் திறந்தவுடன், ஜின்க்ஸ்லோடர் இயங்கக்கூடியது வெளியிடப்பட்டது, இது ஃபார்ம்புக் அல்லது எக்ஸ்லோடரைப் பயன்படுத்துவதற்கான நுழைவாயிலாக செயல்படுகிறது.
சுவாரஸ்யமாக, லீக் ஆஃப் லெஜெண்ட்ஸ் கதாபாத்திரமான ஜின்க்ஸுக்கு மரியாதை செலுத்துவதன் மூலம் தீம்பொருள் ஒரு தனித்துவமான பண்பை வெளிப்படுத்துகிறது. தீம்பொருளின் விளம்பர சுவரொட்டி மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பின் உள்நுழைவு பேனலில் இந்த பாத்திரம் முக்கியமாக இடம்பெற்றுள்ளது. JinxLoader இன் முக்கிய நோக்கம் தெளிவானது - இலக்கு கணினிகளில் தீம்பொருளை ஏற்றுவதற்கும் செயல்படுத்துவதற்கும் இது ஒரு கருவியாக செயல்படுகிறது. மால்வேர் சேவையானது, ஏப்ரல் 30, 2023 இல் ஹேக்ஃபோரம்களில்[.]நெட்டில் விளம்பரப்படுத்தப்பட்டதாகச் சேகரிக்கப்பட்ட சான்றுகள் குறிப்பிடுகின்றன, விலை விருப்பங்கள் ஒரு முறை வாழ்நாள் கட்டணமாக $200 அல்லது $60 மற்றும் வருடத்திற்கு $120 என நிர்ணயிக்கப்பட்டுள்ளது.
சைபர் கிரைமினல் குழுக்களுக்கு ஸ்டீலர் மால்வேர் பிரபலமான துறையாக உள்ளது
திருடுபவர் மால்வேர் சந்தையின் நீடித்த லாபத்தைக் குறிக்கும் வகையில், வோர்டெக்ஸ் ஸ்டீலர் என்ற பெயரில் ஒரு நாவல் திருடுபவர் குடும்பத்தை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இந்த மால்வேர் உலாவி தகவல், டிஸ்கார்ட் டோக்கன்கள், டெலிகிராம் அமர்வுகள், கணினி விவரங்கள் மற்றும் 2 MB க்கும் குறைவான அளவு கொண்ட கோப்புகள் உட்பட பல்வேறு வகையான தரவைப் பிரித்தெடுக்கும் திறனை வெளிப்படுத்துகிறது.
திருடப்பட்ட தரவு முறையாக காப்பகப்படுத்தப்பட்டு பின்னர் Gofile அல்லது Anonfiles போன்ற தளங்களில் பதிவேற்றப்படும். கூடுதலாக, தீம்பொருள் திருடப்பட்ட தகவலை வெப்ஹூக்குகளைப் பயன்படுத்தி ஆசிரியரின் டிஸ்கார்ட் சேனலில் இடுகையிடும் திறனைக் கொண்டுள்ளது. மேலும், வோர்டெக்ஸ் ஸ்டீலர் டெலிகிராம் போட் மூலம் டெலிகிராமில் தரவைப் பகிர முடியும்.
திருடுபவர் நோய்த்தொற்றுகள் கடுமையான விளைவுகளுக்கு வழிவகுக்கும்
தீம்பொருளின் தன்மை மற்றும் அது குறிவைக்கும் முக்கியமான தகவல் காரணமாக இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம். இங்கே சில சாத்தியமான மாற்றங்கள் உள்ளன:
- தனிப்பட்ட மற்றும் நிதித் தகவல் இழப்பு : இன்போஸ்டீலர்கள் உள்நுழைவு சான்றுகள், கிரெடிட் கார்டு எண்கள், வங்கி விவரங்கள் மற்றும் தனிப்பட்ட அடையாளத் தகவல் போன்ற முக்கியமான தரவுகளை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் நிதி இழப்புகள், அடையாள திருட்டு மற்றும் அவர்களின் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுபவிக்கலாம்.
- தனியுரிமை படையெடுப்பு : இன்போஸ்டீலர்கள் தனிப்பட்ட தகவல்களைச் சேகரிப்பதன் மூலம் தனிநபர்களின் தனியுரிமையை அடிக்கடி சமரசம் செய்கிறார்கள், இது பல்வேறு பாதுகாப்பற்ற நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். தனியுரிமை மீதான இந்த படையெடுப்பு பாதிக்கப்பட்டவர்கள் மீது நீண்டகால மற்றும் ஆழமான விளைவுகளை ஏற்படுத்தும்.
- நற்சான்றிதழ் திருட்டு : மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் ஆன்லைன் வங்கி உட்பட பல்வேறு கணக்குகளுக்கான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை இன்ஃபோஸ்டீலர்கள் குறிவைக்கிறார்கள். சேகரிக்கப்பட்டவுடன், இந்த நற்சான்றிதழ்கள் அங்கீகரிக்கப்படாத அணுகலுக்காக தவறாகப் பயன்படுத்தப்படலாம், இது சமரசம் செய்யப்பட்ட கணக்குகள் மற்றும் ஆன்லைன் அடையாளங்களை தவறாகப் பயன்படுத்துவதற்கு வழிவகுக்கும்.
- சமரசம் செய்யப்பட்ட வணிகத் தரவு : வணிகம் அல்லது நிறுவன இலக்குகளின் விஷயத்தில், இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் தனியுரிமத் தகவல், அறிவுசார் சொத்து அல்லது முக்கியமான கார்ப்பரேட் தரவு திருடுவதற்கு வழிவகுக்கும். இது நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் சட்டரீதியான விளைவுகளை ஏற்படுத்தக்கூடும்.
- Ransomware மற்றும் மிரட்டி பணம் பறித்தல் : ransomware போன்ற அதிக அழிவுகரமான தாக்குதல்களுக்கு இன்ஃபோஸ்டீலர்கள் முன்னோடியாக செயல்படலாம். சைபர் கிரைமினல்கள் திருடப்பட்ட தகவலைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோரலாம், சமரசம் செய்யப்பட்ட தரவை அம்பலப்படுத்தவோ அல்லது தவறாகப் பயன்படுத்தவோ அச்சுறுத்தும்.
- தனிப்பட்ட மற்றும் தொழில்முறை வாழ்க்கைக்கு இடையூறு : இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகளால் பாதிக்கப்பட்டவர்கள் தங்கள் வாழ்க்கையின் தனிப்பட்ட மற்றும் தொழில்முறை அம்சங்களில் குறிப்பிடத்தக்க இடையூறுகளை சந்திக்க நேரிடும். அடையாளத் திருட்டு, நிதி இழப்புகள் அல்லது தனிப்பட்ட தகவல்தொடர்புகளுக்கான அங்கீகரிக்கப்படாத அணுகல் ஆகியவற்றின் வீழ்ச்சியிலிருந்து மீள்வது நேரத்தைச் செலவழிக்கும் மற்றும் உணர்ச்சி ரீதியில் துன்பத்தை ஏற்படுத்தும்.
- நீண்ட கால விளைவுகள் : இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகளின் விளைவுகள் உடனடி சம்பவத்திற்கு அப்பால் நீட்டிக்கப்படலாம். கடன் கண்காணிப்பு, சட்ட நடவடிக்கைகள் மற்றும் சமரசம் செய்யப்பட்ட கணக்குகளை மீட்டெடுப்பதற்கான முயற்சிகள் உட்பட, பாதிக்கப்பட்டவர்கள் நீண்ட காலத்திற்கு பின்விளைவுகளைச் சமாளிக்க வேண்டியிருக்கும்.
இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகளுடன் தொடர்புடைய அபாயங்களைக் குறைக்க, தனிநபர்கள் மற்றும் நிறுவனங்கள் வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான வைரஸ் தடுப்பு தீர்வுகள் மற்றும் ஃபிஷிங் தாக்குதல்களை அங்கீகரிப்பது மற்றும் தவிர்ப்பது குறித்த பயனர் கல்வி உள்ளிட்ட இணைய பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும்.
