वार्मकुकी ब्याकडोर
ब्याकडोर मालवेयर, जस्तै WARMCOOK, एक धम्कीपूर्ण सफ्टवेयर हो जसले कम्प्युटरको कमजोरीहरूको शोषण गर्न, अनधिकृत पहुँच र नियन्त्रणलाई अनुमति दिन्छ। यी कार्यक्रमहरूले लुकेको प्रविष्टि बिन्दु स्थापना गर्ने लक्ष्य राख्दछ, आक्रमणकारीहरूलाई अतिरिक्त मालवेयर स्थापना सहित विभिन्न हानिकारक गतिविधिहरू गर्न सक्षम पार्दै। वास्तवमा, WAMCOOKIE को प्राथमिक उद्देश्य सम्झौता गरिएका प्रणालीहरूमा अर्को चरणको मालवेयर खतराहरू डाउनलोड र स्थापना गरेर थप संक्रमणहरू सहज बनाउनु हो।
यो मालवेयर भेरियन्ट, WARMCOOKIE को रूपमा चिनिन्छ, 2024 को वसन्तको रूपमा पहिचान गरिएको छ, सम्भावित रूपमा पहिलेका संस्करणहरू सर्कुलेशनमा छन्। अन्वेषकहरूले चेतावनी दिएका छन् कि WARMCOOKIE सक्रिय रूपमा लक्षित इमेल स्प्याम अभियानहरू मार्फत वितरण गरिएको छ, जहाँ शंकास्पद प्रयोगकर्ताहरूलाई खराब संलग्नकहरू खोल्न वा जालसाजी लिङ्कहरूमा क्लिक गर्न ठगिएको छ।
साइबर अपराधीहरूले फिसिङ इमेलहरूको साथ पीडितहरूलाई ट्रिक गर्छन्
WARMCOOKIE लक्षित स्प्याम इमेल अभियानहरू मार्फत वितरण गरिएको थियो जसले प्राप्तकर्ताहरूलाई प्रलोभन दिन काम-सम्बन्धित विषयवस्तुहरू प्रयोग गर्यो। यी इमेलहरूले वैध भर्ती फर्महरूको प्रतिरूपण गरे, पीडितहरूलाई तिनीहरूको वास्तविक नामहरूद्वारा सम्बोधन गर्दै र तिनीहरूको हालको रोजगारी स्थिति जस्ता विवरणहरू प्रदान गर्दै, तिनीहरूलाई प्रामाणिक देखाउन।
प्राप्तकर्ताहरूलाई इमेलमा रहेको लिङ्कमा क्लिक गर्न लोभ्याइएको थियो, यसले उनीहरूलाई रोजगार प्रस्तावको समीक्षा गर्न आन्तरिक प्रणालीमा लैजान्छ। यद्यपि, यो लिङ्कले तिनीहरूलाई सम्झौता गरिएका वेबसाइटहरूको एक श्रृंखला मार्फत रिडिरेक्ट गर्यो, प्रायः सम्मानित डोमेनहरूमा होस्ट गरिएको, अन्ततः धोखाधडी-सम्बन्धित वेबसाइटमा जान्छ।
ल्यान्डिङ पृष्ठमा, जुन भर्ती प्रक्रियाको हिस्सा हो जस्तो देखिन्छ, पीडितहरूलाई विश्वसनीयता बढाउन व्यक्तिगत जानकारीको साथ प्रस्तुत गरिएको थियो। उनीहरूलाई काम प्रस्तावको विवरण दिने कागजात डाउनलोड गर्न प्रेरित गरियो, अगाडि बढ्नु अघि क्याप्चा परीक्षण आवश्यक छ।
क्याप्चा पूरा भएपछि, पीडितहरूले अनजानमा एउटा अस्पष्ट JavaScript फाइल डाउनलोड गरे। यो फाइलले वार्मकुकीसँग प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको PowerShell स्क्रिप्ट कार्यान्वयन गर्यो, ब्याकडोर पहुँच स्थापना गरी थप खराब गतिविधिहरू प्रारम्भ गर्यो।
WARMCOOKIE ब्याकडोरले पीडितहरूलाई थप मालवेयर खतराहरूमा पर्दाफास गर्न सक्छ
WARMCOOKIE, यसको अपेक्षाकृत सीमित क्षमताहरूको बावजुद, लक्षित नेटवर्कहरूमा प्रारम्भिक प्रविष्टि बिन्दु प्रदान गरेर ब्याकडोर मालवेयरको रूपमा महत्त्वपूर्ण भूमिका खेल्छ। धेरै ब्याकडोरहरू जस्तै, WARMCOOKIE एन्टी-विश्लेषण सुविधाहरू पत्ता लगाउनबाट बच्न डिजाइन गरिएको छ, जस्तै एन्टी-डिबगिङ संयन्त्र र स्यान्डबक्स वातावरणहरू पत्ता लगाउने क्षमता। यसबाहेक, यसले सम्झौता प्रणालीमा नियन्त्रण कायम गर्न अनुमति दिँदै, प्रत्येक दस मिनेटमा चलाउनको लागि आफैलाई समय तालिका बनाएर दृढता सुनिश्चित गर्दछ।
एक पटक सफलतापूर्वक घुसपैठ गरेपछि, WARMCOOKIE ले दुई चरणहरूमा यसको सञ्चालन सुरु गर्छ। सुरुमा, यसले सङ्क्रमित मेसिनबाट भोल्युम सिरियल नम्बर, DNS डोमेन, यन्त्रको नाम, र प्रयोगकर्ता नाम सहित आवश्यक जानकारी सङ्कलन गर्छ। यो डाटा त्यसपछि आक्रमणकर्ताहरूको कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरमा पठाइन्छ, जुन मालवेयरमा हार्डकोड गरिएको हुन्छ।
यसको दोस्रो चरणमा, WARMCOOKIE ले जानकारी सङ्कलन गर्न जारी राख्छ, CPU विवरणहरू, पीडितको IP ठेगाना, र नाम, संस्करणहरू, र स्थापना मितिहरू सहित स्थापित सफ्टवेयरको विस्तृत सूची निकाल्नमा केन्द्रित छ।
WARMCOOKIE सँग संक्रमित प्रणालीहरूमा विभिन्न आदेशहरू कार्यान्वयन गर्ने क्षमता छ, जस्तै फाइलहरू पढ्ने, स्क्रिनसटहरू खिच्ने र सम्झौता गरिएका यन्त्रहरूमा थप फाइलहरू डाउनलोड गर्ने। यसको प्राथमिक कार्य अतिरिक्त मालवेयर डाउनलोड र स्थापना गर्नमा निहित छ, जसले गर्दा थप संक्रमणहरू कायम राख्छ।
जबकि ब्याकडोरहरू सैद्धान्तिक रूपमा प्रणालीहरूमा कुनै पनि प्रकारको मालवेयर परिचय गराउने सम्भाव्यता छ, तिनीहरू सामान्यतया निश्चित बाधाहरू भित्र काम गर्छन्। WARMCOOKIE को मामलामा, यसले ट्रोजन भाइरस वा यस्तै दुर्भावनापूर्ण सफ्टवेयरको स्थापना गर्न सक्छ, संक्रमणको दायरा विस्तार गर्न र प्रभावित प्रणालीहरूमा ठूलो खतराहरू निम्त्याउन सक्छ।
