ஆல்பம் திருடுபவர்
சைபர் கிரைம் உலகில் தகவல்களைச் சேகரிக்கும் மால்வேர் ஒரு பொதுவான நிகழ்வாகும். ஆல்பம் ஸ்டீலர் என்பது இந்த வகையைச் சேர்ந்த ஒரு புதிய அச்சுறுத்தும் கருவியாகும், இது Facebook இல் வயது வந்தோருக்கான உள்ளடக்கத்தைத் தேடும் பயனர்களைக் குறிவைக்கிறது. தவறான எண்ணம் கொண்ட பிரச்சாரங்கள் மூலம் அச்சுறுத்தல் பரவுகிறது மற்றும் பாதிக்கப்பட்டவர்களின் கணினிகளில் இருந்து முக்கியமான தரவுகளை சேகரிக்க பயன்படுத்தப்படலாம். பாதிக்கப்பட்ட இயந்திரத்திலிருந்து பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் மற்றும் பிற தனிப்பட்ட தரவு போன்ற தகவல்களைச் சேகரிப்பதன் மூலம் இது செயல்படுகிறது. சேகரிக்கப்பட்டதும், இந்தத் தரவு தாக்குபவர் கட்டுப்படுத்தும் தொலை சேவையகத்திற்கு அனுப்பப்படும். ஆல்பம் ஸ்டீலர் பற்றிய தகவல் மற்றும் தொழில்நுட்ப விவரங்கள் பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளிப்படுத்தப்பட்டுள்ளன.
ஆல்பம் திருடரின் அச்சுறுத்தும் திறன்கள்
அச்சுறுத்தலின் பெயர், சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களை ஈர்க்கவும் ஏமாற்றவும் பயன்படுத்தும் கவரும் நுட்பத்தை அடிப்படையாகக் கொண்டது - ஆல்பம் ஸ்டீலர் ஒரு புகைப்பட ஆல்பமாக மாறிவிட்டது. இதற்கிடையில், தீம்பொருள் கணினியின் பின்னணியில் பல்வேறு தீங்கு விளைவிக்கும் செயல்களை செய்கிறது.
சிதைந்த DLLகளை இயக்கவும், கண்டறிவதைத் தவிர்க்கவும் ஆல்பம் ஸ்டீலர் பக்க ஏற்றுதல் நுட்பங்களைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவரின் கணினியில் உள்ள இணைய உலாவிகளில் இருந்து குக்கீகள் மற்றும் சேமிக்கப்பட்ட நற்சான்றிதழ்கள், அத்துடன் Facebook விளம்பர மேலாளர், Facebook வணிகக் கணக்குகள் மற்றும் Facebook API வரைபடப் பக்கங்களில் இருந்து தகவல்களை இது சேகரிக்கிறது. இன்னும் குறிப்பாக, இந்த ஆதாரங்களில் இருந்து, ஆல்பம் ஸ்டீலர் பாதிக்கப்பட்டவர்களின் கணக்கு ஐடிகள், பெயர்கள், உருவாக்கும் நேரம், சரிபார்ப்பு நிலைகள், அனுமதிக்கப்பட்ட பாத்திரங்கள், நீட்டிக்கப்பட்ட கிரெடிட்கள், பில் செய்யப்பட்ட தொகைகள், பில்லிங் காலங்கள் மற்றும் பலவற்றைப் பிரித்தெடுக்க முயற்சிக்கிறது. கூடுதலாக, குரோம், பயர்பாக்ஸ், எட்ஜ், ஓபரா மற்றும் பிரேவ் போன்ற பல்வேறு உலாவிகளில் இருந்து முக்கியமான விவரங்களை திருடுபவர் சேகரிக்க முடியும்.
அதன் பல அடிப்படை சரங்கள் மற்றும் தரவுகளை மறைக்க, ஆல்பம் ஸ்டீலர் ConcurrentDictionary வகுப்பு மூலம் தெளிவின்மையை பயன்படுத்துகிறது. பாதிக்கப்பட்ட கணினியிலிருந்து தேவையான அனைத்து தகவல்களையும் சேகரித்தவுடன், அது கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு அனுப்புகிறது. இந்த தாக்குதல்களை நடத்திய அச்சுறுத்தல் குழு வியட்நாமில் இருப்பதாக நம்பப்படுகிறது.
ஆல்பம் ஸ்டீலரின் தொற்று சங்கிலி
ஆல்பம் ஸ்டீலர் தாக்குதல்கள் சமூக பொறியியல் யுக்திகளைப் பயன்படுத்துகின்றன, அவை பெண்களின் வயது வந்தோருக்கான படங்களைக் கொண்ட போலி Facebook சுயவிவரப் பக்கங்களை உருவாக்கத் தொடங்குகின்றன. வாக்குறுதியளிக்கப்பட்ட படங்களைக் கொண்ட ஆல்பத்தைப் பதிவிறக்குவதற்கான இணைப்பை அணுகுவதற்கு பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுக்கும் வகையில் இந்த சுயவிவரங்கள் வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், ஒருமுறை கிளிக் செய்தால், இணைப்பு பாதிக்கப்பட்டவர்களை மால்வேர் பேலோடுகளைக் கொண்ட சிதைந்த ஜிப் காப்பகத்திற்குத் திருப்பிவிடும். ஜிப் கோப்பு Microsoft OneDrive இல் ஹோஸ்ட் செய்யப்பட்டுள்ளது அல்லது இது போன்ற பாதுகாப்பற்ற கோப்புகளைக் கொண்ட சமரசம் செய்யப்பட்ட இணையதளம். காப்பகத்தைப் பதிவிறக்கம் செய்து திறப்பதன் மூலம், பாதிக்கப்பட்டவர்கள் அறியாமலேயே தங்கள் கணினிகளை மால்வேர் மற்றும் பிற சேதப்படுத்தும் உள்ளடக்கத்தை வெளிப்படுத்துகின்றனர்.
