Amatera Stealer
சைபர் அச்சுறுத்தல்கள் அசுர வேகத்தில் உருவாகி வருவதால், தனிப்பட்ட மற்றும் தொழில்முறை சாதனங்களைப் பாதுகாக்க வேண்டிய அவசியம் இதற்கு முன்பு இருந்ததில்லை. புதிய மற்றும் மிகவும் நயவஞ்சகமான அச்சுறுத்தல்களில் அமடெரா ஸ்டீலர் ஒன்றாகும், இது அமைப்புகளுக்குள் அமைதியாக ஊடுருவி, முக்கியமான தகவல்களைச் சேகரித்து, மேலும் சமரசம் செய்வதற்கான கதவைத் திறக்க வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் நிரலாகும். அதிநவீன, திருட்டுத்தனமான மற்றும் ஆபத்தான, அமடெரா என்பது மற்றொரு சாதாரண தீம்பொருள் மட்டுமல்ல, இது ஒரு சேவையாக விற்கப்படும் முழு அளவிலான சைபர் ஆயுதமாகும்.
பொருளடக்கம்
அமேடெரா திருடர்: ஒரு வணிக ரீதியான தீம்பொருள் சக்தி நிலையம்
அமடெரா என்பது C++ இல் எழுதப்பட்ட ஒரு தகவல் திருட்டு தீம்பொருள் ஆகும், இது ACR எனப்படும் மற்றொரு அச்சுறுத்தலின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது. மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) மாதிரி மூலம் வழங்கப்படும் இது, மாதத்திற்கு $199 முதல் வருடத்திற்கு $1499 வரையிலான வரிசைப்படுத்தப்பட்ட விலை நிர்ணயத் திட்டங்களுடன் சைபர் குற்றவாளிகளுக்கு சந்தைப்படுத்தப்படுகிறது. இந்த அமைப்பு அச்சுறுத்தல் செய்பவர்களுக்கான நுழைவதற்கான தடையைக் குறைக்கிறது, இதனால் அனுபவம் குறைந்த நபர்கள் கூட கடுமையான தாக்குதல்களைத் தொடங்குவதை எளிதாக்குகிறது.
அமேடெராவை குறிப்பாக ஆபத்தானதாக மாற்றுவது அதன் தரவு திருடும் திறன்கள் மட்டுமல்ல, வழக்கமான புதுப்பிப்புகள், ஆதரவு மற்றும் விநியோக கருவிகளை வழங்கும் ஒரு குற்றவியல் நிறுவனத்தால் ஆதரிக்கப்படுவதும் ஆகும்.
அமதேரா எதை நோக்கி செல்கிறது: அதன் இலக்குகளில் ஒரு ஆழமான பயணம்
பாதிக்கப்பட்ட அமைப்புகளிலிருந்து பல்வேறு வகையான உணர்திறன் தரவுகளைச் சேகரிப்பதே அமேடெராவின் முக்கிய குறிக்கோளாகும். இது இதில் கவனம் செலுத்துகிறது:
உலாவித் தரவு : குக்கீகள், படிவத் தரவு மற்றும் உலாவல் வரலாற்றை சேகரிக்கிறது.
நீட்டிப்புகள் : கடவுச்சொல் நிர்வாகிகள் மற்றும் கிரிப்டோகரன்சி பணப்பைகளுடன் தொடர்புடைய நீட்டிப்புகளை குறிவைக்கிறது.
டெஸ்க்டாப் பயன்பாடுகள் : மின்னஞ்சல் கிளையண்டுகள், செய்தியிடல் பயன்பாடுகள் (சிக்னல், வாட்ஸ்அப், XMPP), SSH/FTP கருவிகள் மற்றும் மென்பொருள் பணப்பைகள் ஆகியவற்றிலிருந்து தரவை ஸ்கேன் செய்கிறது.
கோப்பு வகைகள் மற்றும் முக்கிய வார்த்தைகள் : குறிப்பிட்ட முக்கிய வார்த்தைகள் அல்லது முக்கியமான தரவுகளுடன் இணைக்கப்பட்ட நீட்டிப்புகளைக் கொண்ட கோப்புகளுக்கான சேமிப்பக இயக்கிகளைப் பார்க்கிறது.
Chrome இன் உள்ளமைக்கப்பட்ட பாதுகாப்பைத் தவிர்க்க, Amatera தீங்கிழைக்கும் குறியீட்டை நேரடியாக உலாவியில் செலுத்துகிறது, இதனால் பாதுகாக்கப்பட்ட கோப்புகள் திருடப்படக்கூடிய இடங்களுக்கு நகர்த்தப்படும்.
வெறும் திருடனை விட அதிகம்: தீங்கிழைக்கும் கட்டளைகளை செயல்படுத்துதல்
அமடெரா செயலற்ற திருட்டுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. இது பின்வரும் திறன்களைக் கொண்டுள்ளது:
- .exe, .dll, .cmd, மற்றும் .ps1 போன்ற நீட்டிப்புகளைக் கொண்ட கோப்புகளைப் பதிவிறக்கி இயக்கவும்.
- பாதிக்கப்பட்ட கணினிகளில் பவர்ஷெல் ஸ்கிரிப்ட்களைத் தொடங்கவும்.
இதன் பொருள், கூடுதல் தீம்பொருள் பேலோடுகளை எளிதாக்குவதற்கும், நிலைத்தன்மையைப் பேணுவதற்கும் அல்லது தொலைதூர அணுகலை இயக்குவதற்கும், சமரசத்தை மேலும் ஆழப்படுத்துவதற்கும் அமேடெரா திறன் கொண்டது.
இது எவ்வாறு பரவுகிறது: கிளியர்ஃபேக் மற்றும் சமூக பொறியியலின் பங்கு
அமேடெராவின் மிகவும் குறிப்பிடத்தக்க விநியோக முறைகளில் ஒன்று கிளியர்ஃபேக் பிரச்சாரம் ஆகும். இந்த ஏமாற்று நடவடிக்கை முறையான வலைத்தளங்களை சமரசம் செய்து, அவற்றில் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை செலுத்துகிறது. இந்த வலைத்தளங்கள் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் விளம்பரங்கள் மூலம் அணுகப்படுகின்றன.
முக்கிய விநியோக தந்திரோபாயங்கள் பின்வருமாறு:
போலி CAPTCHA தூண்டுதல்கள் : பயனர்களுக்கு தீங்கிழைக்கும் கட்டளைகளை உண்மையில் செயல்படுத்தும் உறுதியான CAPTCHA சவால்கள் வழங்கப்படுகின்றன.
ClickFix Exploits : விண்டோஸ் ரன் உரையாடலைத் தூண்டவும், பேலோடைத் தூண்டவும் தவறாகப் பயன்படுத்தப்பட்டது.
ஈதர்ஹைடிங் நுட்பங்கள் : பிளாக்செயின் பரிவர்த்தனைகளில் தீங்கிழைக்கும் குறியீட்டை மறைத்து, தள வருகைகளின் போது அதை மீட்டெடுக்கப் பயன்படுகிறது.
போலி மென்பொருள் மற்றும் விரிசல்கள் : மாறுவேடமிட்ட நிறுவிகள் மற்றும் மென்பொருள் இணைப்புகள் பயனர்களை ஏமாற்றி தீம்பொருளை நிறுவச் செய்கின்றன.
நோய்த்தொற்றின் அறிகுறிகள் மற்றும் என்ன கவனிக்க வேண்டும்
அமேடெரா நோய்த்தொற்றின் இந்த சாத்தியமான அறிகுறிகளுக்கு பயனர்களும் கணினி நிர்வாகிகளும் எச்சரிக்கையாக இருக்க வேண்டும்:
- விவரிக்கப்படாத நெட்வொர்க் செயல்பாடு, குறிப்பாக விசித்திரமான செயல்படுத்தல்களை உள்ளடக்கியது.
- திடீர் உலாவி செயலிழப்பு அல்லது நடத்தையில் மாற்றங்கள்.
- நம்பத்தகாத மூலங்களிலிருந்து கணினி அளவிலான கட்டளைகள் அல்லது CAPTCHA களை இயக்க எதிர்பாராத தூண்டுதல்கள்.
- தனிப்பட்ட கோப்புகள், உலாவி அமர்வுகள் அல்லது கிரிப்டோ வாலட் தரவு காணாமல் போயுள்ளன அல்லது வடிகட்டப்பட்டுள்ளன.
பாதுகாப்பாகவும் பத்திரமாகவும் இருப்பது எப்படி
அமேடெரா ஸ்டீலர் போன்ற மேம்பட்ட தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, முன்கூட்டியே தடுப்பு மற்றும் விரைவான பதில் ஆகியவற்றின் கலவை தேவைப்படுகிறது. ஆபத்தைக் குறைப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்று, உங்கள் வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகள் எப்போதும் புதுப்பிக்கப்பட்டு நிகழ்நேரத்தில் இயங்குவதை உறுதி செய்வதாகும். சந்தேகத்திற்குரிய அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்ப்பதும் மிக முக்கியம், ஏனெனில் இவை பெரும்பாலும் தீங்கிழைக்கும் பேலோடுகளை விநியோகிக்கப் பயன்படுத்தப்படுகின்றன. கோரப்படாத மின்னஞ்சல்களைப் பெறும்போது, குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைப் பெறும்போது விழிப்புடன் இருப்பது, தொற்றுநோய்களைத் தடுக்க உதவும் மற்றொரு முக்கியமான பழக்கமாகும்.
உங்கள் உலாவி நீட்டிப்புகள் மற்றும் சிஸ்டம் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம், ஏனெனில் காலாவதியான பதிப்புகளில் தீம்பொருள் சுரண்டக்கூடிய பாதுகாப்பு பாதிப்புகள் இருக்கலாம். எதிர்பாராத கோப்பு அணுகல் அல்லது செயல்திறன் சிக்கல்கள் போன்ற உங்கள் சாதனத்தில் ஏதேனும் விசித்திரமான நடத்தை இருந்தால், அது செயலில் உள்ள அச்சுறுத்தலைக் குறிக்கலாம்.
ஒரு கணினியில் ஏதேனும் பாதிப்பு ஏற்பட்டுள்ளதாக நீங்கள் சந்தேகித்தால், முதல் படி, தொடர்ந்து தரவு வெளியேற்றத்தை நிறுத்த இணையத்திலிருந்து அதை துண்டிப்பதாகும். நம்பகமான பாதுகாப்பு தீர்வுடன் முழுமையான ஸ்கேன் செய்வதன் மூலம் தொற்றுநோயைக் கண்டறிந்து அகற்ற முடியும். அதன் பிறகு, அனைத்து கடவுச்சொற்களையும் மீட்டமைப்பதும், அம்பலப்படுத்தப்பட்டிருக்கக்கூடிய சான்றுகளை அணுகுவதும் முக்கியம். உங்கள் நிறுவனத்தின் ஐடி குழு அல்லது சைபர் பாதுகாப்பு நிபுணரிடம் சம்பவத்தைப் புகாரளிப்பது முறையான விசாரணை மற்றும் மீட்பு செயல்முறையை உறுதி செய்கிறது. தீம்பொருள் ஆழமாக உட்பொதிக்கப்பட்ட கடுமையான சந்தர்ப்பங்களில், சாதனத்தின் ஒருமைப்பாட்டை முழுமையாக மீட்டெடுக்க முழுமையான கணினி மறு நிறுவல் தேவைப்படலாம்.
இறுதி எண்ணங்கள்: இந்த அச்சுறுத்தலை குறைத்து மதிப்பிடாதீர்கள்.
அமடெரா ஸ்டீலர் என்பது சைபர் குற்றத்தின் புதிய முகமாகும், இது மட்டுப்படுத்தப்பட்ட, வணிகமயமாக்கப்பட்ட மற்றும் ஆழமாக ஊடுருவும். அதன் பரந்த அளவிலான திறன்கள் மற்றும் ஏமாற்றும் விநியோக தந்திரோபாயங்களுடன், இது தனிநபர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் கடுமையான அச்சுறுத்தலாகும். இந்த தீம்பொருளை உடனடியாகக் கண்டறிந்து அகற்றுவது உங்கள் அடையாளம், நிதி மற்றும் டிஜிட்டல் வாழ்க்கையைப் பாதுகாக்க அவசியம். விழிப்புடன் இருங்கள், தகவலறிந்திருங்கள் மற்றும் உங்கள் சைபர் பாதுகாப்பு சுகாதாரத்திற்கு முன்னுரிமை கொடுங்கள்.
