பேட்ஸ்பேஸ் பின்கதவு
உண்மையான ஆனால் சமரசம் செய்யப்பட்ட இணையதளங்கள், BadSpace எனப்படும் விண்டோஸ் பின்கதவை விநியோகிக்க பயன்படுத்தப்படுகின்றன, இது போலி உலாவி புதுப்பிப்புகளாக மாறுவேடமிடப்படுகிறது. தாக்குபவர்களின் உத்தியானது, பாதிக்கப்பட்ட இணையதளம், கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம், சில சமயங்களில் ஏமாற்றும் உலாவி புதுப்பிப்பு மற்றும் இறுதியாக, பாதிக்கப்பட்டவரின் கணினியில் பின்கதவை பொருத்துவதற்கு JScript டவுன்லோடர் தொடங்கி பல நிலைகளை உள்ளடக்கியது.
பொருளடக்கம்
சைபர் கிரைமினல்கள் பேட் ஸ்பேஸ் பின்கதவை பரப்ப சமரசம் செய்யப்பட்ட தளங்களை பயன்படுத்துகின்றனர்
இந்த செயல்முறையானது சமரசம் செய்யப்பட்ட வலைத்தளத்துடன் தொடங்குகிறது, இதில் வேர்ட்பிரஸ் பயன்படுத்துபவர்களும் அடங்கும், அங்கு சிதைந்த குறியீடு உட்செலுத்தப்படுகிறது. இந்த குறியீட்டில் பார்வையாளர் முன்பு தளத்தை அணுகியுள்ளாரா என்பதைக் கண்டறியும் தர்க்கம் உள்ளது. முதல் வருகையின் போது, குறியீடு சாதனம், IP முகவரி, பயனர் முகவர் மற்றும் இருப்பிடம் பற்றிய தரவைச் சேகரித்து, HTTP GET கோரிக்கை மூலம் முன் வரையறுக்கப்பட்ட டொமைனுக்கு அனுப்புகிறது.
இதற்கு பதிலளிக்கும் விதமாக, சர்வர் வலைப்பக்கத்தை போலியான Google Chrome புதுப்பிப்புத் தூண்டுதலுடன் மேலெழுதுகிறது. தீம்பொருளை நேரடியாகவோ அல்லது ஜாவாஸ்கிரிப்ட் டவுன்லோடர் மூலமாகவோ டெலிவரி செய்வதற்கான வழிமுறையாக இந்தத் ப்ராம்ப்ட் உதவுகிறது, இது BadSpaceஐப் பதிவிறக்கி துவக்குகிறது.
BadSpace பின்கதவு ஒரு பரந்த அளவிலான ஊடுருவும் செயல்களைச் செய்ய முடியும்
BadSpace சாண்ட்பாக்ஸ் எதிர்ப்பு சோதனைகளை மேற்கொள்வது மட்டுமல்லாமல், திட்டமிடப்பட்ட பணிகளின் மூலம் நிலைத்தன்மையை நிறுவுகிறது ஆனால் கணினி தரவையும் சேகரிக்கிறது. ஸ்கிரீன் ஷாட்களை எடுப்பது, cmd.exe வழியாக கட்டளைகளை இயக்குதல், கோப்புகளை கையாளுதல் மற்றும் திட்டமிடப்பட்ட பணிகளை நீக்குதல் உள்ளிட்ட பல்வேறு கட்டளைகளை இது இயக்க முடியும்.
தாக்குதலில் பயன்படுத்தப்பட்ட கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகங்கள் மீதான விசாரணையில், SocGholish (FakeUpdates என்றும் அழைக்கப்படுகிறது) என்ற அறியப்பட்ட தீம்பொருளுக்கான இணைப்புகள் தெரியவந்துள்ளது. SocGholish என்பது ஜாவாஸ்கிரிப்ட்-அடிப்படையிலான டவுன்லோடர் மால்வேர் ஆகும்.
சமரசம் செய்யப்பட்ட வலைத்தளங்களில் போலி உலாவி புதுப்பிப்பு உத்திகளைப் பயன்படுத்தி பிரச்சாரங்களில் அதிகரிப்பு குறித்து பாதுகாப்பு ஆராய்ச்சியாளர்கள் தனிநபர்கள் மற்றும் நிறுவனங்களை எச்சரித்துள்ளனர். இந்த பிரச்சாரங்கள் தகவல் திருடுபவர்கள் மற்றும் தொலைநிலை அணுகல் ட்ரோஜான்கள் RAT களை விநியோகிப்பதை நோக்கமாகக் கொண்டுள்ளன).
பின்கதவு அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும்
பின்கதவு தீம்பொருள் அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களுக்கு கணிசமான ஆபத்துக்களை ஏற்படுத்துகின்றன மற்றும் கடுமையான விளைவுகளுக்கு வழிவகுக்கும்:
- தரவுத் திருட்டு : கடவுச்சொற்கள், நிதித் தரவு, தனிப்பட்ட ஆவணங்கள் மற்றும் அறிவுசார் சொத்து போன்ற முக்கியமான தகவல்களைக் கதவுகள் அமைதியாகச் சேகரிக்க முடியும். அடையாளத் திருட்டு, நிதி மோசடி அல்லது பெருநிறுவன உளவு உள்ளிட்ட பல்வேறு தீங்கு விளைவிக்கும் நோக்கங்களுக்காக இந்த சேகரிக்கப்பட்ட தரவு பயன்படுத்தப்படலாம்.
சுருக்கமாக, பின்கதவு தீம்பொருள் அச்சுறுத்தல்கள் கடுமையான மற்றும் தொலைநோக்கு விளைவுகளை ஏற்படுத்தலாம், இது பாதிக்கப்பட்டவரின் டிஜிட்டல் சொத்துக்களை மட்டுமல்ல, அவர்களின் நிதி நிலைத்தன்மை, தனியுரிமை மற்றும் நற்பெயரையும் பாதிக்கும்.
