கொள்ளைக்காரன்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சமீபத்தில் பாண்டிட் ஸ்டீலர் எனப்படும் மேம்பட்ட தகவல் சேகரிப்பு மால்வேரைக் கண்டுபிடித்துள்ளனர். இந்த திருட்டுத்தனமான தீம்பொருள் பல்வேறு இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகளை குறிவைக்கும் திறன் காரணமாக கவனத்தை ஈர்த்துள்ளது.
பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட அறிக்கையின்படி, இந்த அச்சுறுத்தும் மென்பொருள், Go நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டு, மற்ற தளங்களுக்கு அதன் வரம்பை விரிவுபடுத்தும் திறனைக் கொண்டுள்ளது, இது சாத்தியமான குறுக்கு-தளம் பொருந்தக்கூடிய தன்மையை உறுதி செய்கிறது.
தற்போது, பாண்டிட் ஸ்டீலர் முதன்மையாக விண்டோஸ் சிஸ்டங்களில் கவனம் செலுத்துகிறது. இது runas.exe எனப்படும் முறையான கட்டளை-வரிக் கருவியைப் பயன்படுத்துகிறது, இது மற்றொரு பயனரின் கணக்கின் கீழ் வெவ்வேறு அனுமதிகளுடன் நிரல்களை இயக்க பயனர்களை அனுமதிக்கிறது. இந்தக் கருவியைப் பயன்படுத்துவதன் மூலம், தீம்பொருள் அதன் சிறப்புரிமைகளை உயர்த்தி நிர்வாக அணுகலைப் பெறுவதை நோக்கமாகக் கொண்டுள்ளது. இதன் விளைவாக, இது பாதுகாப்பு நடவடிக்கைகளைத் திறமையாகத் தவிர்க்கிறது, இது பெரிய அளவிலான தரவைக் கண்டறியாமல் சேகரிக்க உதவுகிறது.
பாண்டிட் ஸ்டீலர் நிலைத்தன்மையை நிறுவுகிறது மற்றும் உணர்திறன் தரவை வெளியேற்றுகிறது
தீங்கு விளைவிக்கும் கருவியைச் செயல்படுத்த, சைபர் குற்றவாளிகள் மைக்ரோசாப்டின் பயனர் அணுகல் கட்டுப்பாட்டு நடவடிக்கைகளை நிறைவேற்ற வேண்டும். தீம்பொருள் பைனரியை நிர்வாகியாக இயக்க முயற்சிக்கும்போது, தாக்குபவர்கள் தேவையான சான்றுகளை வழங்க வேண்டும் என்பதே இதன் பொருள். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, அதனால்தான் தாக்குபவர்கள் runas.exe கட்டளையைப் பயன்படுத்துகிறார்கள், ஏனெனில் இது பயனர்களுக்கு உயர்ந்த சலுகைகளுடன் நிரல்களை இயக்க உதவுகிறது, முக்கியமான பயன்பாடுகள் அல்லது கணினி அளவிலான பணிகளுக்கு பாதுகாப்பான சூழலை வழங்குகிறது. தற்போதைய பயனர் கணக்கில் குறிப்பிட்ட கட்டளைகள் அல்லது நிரல்களை இயக்க போதுமான சலுகைகள் இல்லாதபோது இந்த பயன்பாடு மிகவும் பயனுள்ளதாக இருக்கும்.
கூடுதலாக, பேண்டிட் ஸ்டீலர் சாண்ட்பாக்ஸ் அல்லது மெய்நிகர் சூழலில் இயங்குகிறதா என்பதை நிறுவ பல்வேறு சோதனைகளை உள்ளடக்கியது. சமரசம் செய்யப்பட்ட அமைப்பில் அதன் இருப்பை மறைப்பதற்கும் தேவையற்ற கவனத்தை ஈர்ப்பதைத் தவிர்ப்பதற்கும் தடுப்புப்பட்டியலில் உள்ள செயல்முறைகளின் பட்டியலையும் அச்சுறுத்தல் நிறுத்துகிறது.
இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி வாலட்களில் இருந்து தனிப்பட்ட மற்றும் நிதித் தகவல்களை அறுவடை செய்வதை உள்ளடக்கிய அதன் தரவு சேகரிப்பு நடவடிக்கைகளைத் தொடங்குவதற்கு முன், பாண்டிட் ஸ்டீலர் Windows Registry இல் மாற்றங்கள் மூலம் நிலைத்தன்மையை நிறுவுகிறது.
பாண்டிட் ஸ்டீலரின் விநியோக முறையைப் பொறுத்தவரை, சிதைந்த டிராப்பர் கோப்பைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தீம்பொருள் பரவுகிறது என்று நம்பப்படுகிறது. இந்தக் கோப்பு பாதிப்பில்லாத மைக்ரோசாஃப்ட் வேர்ட் இணைப்பைத் திறக்கிறது, பின்னணியில் தொற்றுநோயை அமைதியாகத் தூண்டும் போது கவனச்சிதறலாக செயல்படுகிறது.
Infostealers மற்றும் சேகரிக்கப்பட்ட தரவுகளுக்கான சந்தை தொடர்ந்து வளர்ந்து வருகிறது
திருடர்களின் தரவுக் குவிப்பு தவறான எண்ணம் கொண்ட ஆபரேட்டர்களுக்கு பல்வேறு நன்மைகளை வழங்குகிறது, அடையாளத் திருட்டு, நிதி ஆதாயங்கள், தரவு மீறல்கள், நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் மற்றும் கணக்கை கையகப்படுத்துதல் போன்ற வாய்ப்புகளைப் பயன்படுத்த அவர்களுக்கு உதவுகிறது. கூடுதலாக, சேகரிக்கப்பட்ட தகவல்கள் மற்ற மோசடி செய்பவர்களுக்கு விற்கப்படலாம், இது இலக்கு பிரச்சாரங்கள் முதல் ransomware அல்லது மிரட்டி பணம் பறிக்கும் முயற்சிகள் வரையிலான அடுத்தடுத்த தாக்குதல்களுக்கு அடித்தளமாக செயல்படும்.
இந்த முன்னேற்றங்கள் திருடுபவர் தீம்பொருளின் தற்போதைய பரிணாம வளர்ச்சியை மிகவும் கடுமையான அச்சுறுத்தலாக அடிக்கோடிட்டுக் காட்டுகிறது. அதே நேரத்தில், மால்வேர்-ஆஸ்-எ-சர்வீஸ் (மாஸ்) சந்தை இந்த கருவிகளை எளிதாக அணுகக்கூடியதாக மாற்றியுள்ளது மற்றும் ஆர்வமுள்ள சைபர் குற்றவாளிகள் நுழைவதற்கான தடைகளை குறைத்துள்ளது.
உண்மையில், சைபர் செக்யூரிட்டி வல்லுநர்கள், ரஷ்ய சந்தை போன்ற நிலத்தடி மன்றங்களில் திருடப்பட்ட பதிவுகளின் அளவு, 2021 மற்றும் 2023 க்கு இடையில் 600% க்கும் அதிகமான எழுச்சியை வெளிப்படுத்தும் ஒரு செழிப்பான இன்ஃபோஸ்டீலர் சந்தையைக் கவனித்துள்ளனர்.
