BiBi-Windows வைப்பர் மால்வேர்

சைபர் செக்யூரிட்டி நிபுணர்கள், வைப்பர் மால்வேரின் விண்டோஸ் பதிப்பு குறித்து எச்சரிக்கை விடுத்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள், குறிப்பாக இஸ்ரேலை இலக்காகக் கொண்ட லினக்ஸ் அமைப்புகளை குறிவைத்து சைபர் தாக்குதல்களில் முதலில் அடையாளம் காணப்பட்டது. ஆராய்ச்சியாளர்கள் இந்த விண்டோஸ் மாறுபாட்டை BiBi-Windows வைப்பர் என கண்காணித்து, அதன் Linux இணையான BiBi-Linux வைப்பருக்கு இணையாக வரைந்து வருகின்றனர். பிந்தையது சமீபத்திய இஸ்ரேல்-பாலஸ்தீன மோதலைத் தொடர்ந்து ஹமாஸ் சார்பு ஹேக்டிவிஸ்ட் குழுவால் பயன்படுத்தப்பட்டது.

விண்டோஸ் பதிப்பின் தோற்றம், வைப்பரின் படைப்பாளிகள் தங்கள் தீம்பொருள் ஆயுதங்களை தீவிரமாக உருவாக்கி விரிவுபடுத்துவதாகக் கூறுகிறது. இந்த மேம்பாடு இறுதி-பயனர் இயந்திரங்கள் மற்றும் பயன்பாட்டு சேவையகங்களை நோக்கி கவனம் செலுத்துவதைக் குறிக்கிறது, இது சாத்தியமான சைபர் தாக்குதல்களுக்கான பரந்த நோக்கத்தைக் குறிக்கிறது.

BiBi-Windows குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் திறன் கொண்டது

வைப்பருக்குப் பொறுப்பான ஹேக்கர் நிறுவனம் தற்போது BiBiGun என அடையாளம் காணப்பட்டுள்ளது. வைப்பர் மால்வேரைப் பொறுத்தவரை, விண்டோஸ் பதிப்பு (bibi.exe) C:\Users கோப்பகத்தில் முட்டாள்தனமான தகவல்களுடன் தரவை மேலெழுத, கோப்புப்பெயர்களுடன் '.BiBi' ஐ சேர்க்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது என்பதை ஆராய்ச்சியாளர்கள் எடுத்துக்காட்டுகின்றனர். .exe, .dll மற்றும் .sys நீட்டிப்புகளுடன் உள்ள கோப்புகளைத் தவிர்த்து, எல்லா கோப்புகளையும் சிதைப்பதைத் தவிர, அமைப்பிலிருந்து நிழல் நகல்களை அழிக்கும் கூடுதல் படியை வைப்பர் எடுக்கிறது. இந்த வேண்டுமென்றே நடவடிக்கை பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பதில் இருந்து தடுக்கிறது.

இந்த BiBi-Windows வைப்பர் கலைப்பொருள், போர் தொடங்கி சுமார் இரண்டு வாரங்களுக்குப் பிறகு, அக்டோபர் 21, 2023 அன்று தொகுக்கப்பட்டது. தீம்பொருளால் பயன்படுத்தப்படும் குறிப்பிட்ட விநியோக முறை தற்போது அறியப்படவில்லை.

மல்டித்ரெடிங்கிற்கான தீம்பொருளின் திறன் அதன் Linux உடன் குறிப்பிடத்தக்க ஒற்றுமையாகும். அழிவு செயல்முறையை விரைவுபடுத்த, தீம்பொருள் எட்டு செயலி கோர்களில் 12 த்ரெட்களுடன் செயல்படுகிறது.

தற்போதைய நிலையில், துடைப்பான் உண்மையான சைபர் தாக்குதல்களில் பயன்படுத்தப்பட்டதா என்பதும், அப்படியானால், சம்பந்தப்பட்ட இலக்குகளின் அடையாளங்கள் குறித்தும் தெளிவாகத் தெரியவில்லை.

BiBi-Windows வைப்பர் ஒரு பெரிய சைபர் தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாக இருக்கலாம்

BiBi-Windows மற்றும் BiBi-Linux வைப்பர்களின் கண்டறிதல், தரவு அழிப்பு மூலம் இஸ்ரேலிய நிறுவனங்களின் தினசரி செயல்பாடுகளை சீர்குலைக்கும் குறிப்பிட்ட குறிக்கோளுடன் இந்த மால்வேர் கருவிகள் ஒரு பரந்த பிரச்சாரத்தின் கூறுகளாக இருக்கலாம் என்று கூறுகிறது.

மேலும், இணைய பாதுகாப்பு ஆய்வாளர்கள் ஹேக்டிவிஸ்ட் குழுவிற்கும், கர்மா என சுயமாக அடையாளம் காணப்பட்ட குழுவிற்கும், ஈரானுடன் தொடர்பு இருப்பதாக நம்பப்படும் மோசஸ் ஸ்டாஃப் (கோபால்ட் சப்ளிங் என்றும் அழைக்கப்படும்) என குறிப்பிடப்படும் மற்றொரு புவிசார் அரசியல் உந்துதல் கொண்ட நிறுவனத்திற்கும் இடையே உள்ள மூலோபாய ஒற்றுமைகளை அடையாளம் கண்டுள்ளனர்.

பிரச்சாரம் இதுவரை இஸ்ரேலிய தகவல் தொழில்நுட்பம் மற்றும் அரசாங்கத் துறைகளில் முக்கியமாக கவனம் செலுத்தி வந்தாலும், மோசஸ் ஸ்டாஃப் போன்ற குறிப்பிட்ட பங்கேற்பு குழுக்கள் பல்வேறு வணிகத் துறைகள் மற்றும் புவியியல் இருப்பிடங்களில் உள்ள நிறுவனங்களை ஒரே நேரத்தில் குறிவைத்து சாதனை படைத்துள்ளனர்.

வைப்பர் மால்வேர் அச்சுறுத்தல்கள் பேரழிவு விளைவுகளை ஏற்படுத்தும்

ஒரு வைப்பர் மால்வேர் தொற்று, பாதிக்கப்பட்ட அமைப்புகள் மற்றும் நிறுவனங்களுக்கு கடுமையான ஆபத்துகளையும் விளைவுகளையும் ஏற்படுத்துகிறது. வைப்பர் தீம்பொருளுடன் தொடர்புடைய சில முக்கிய அபாயங்கள் இங்கே:

• தரவு அழித்தல் : வைப்பர் மால்வேரின் முதன்மை நோக்கம் பாதிக்கப்பட்ட கணினிகளில் உள்ள தரவை அழிப்பது அல்லது மீளமுடியாமல் சேதப்படுத்துவது ஆகும். இது முக்கியமான தகவல், அறிவுசார் சொத்து மற்றும் முக்கியமான தரவு ஆகியவற்றின் குறிப்பிடத்தக்க இழப்புக்கு வழிவகுக்கும், இது செயல்பாட்டு இடையூறுகள் மற்றும் நிதி இழப்புகளை ஏற்படுத்தும்.
• செயல்பாட்டு சீர்குலைவு : வைபர் மால்வேர் அமைப்புகள் மற்றும் நெட்வொர்க்குகளின் இயல்பான செயல்பாட்டை சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இது வணிகங்களுக்கு வேலையில்லா நேரத்தை ஏற்படுத்தும், சேவைகளை வழங்குவதற்கான அவர்களின் திறனை பாதிக்கும், உள் மற்றும் வெளிப்புறமாக தொடர்புகொள்வது மற்றும் அத்தியாவசிய செயல்பாடுகளைச் செய்வது.
• உற்பத்தித்திறன் இழப்பு : வைப்பர் மால்வேரால் ஏற்படும் அழிவு, பணியாளர்களால் தேவையான கோப்புகள், பயன்பாடுகள் அல்லது சிஸ்டங்களை அணுக முடியாமல் போகலாம் என்பதால் உற்பத்தித்திறனை இழக்க நேரிடும். இந்த வேலையில்லா நேரம் வணிகச் செயல்முறைகளில் அடுக்கடுக்கான விளைவுகளை ஏற்படுத்தலாம்.
• தரவு மீட்பு சவால்கள் : வைப்பர் மால்வேர் பெரும்பாலும் காப்புப் பிரதி அமைப்புகள் மற்றும் நிழல் நகல்களை குறிவைக்கிறது, இதனால் பாதிக்கப்பட்ட நிறுவனங்கள் தங்கள் இழந்த தரவை மீட்டெடுப்பது கடினம் அல்லது சாத்தியமற்றது. இது தாக்குதலின் தாக்கத்தை அதிகப்படுத்துகிறது, ஏனெனில் செயல்பாடுகளை மீட்டெடுப்பது ஒரு சிக்கலான மற்றும் நேரத்தை எடுத்துக்கொள்ளும் செயலாகிறது.
• நற்பெயருக்கு சேதம் : வைப்பர் மால்வேர் தாக்குதலின் பின்விளைவுகள் ஒரு நிறுவனத்தின் நற்பெயருக்கு களங்கம் விளைவிக்கும். வாடிக்கையாளர்கள், வாடிக்கையாளர்கள் மற்றும் பங்குதாரர்கள் முக்கியமான தகவலைப் பாதுகாப்பதில் நிறுவனத்தின் நம்பிக்கையை இழக்க நேரிடலாம், இது அதன் பிராண்டிற்கு நீண்டகால சேதத்திற்கு வழிவகுக்கும்.
• நிதி தாக்கங்கள் : வைப்பர் மால்வேர் தாக்குதலில் இருந்து மீள்வது விலை உயர்ந்ததாக இருக்கும். நிறுவனங்கள் இணைய பாதுகாப்பு நடவடிக்கைகள், தடயவியல் பகுப்பாய்வு மற்றும் சாத்தியமான சட்ட ஆதரவில் முதலீடு செய்வது நல்லது. நிதித் தாக்கத்தில் சாத்தியமான ஒழுங்குமுறை அபராதங்கள் மற்றும் வேலையில்லா நேரத்தின் போது வருவாய் இழப்பு ஆகியவை அடங்கும்.
• மூலோபாய மற்றும் தேசிய பாதுகாப்பு கவலைகள் : புவிசார் அரசியல் உந்துதல்களுடன் கூடிய பெரிய சைபர் பிரச்சாரத்தின் ஒரு பகுதியாக வைப்பர் மால்வேர் இருக்கும் சந்தர்ப்பங்களில், அபாயங்கள் தனிப்பட்ட நிறுவனங்களுக்கு அப்பால் மூலோபாய மற்றும் தேசிய பாதுகாப்பு கவலைகள் வரை நீட்டிக்கப்படுகின்றன. முக்கியமான உள்கட்டமைப்பு அல்லது அரசாங்க அமைப்புகள் மீதான தாக்குதல்கள் ஒரு நாட்டின் ஸ்திரத்தன்மை மற்றும் பாதுகாப்பிற்கு பரந்த தாக்கங்களை ஏற்படுத்தும்.

இந்த அபாயங்களைக் கருத்தில் கொண்டு, வைப்பர் மால்வேர் தொற்றுகளைத் தடுப்பதற்கு, வழக்கமான கணினி காப்புப்பிரதிகள், நெட்வொர்க் பிரிவு, புதுப்பித்த பாதுகாப்பு மென்பொருள், பணியாளர் பயிற்சி மற்றும் தீங்கு விளைவிக்கும் செயல்பாட்டின் அறிகுறிகளை விழிப்புடன் கண்காணித்தல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள் தேவை.