BoryptGrab Stealer

BoryptGrab என்பது தகவல் திருட்டு தொடர்பான ஒரு அதிநவீன தீம்பொருளாகும், இது பாதிக்கப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தரவை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தல் முதன்மையாக மோசடியான GitHub களஞ்சியங்கள் மற்றும் இலவச மென்பொருள் கருவிகளை ஊக்குவிக்கும் ஏமாற்றும் பதிவிறக்கப் பக்கங்கள் மூலம் பரவுகிறது. இந்த தீங்கிழைக்கும் பக்கங்கள் முறையானதாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் பாதிக்கப்பட்ட கோப்புகளைப் பதிவிறக்கி இயக்கும் வாய்ப்பு அதிகரிக்கிறது.

சில தாக்குதல் சங்கிலிகளில், BoryptGrab, TunneshClient எனப்படும் கூடுதல் தீங்கிழைக்கும் கூறுகளையும் வழங்குகிறது, இது பாதிக்கப்பட்ட சாதனத்தை தொலைவிலிருந்து அணுகவும் மேலும் சுரண்டவும் உதவும் ஒரு பின்புற கதவு. ஒரு கணினியில் கண்டறியப்பட்டவுடன், கூடுதல் தரவு திருட்டு அல்லது கணினி சமரசத்தைத் தடுக்க BoryptGrab அல்லது தொடர்புடைய ஏதேனும் அச்சுறுத்தல் உடனடியாக அகற்றப்பட வேண்டும்.

ஏய்ப்பு நுட்பங்கள் மற்றும் சலுகை அதிகரிப்பு

அதன் முக்கிய பேலோடைத் தொடங்குவதற்கு முன், BoryptGrab பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் தானியங்கி பகுப்பாய்வு சூழல்களைத் தவிர்க்க வடிவமைக்கப்பட்ட பல சோதனைகளைச் செய்கிறது. தீம்பொருள் ஒரு மெய்நிகர் இயந்திரத்திற்குள் இயங்குகிறதா என்பதைத் தீர்மானிக்க கணினி கோப்புகள் மற்றும் உள்ளமைவு அமைப்புகளை ஆய்வு செய்கிறது. இத்தகைய சூழல்கள் பொதுவாக பாதுகாப்பு ஆய்வாளர்களால் பயன்படுத்தப்படுகின்றன, மேலும் அவற்றைக் கண்டறிவது தீம்பொருள் அதன் நடத்தையை மாற்றவோ அல்லது செயல்படுத்தலை நிறுத்தவோ அனுமதிக்கிறது.

மெய்நிகர் இயந்திர கண்டறிதலுடன் கூடுதலாக, தீம்பொருள் அறியப்பட்ட பகுப்பாய்வு அல்லது பிழைத்திருத்த கருவிகளை அடையாளம் காண செயலில் உள்ள செயல்முறைகளை ஸ்கேன் செய்கிறது. இந்த கருவிகள் கண்டறியப்பட்டால், வெளிப்பாட்டைத் தவிர்க்க தீங்கிழைக்கும் செயல்பாடு அடக்கப்படலாம். தொற்று செயல்பாட்டில் மற்றொரு முக்கியமான படி நிர்வாக சலுகைகளைப் பெறுவதற்கான முயற்சிகளை உள்ளடக்கியது, இது தீம்பொருள் பாதுகாக்கப்பட்ட கணினி பகுதிகளை அணுகவும் பரந்த அளவிலான முக்கியமான தகவல்களைப் பிரித்தெடுக்கவும் அனுமதிக்கிறது.

உலாவி தரவு அறுவடை திறன்கள்

BoryptGrab இன் முதன்மை நோக்கம் வலை உலாவிகளில் சேமிக்கப்பட்ட முக்கியமான தகவல்களைச் சேகரிப்பதாகும். இந்த தீம்பொருள் Brave Browser, CentBrowser, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Vivaldi மற்றும் Yandex உலாவி உள்ளிட்ட பரவலாகப் பயன்படுத்தப்படும் பல உலாவிகளை குறிவைக்கிறது.

இந்த உலாவிகளில் இருந்து பிரித்தெடுக்கப்படும் தகவல் வகைகளில் பொதுவாக உள்நுழைவு சான்றுகள், தானியங்குநிரப்பு தரவு, உலாவல் வரலாறு மற்றும் சேமிக்கப்பட்ட பிற தனிப்பட்ட தரவு ஆகியவை அடங்கும். இந்த செயல்முறைக்கு உதவ, BoryptGrab ஒரு சிறப்பு Chromium-அடிப்படையிலான கருவியைப் பதிவிறக்குகிறது, இது உலாவி தரவை திறம்பட பிரித்தெடுக்க உதவுகிறது. இது சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து திருடக்கூடிய தகவலின் அளவை கணிசமாக அதிகரிக்கிறது.

கிரிப்டோகரன்சி பணப்பைகள் தாக்குதலுக்கு உள்ளாகின்றன

BoryptGrab இன் மற்றொரு முக்கிய இலக்காக Cryptcurrency சொத்துக்கள் உள்ளன. இந்த தீம்பொருள் டெஸ்க்டாப் கிரிப்டோகரன்சி வாலட்கள் மற்றும் டிஜிட்டல் சொத்து மேலாண்மையுடன் தொடர்புடைய உலாவி நீட்டிப்புகள் தொடர்பான உள்ளூர் சேமிக்கப்பட்ட தரவைத் தேடுகிறது. வாலட் தரவைப் பிரித்தெடுப்பதன் மூலம், தாக்குபவர்கள் சேமிக்கப்பட்ட நிதியை அணுக அல்லது மாற்றும் திறனைப் பெறலாம்.

தீம்பொருள் குறிப்பாக பரந்த அளவிலான வாலட் பயன்பாடுகள் மற்றும் தொடர்புடைய சேவைகளை குறிவைக்கிறது, அவற்றுள்:

• ஆர்மரி வாலட்
• அணு
• அணுDEX
• பைனான்ஸ்
• பிட்காயின் கோர்
• பிட்பே
• பிளாக்ஸ்ட்ரீம் பச்சை
• சியா வாலட்
• கோயினோமி
• பிரதி பணம்
• டேடலஸ் மெயின்நெட்
• டேஷ் கோர்
• டாக்காயின்
• எலக்ட்ரான் ரொக்கம்
• எலக்ட்ரம்
• எலக்ட்ரம்எல்டிசி
• எத்தேரியம்
• யாத்திராகமம்
• பச்சைமுகவரி
• கார்டா
• ஜாக்ஸ் டெஸ்க்டாப்
• கொமோடோ பணப்பை
• லெட்ஜர் லைவ்
• லெட்ஜர் பணப்பை
• லிட்காயின் கோர்
• MEW டெஸ்க்டாப்
• மல்டிடோஜ்
• மைஈதர்வாலட்
• NOW பணப்பை
• ரேவன் கோர்
• ஸ்டேக்க்யூப்
• ட்ரெஸர் சூட்
• வசாபி பணப்பை

இவ்வளவு விரிவான பட்டியல் இருப்பது, நிதி திருட்டில் தீம்பொருளின் வலுவான கவனத்தை எடுத்துக்காட்டுகிறது.

விரிவாக்கப்பட்ட தரவு சேகரிப்பு மற்றும் வெளியேற்றம்

உலாவிகள் மற்றும் கிரிப்டோகரன்சி பணப்பைகளுக்கு அப்பால், BoryptGrab பாதிக்கப்பட்ட அமைப்பிலிருந்து கூடுதல் தரவைச் சேகரிக்கிறது. தீம்பொருள் மதிப்புமிக்க தகவல்களைக் கொண்டிருக்கக்கூடிய குறிப்பிட்ட நீட்டிப்புகளைக் கொண்ட கோப்புகளுக்கான பொதுவான கோப்பகங்களைத் தேடுகிறது. செய்தியிடல் பயன்பாடுகள் மற்றும் பிற தொடர்பு தளங்களும் குறிவைக்கப்படுகின்றன.

சேகரிக்கப்பட்ட தரவுகளில் டெலிகிராம் கோப்புகள், சேமிக்கப்பட்ட உலாவி கடவுச்சொற்கள் மற்றும் தீம்பொருளின் புதிய வகைகளில், டிஸ்கார்ட் அங்கீகார டோக்கன்கள் ஆகியவை அடங்கும். தரவு சேகரிப்பு கட்டத்தை முடித்த பிறகு, BoryptGrab பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பின் ஸ்கிரீன்ஷாட்டைப் பிடித்து, சமரசம் செய்யப்பட்ட இயந்திரத்தைப் பற்றிய பொதுவான கணினித் தகவல்களைத் தொகுக்கிறது. பின்னர் சேகரிக்கப்பட்ட அனைத்து தரவும் ஒரு காப்பகத்தில் சுருக்கப்பட்டு தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகத்திற்கு அனுப்பப்படும்.

TunneshClient பின்புறக் கதவு: ரிமோட் கண்ட்ரோல் மற்றும் போக்குவரத்து சுரங்கப்பாதை

BoryptGrab இன் சில பதிப்புகள் TunnesshClient எனப்படும் கூடுதல் தீங்கிழைக்கும் கருவியைப் பயன்படுத்துகின்றன, இருப்பினும் இந்த அம்சம் ஒவ்வொரு மாறுபாட்டிலும் இல்லை. TunnesshClient என்பது பைதான் அடிப்படையிலான பின்புறக் கதவு ஆகும், இது தாக்குபவர்களுக்கு தொலை கட்டளை செயல்படுத்தும் திறன்களை வழங்குகிறது.

இந்தப் பின்கதவு வழியாக, சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட அமைப்புக்கு நேரடியாக கட்டளைகளை வழங்க முடியும். இந்தக் கருவி தலைகீழ் SSH இணைப்பு மூலம் நெட்வொர்க் போக்குவரத்தை முன்னனுப்பவும் உதவுகிறது, இதனால் தாக்குபவர்கள் இணைய செயல்பாட்டை பாதிக்கப்பட்ட சாதனத்தின் வழியாக வழிநடத்த அனுமதிக்கிறது. இந்த செயல்பாடு தீங்கிழைக்கும் செயல்பாடுகளை மறைக்க, மேலும் தாக்குதல்களை நடத்த அல்லது பாதிக்கப்பட்டவரின் நெட்வொர்க்கிற்குள் நீண்டகால நிலைத்தன்மையைப் பராமரிக்கப் பயன்படுத்தப்படலாம்.

BoryptGrab தொற்றின் விளைவுகள்

BoryptGrab உடன்படிக்கை வெற்றிகரமாக மேற்கொள்ளப்பட்டால், பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகள் ஏற்படும். திருடப்பட்ட தகவல்களில் பெரும்பாலும் சான்றுகள், தனிப்பட்ட தரவு மற்றும் கிரிப்டோகரன்சி பணப்பை விவரங்கள் ஆகியவை அடங்கும், இவை சைபர் குற்றவாளிகளால் உடனடியாகப் பயன்படுத்தப்படலாம்.

அத்தகைய தாக்குதலின் பொதுவான விளைவுகள் பின்வருமாறு:

• திருடப்பட்ட கிரிப்டோகரன்சி அல்லது சமரசம் செய்யப்பட்ட நிதிக் கணக்குகளால் ஏற்படும் நிதி இழப்புகள்
• கசிந்த தனிப்பட்ட அல்லது அங்கீகாரத் தரவு காரணமாக அடையாளத் திருட்டு
• மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது செய்தி தளங்கள் போன்ற ஆன்லைன் கணக்குகள் ஹேக் செய்யப்பட்டன.
• கூடுதல் தீம்பொருள் கூறுகள் மூலம் வழங்கப்படும் இரண்டாம் நிலை தொற்றுகள்

இந்த அபாயங்களைக் கருத்தில் கொண்டு, மேலும் சேதத்தைக் குறைக்க, பாதிக்கப்பட்ட சாதனங்களிலிருந்து தீம்பொருளை உடனடியாக அகற்றுவது அவசியம்.

தொற்று திசையன்: தீங்கிழைக்கும் GitHub பக்கங்கள் மற்றும் போலி மென்பொருள் பதிவிறக்கங்கள்

BoryptGrab-ன் பின்னால் உள்ள விநியோக உத்தி, சமூக பொறியியல் மற்றும் நம்பகமான மேம்பாட்டு தளங்களின் கையாளுதலை பெரிதும் நம்பியுள்ளது. சைபர் குற்றவாளிகள் பொது GitHub களஞ்சியங்களை உருவாக்குகிறார்கள், அவை முறையான மென்பொருள் திட்டங்களை வழங்குவதாகத் தெரிகிறது. இந்த களஞ்சியங்கள் பெரும்பாலும் உண்மையான கருவிகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஆவணங்கள், கோப்புகள் மற்றும் விளக்கங்களைக் கொண்டிருக்கும்.

தெரிவுநிலையை அதிகரிக்க, தாக்குதல் நடத்துபவர்கள் தங்கள் தீங்கிழைக்கும் களஞ்சியங்கள் மற்றும் GitHub பக்கங்களை தேடல் முடிவுகளில் உயர்த்த தேடுபொறி உகப்பாக்க நுட்பங்களைப் பயன்படுத்துகின்றனர். எனவே மென்பொருள் பயன்பாடுகள், கிராக் செய்யப்பட்ட நிரல்கள் அல்லது கேமிங் கருவிகளைத் தேடும் பயனர்கள் தேடல் முடிவுகளின் மேலே இந்த தீங்கிழைக்கும் பக்கங்களை எதிர்கொள்ளக்கூடும்.

ஒரு களஞ்சியம் திறக்கப்பட்டதும், பயனர்கள் பொதுவாக ஒரு உண்மையான மென்பொருள் பதிவிறக்கப் பக்கத்தைப் பின்பற்றும் தொழில்முறை ரீதியாக வடிவமைக்கப்பட்ட வலைத்தளத்திற்கு திருப்பி விடப்படுவார்கள். இந்தப் பக்கங்கள் அடிக்கடி கேமிங் ஏமாற்றுக்காரர்கள், கிராக் செய்யப்பட்ட நிரல்கள், FPS பூஸ்டர்கள் அல்லது ஃபிலிமோரா அல்லது வாய்ஸ்மோட் போன்ற பயன்பாடுகளை மாற்றியமைத்தல் அல்லது பதிவிறக்கம் செய்வதாகக் கூறும் பயன்பாடுகளை விளம்பரப்படுத்துகின்றன.

இந்த தளம் இறுதியில் மென்பொருள் நிறுவியைக் கொண்டிருப்பது போல் நடிக்கும் ஒரு ZIP காப்பகத்தை வழங்குகிறது. காப்பகம் பதிவிறக்கம் செய்யப்பட்டு சேர்க்கப்பட்ட கோப்புகள் செயல்படுத்தப்படும்போது, தீங்கிழைக்கும் பேலோட் செயல்படுத்தப்பட்டு BoryptGrab தொற்று செயல்முறை தொடங்குகிறது.