BundleBot மால்வேர்
BundleBot எனப்படும் அச்சுறுத்தும் மால்வேர் மாறுபாடு, .NET ஒற்றை-கோப்பு வரிசைப்படுத்தல் நுட்பங்களை மேம்படுத்துவதன் மூலம் கண்டறிதலைத் தவிர்க்கும் வகையில் இரகசியமாகச் செயல்பட்டு வருகிறது. இந்த முறை அச்சுறுத்தல் நடிகர்களை சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தகவல்களை திருட்டுத்தனமாக கைப்பற்ற அனுமதிக்கிறது.
BundleBot டாட்நெட் பண்டில் (ஒற்றை-கோப்பு) சுய-கட்டுமான வடிவமைப்பைப் பயன்படுத்துவதில் அறியப்படுகிறது, இது பாதுகாப்பு அமைப்புகளைக் கண்டறிவது சவாலானது. இது மிகக் குறைந்த அல்லது பூஜ்ஜிய நிலையான கண்டறிதலில் விளைகிறது, இது தீம்பொருளானது சமரசம் செய்யப்பட்ட சாதனங்களில் நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்க அனுமதிக்கிறது.
இணைய பாதுகாப்பு நிபுணர்களின் கண்டுபிடிப்புகளின்படி, BundleBot இன் விநியோகம் பொதுவாக Facebook விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட கணக்குகள் மூலம் நிகழ்கிறது, இது சந்தேகத்திற்கு இடமில்லாத பயனர்களை வழக்கமான நிரல் பயன்பாடுகள், AI கருவிகள் மற்றும் கேம்கள் போன்ற முகமூடியான வலைத்தளங்களுக்கு இட்டுச் செல்கிறது. பயனர்கள் இந்த ஏமாற்றும் இணையதளங்களை அணுகியதும், அவர்கள் அறியாமலேயே தீம்பொருளைப் பதிவிறக்கி செயல்படுத்துவதைத் தூண்டி, அவர்களின் கணினிகள் மற்றும் முக்கியத் தரவை ஆபத்தில் ஆழ்த்துகிறார்கள்.
பொருளடக்கம்
சைபர் கிரைமினல்கள் பிரபலமான AI கருவிகளை ஃபிஷிங் கவர்ச்சியாகப் பயன்படுத்திக் கொள்கிறார்கள்
BundleBot மால்வேர் தாக்குதல்களுடன் இணைக்கப்பட்ட இணையதளங்கள், நிறுவனம் உருவாக்கிய முக்கிய உரையாடல் உருவாக்கும் AI சாட்போட்டைப் பின்பற்றும் தந்திரத்தை Google Bard ஐப் பின்பற்றுகின்றன. இந்த ஏமாற்றும் இணையதளங்கள், 'Google_AI.rar' என்ற RAR காப்பகத்திற்கான வெளித்தோற்றத்தில் கவர்ந்திழுக்கும் பதிவிறக்க இணைப்பை வழங்குவதன் மூலம் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை ஈர்க்கின்றன. டிராப்பாக்ஸ் போன்ற முறையான கிளவுட் ஸ்டோரேஜ் சேவைகளில் இந்த மோசடியான காப்பகங்கள் ஹோஸ்ட் செய்யப்படுவது குறிப்பிடத்தக்கது.
AI கருவிகளின் பிரபலமடைந்து வருவதைக் கருத்தில் கொண்டு, Google Bard ஐ ஒரு கவர்ச்சியாகப் பயன்படுத்துவது புதிதல்ல. சைபர் கிரைமினல்கள் சமீபத்திய மாதங்களில் இந்த போக்கைப் பயன்படுத்தி பயனர்களை ஏமாற்றுகின்றனர், குறிப்பாக பேஸ்புக் போன்ற தளங்களில். அவர்கள் இந்த உத்தியைப் பயன்படுத்தி, பல்வேறு வகையான தகவல் சேகரிக்கும் மால்வேர்களை திருட்டுத்தனமாக விநியோகிக்கிறார்கள், எடுத்துக்காட்டாக, மோசமான Doenerium .
இந்த பாதுகாப்பற்ற இணைப்புகளின் விநியோகம் பெரும்பாலும் Facebook விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட பயனர் கணக்குகள் மூலம் நிகழ்கிறது. இந்த முறை சில காலமாக அச்சுறுத்தல் நடிகர்களால் தொடர்ந்து பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்டவரின் Facebook கணக்குத் தகவலைத் திருடுவதற்கான தீம்பொருளின் திறனுடன் இந்த விநியோக யுக்தியை இணைப்பதன் மூலம், சைபர் குற்றவாளிகள் தங்கள் தீங்கு விளைவிக்கும் செயல்களுக்கு உணவளிக்கும் ஒரு சுய-நிலையான சுழற்சியை உருவாக்குகிறார்கள்.
BundleBot மால்வேர் அச்சுறுத்தலின் தொற்று சங்கிலி
'Google_AI.rar' காப்பகத்தைத் திறக்கும்போது, பயனர்கள் 'GoogleAI.exe' என்ற பெயரில் இயங்கக்கூடிய கோப்பைக் கண்டுபிடிப்பார்கள், இது ஒரு .NET ஒற்றைக் கோப்பு, தன்னிச்சையான பயன்பாடாகும். இதையொட்டி, இந்தப் பயன்பாடு Google இயக்ககத்திலிருந்து கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP காப்பகத்தைப் பெறுவதற்குப் பொறுப்பான 'GoogleAI.dll' எனப்படும் DLL கோப்பை மேலும் ஒருங்கிணைக்கிறது.
அடுத்த கட்டத்தில், 'ADSNEW-1.0.0.3.zip' எனப்படும் ZIP கோப்பிலிருந்து பிரித்தெடுக்கப்பட்ட உள்ளடக்கங்கள், 'RiotClientServices.exe' எனப்படும் மற்றொரு .NET ஒற்றை-கோப்பு, தன்னிச்சையான பயன்பாட்டை வெளிப்படுத்துகின்றன. இந்தப் பயன்பாடு BundleBot பேலோடு 'RiotClientServices.dll' மற்றும் 'LirarySharing.dll' என்ற பெயரிடப்பட்ட கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) பாக்கெட் தரவு வரிசைமுறையையும் கொண்டுள்ளது.
செயல்படுத்தப்பட்டதும், BundleBot மால்வேர் தனிப்பயன் மற்றும் புதுமையான திருடனாக/போட்டாக செயல்படுகிறது. C2 சேவையகத்துடன் போட் தொடர்பு கொள்ளும்போது அனுப்பப்படும் பாக்கெட் தரவை செயலாக்க மற்றும் வரிசைப்படுத்த இது 'LirarySharing.dll' நூலகத்தைப் பயன்படுத்துகிறது. பகுப்பாய்வைத் தவிர்க்க, பைனரி கலைப்பொருட்கள் தனிப்பயனாக்கப்பட்ட தெளிவின்மை நுட்பங்களைப் பயன்படுத்துகின்றன மற்றும் கணிசமான அளவு குப்பைக் குறியீட்டை உள்ளடக்கியது.
BundleBot மால்வேர் அச்சுறுத்தும் ஊடுருவும் செயல்பாடுகளைக் கொண்டுள்ளது
தீம்பொருளின் திறன்கள் ஆபத்தானவை. இது இணைய உலாவிகளில் இருந்து திருட்டுத்தனமாக தரவைப் பிரித்தெடுக்கலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், டிஸ்கார்ட் டோக்கன்களைப் பெறலாம், டெலிகிராமில் இருந்து தகவல்களைச் சேகரிக்கலாம் மற்றும் Facebook கணக்கு விவரங்களை அறுவடை செய்யலாம். தீம்பொருள் ஒரு அதிநவீன தரவு-திருடும் போட்டாக செயல்படுகிறது, பயனருக்குத் தெரியாமல் பல்வேறு ஆதாரங்களில் இருந்து முக்கியமான தகவல்களை சமரசம் செய்கிறது.
சுவாரஸ்யமாக, BundleBot இன் இரண்டாவது மாதிரி உள்ளது, ஒரு முக்கிய வேறுபாட்டைத் தவிர அனைத்து அம்சங்களிலும் கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கிறது. இந்த மாறுபாடு, திருடப்பட்ட தகவலை தொலை சேவையகத்திற்கு வெளியேற்றுவதற்கு HTTPS ஐப் பயன்படுத்துகிறது. திருடப்பட்ட தரவு ஜிப் காப்பகமாக பிரித்தெடுக்கப்படுகிறது, தாக்குபவர்கள் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவரின் தகவலை புத்திசாலித்தனமாக மாற்ற அனுமதிக்கிறது.
