Celestial Stealer
அதிநவீன தீம்பொருளுக்கு எதிராக விழிப்புடன் இருப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. ஜாவாஸ்கிரிப்ட்டில் எழுதப்பட்ட மிகவும் மேம்பட்ட தகவல் திருட்டு நிரலான செலஸ்டியல் ஸ்டீலர், விண்டோஸ் 10 மற்றும் 11 சாதனங்களில் ஊடுருவி, கண்டறிதலைத் தவிர்த்து, முக்கியமான பயனர் தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தல் தீவிரமாக உருவாக்கப்பட்டு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) என விற்கப்படுகிறது, இது சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்ட முற்படும் சைபர் குற்றவாளிகளுக்கு அணுகக்கூடியதாக அமைகிறது.
பொருளடக்கம்
மேம்பட்ட தப்பிக்கும் நுட்பங்களைக் கொண்ட ஒரு திருடன்
செலஸ்டியல் ஸ்டீலர் என்பது தீங்கிழைக்கும் மென்பொருளின் மற்றொரு பகுதி மட்டுமல்ல - இது பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து மதிப்புமிக்க தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்ட நன்கு வடிவமைக்கப்பட்ட கருவியாகும். தெளிவின்மை நுட்பங்களைப் பயன்படுத்துவதன் மூலமும், குப்பைக் குறியீட்டைச் செருகுவதன் மூலமும், இது பாதுகாப்பு மென்பொருளால் கண்டறிதலை மிகவும் கடினமாக்குகிறது. கூடுதலாக, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் பொதுவாகப் பயன்படுத்தப்படும் மெய்நிகர் இயந்திரங்கள் அல்லது சாண்ட்பாக்ஸ் சூழல்களில் செயல்படுத்தலைத் தடுக்கும் பகுப்பாய்வு எதிர்ப்பு வழிமுறைகள் இதில் அடங்கும். செலஸ்டியலின் சில பதிப்புகள் பாதுகாப்பு ஆய்வாளர்களுடன் இணைக்கப்பட்ட குறிப்பிட்ட சாதனப் பெயர்கள் மற்றும் பயனர்பெயர்களைக் கூடச் சரிபார்த்து, அது கட்டுப்படுத்தப்பட்ட புலனாய்வு அமைப்புகளில் இயங்கவில்லை என்பதை உறுதி செய்கிறது.
இந்த தீம்பொருள் தொடர்ந்து இயங்குகிறது, அதாவது ஒரு கணினியில் தொற்று ஏற்பட்டவுடன், ஒவ்வொரு மறுதொடக்கத்திலும் அது தானாகவே மறுதொடக்கம் செய்யப்படும். சில செயல்முறைகள் இயங்குவதைக் கண்டறிந்தால் செலஸ்டியலின் சில முந்தைய பதிப்புகள் மூடப்படும், ஆனால் புதிய மறு செய்கைகள் அந்த செயல்முறைகளை நிறுத்த முயற்சிப்பதன் மூலம் மிகவும் தீவிரமான அணுகுமுறையை எடுக்கின்றன.
தரவு திருட்டுக்கு ஒரு பன்முக அணுகுமுறை
Celestial Stealer பல்வேறு வகையான பயனர் தரவைச் சேகரிக்க அனுமதிக்கும் பரந்த அளவிலான திறன்களைக் கொண்டுள்ளது. இது ஸ்கிரீன் ஷாட்களை எடுக்கவும், டெஸ்க்டாப், பதிவிறக்கங்கள், ஆவணங்கள் மற்றும் OneDrive உள்ளிட்ட முக்கிய சிஸ்டம் டைரக்டரிகளிலிருந்து கோப்புகளைப் பிரித்தெடுக்கவும் முடியும். தீம்பொருள் குறிப்பாக 50 MB க்கும் குறைவான கோப்புகளை குறிவைக்கிறது, இது பெரிய தரவு பரிமாற்றங்களைக் கண்காணிக்கும் பாதுகாப்பு கருவிகளால் கண்டறிவதைத் தவிர்க்க வாய்ப்புள்ளது.
கோப்பு திருட்டுக்கு அப்பால், செலஸ்டியல் குறிப்பாக வலை உலாவி தரவைத் திருடுவதில் கவனம் செலுத்துகிறது. இது Chromium- மற்றும் Gecko- அடிப்படையிலான உலாவிகளில் இருந்து சேமிக்கப்பட்ட கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள், உலாவல் வரலாறுகள், குக்கீகள் மற்றும் தானியங்கு நிரப்பு தகவல்களைப் பிரித்தெடுக்க முடியும். கூடுதலாக, கடவுச்சொல் நிர்வாகிகள் மற்றும் கிரிப்டோகரன்சி பணப்பைகள் உள்ளிட்ட உலாவி நீட்டிப்புகளிலிருந்து தரவைத் தேடுகிறது.
இந்த தீம்பொருள் சமூக ஊடகங்கள், செய்தி அனுப்புதல், கேமிங் மற்றும் டிஸ்கார்ட், ட்விட்ச், இன்ஸ்டாகிராம், டிக்டோக், எக்ஸ் (முன்னர் ட்விட்டர்), ஸ்டீம் மற்றும் ரோப்லாக்ஸ் போன்ற ஸ்ட்ரீமிங் தளங்களில் இருந்து பயனர் கணக்குகளையும் குறிவைக்கிறது. டிஸ்கார்டை இலக்காகக் கொள்ளும்போது, செலஸ்டியல் பாதிக்கப்பட்டவரின் தாய்மொழியில் மோசடியான பாப்-அப்களை உருவாக்கி, கடவுச்சொற்கள், இரு-காரணி அங்கீகாரம் (2FA) குறியீடுகள், பில்லிங் முகவரிகள் மற்றும் கட்டண விவரங்கள் போன்ற முக்கியமான தகவல்களை வெளிப்படுத்த அவர்களை ஏமாற்றும் திறன் கொண்டது.
தொடர்ச்சியான புதுப்பிப்புகளுடன் வளர்ந்து வரும் அச்சுறுத்தல்
செலஸ்டியல் ஸ்டீலர் ஒரு நிலையான அச்சுறுத்தல் அல்ல. அதன் டெவலப்பர்கள் அடிக்கடி புதுப்பிப்புகளை வெளியிடுகிறார்கள், புதிய அம்சங்களை அறிமுகப்படுத்துகிறார்கள் மற்றும் அதன் திறன்களை மேம்படுத்துகிறார்கள். இது ஒரு சேவையாக விற்கப்படுவதால், வாங்குபவர்கள் தங்கள் தேவைகளுக்கு ஏற்ப அதன் செயல்பாடுகளைத் தனிப்பயனாக்கலாம். இதன் விளைவாக, செலஸ்டியலின் எதிர்கால பதிப்புகள் தரவு சேகரிப்புக்கான புதிய நுட்பங்களை அறிமுகப்படுத்தலாம் அல்லது அவற்றின் இலக்குகளின் வரம்பை விரிவுபடுத்தலாம். பாரம்பரிய பாதுகாப்பு நடவடிக்கைகள் அதன் விரைவான வளர்ச்சிக்கு ஏற்ப வேகத்தைத் தக்கவைக்க போராடக்கூடும் என்பதால், இந்த தகவமைப்புத் திறன் அதை ஒரு தொடர்ச்சியான ஆபத்தாக ஆக்குகிறது.
அதன் பரவலுக்குப் பின்னால் உள்ள முறைகள்
பல வகையான தீங்கிழைக்கும் மென்பொருட்களைப் போலவே, செலஸ்டியல் ஸ்டீலரும் அதன் பாதிக்கப்பட்டவர்களைச் சென்றடைய ஏமாற்றும் விநியோக முறைகளை நம்பியுள்ளது. VRChat பயனர்களுக்கான மெய்நிகர் ரியாலிட்டி (VR) காம ரோல்-பிளேமிங் (ERP) அரட்டை அறையாக மாறுவேடமிடுவது ஒரு அறியப்பட்ட தந்திரமாகும். முக்கிய ஆன்லைன் சமூகங்களில் ஆர்வத்தையும் ஆர்வத்தையும் சுரண்டுவதன் மூலம், தாக்குபவர்கள் பயனர்களை அறியாமலேயே தீம்பொருளை நிறுவும்படி கவர்ந்திழுக்கின்றனர்.
இந்த குறிப்பிட்ட விஷயத்திற்கு அப்பால், ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் சமரசம் செய்யப்பட்ட பதிவிறக்கங்கள் போன்ற பொதுவான சைபர் குற்ற தந்திரங்கள் மூலமாகவும் செலஸ்டியல் பரவக்கூடும். சைபர் குற்றவாளிகள் பெரும்பாலும் மால்வேரை முறையான தோற்றமுடைய மென்பொருள், திருட்டு ஊடகங்கள் அல்லது போலி புதுப்பிப்புகளில் உட்பொதிக்கிறார்கள், இதனால் பயனர்கள் அறியாமலேயே அச்சுறுத்தலை நிறுவுவது எளிதாகிறது. சில சந்தர்ப்பங்களில், மால்வேர் பாதிக்கப்பட்ட வெளிப்புற சேமிப்பக சாதனங்கள் வழியாகவும் பரவக்கூடும், இதனால் குறைந்தபட்ச பயனர் தொடர்புடன் கணினிகளில் நகர முடியும்.
தகவல் திருடும் தீம்பொருளின் மறைக்கப்பட்ட ஆபத்துகள்
ஒரு சாதனத்தில் செலஸ்டியல் ஸ்டீலர் இருப்பது கடுமையான விளைவுகளை ஏற்படுத்தும். திருடப்பட்ட சான்றுகளை டார்க் வலையில் விற்கலாம், இதனால் சைபர் குற்றவாளிகள் கணக்குகளை கடத்தவும், அடையாளங்களைத் திருடவும், நிதி மோசடி செய்யவும் அனுமதிக்கலாம். தாக்குபவர்கள் சமரசம் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்தி மேலும் ஃபிஷிங் தாக்குதல்களைத் தொடங்கலாம், இதனால் தீம்பொருளை இன்னும் அதிகமான பாதிக்கப்பட்டவர்களுக்குப் பரப்பலாம்.
தனிப்பட்ட பயனர்களுக்கு மட்டும் ஆபத்துகள் இல்லை - வணிகங்களும் நிறுவனங்களும் கூட இலக்குகளாக இருக்கலாம். பாதிக்கப்பட்ட அமைப்பு ஒரு பணியாளருக்குச் சொந்தமானதாக இருந்தால், தாக்குபவர்கள் பெருநிறுவன நெட்வொர்க்குகளை அணுகலாம், இது தரவு மீறல்கள், நிதி இழப்புகள் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.
அச்சுறுத்தலுக்கு முன்னால் இருத்தல்
அதன் அதிநவீன ஏய்ப்பு நுட்பங்கள் மற்றும் வளர்ந்து வரும் திறன்களைக் கருத்தில் கொண்டு, செலஸ்டியல் ஸ்டீலர் ஒரு வலிமையான அச்சுறுத்தலாகும். இத்தகைய தீம்பொருளிலிருந்து பாதுகாக்க நல்ல சைபர் பாதுகாப்பு பழக்கவழக்கங்கள் மற்றும் வலுவான பாதுகாப்பு தீர்வுகளின் கலவை தேவைப்படுகிறது. சரிபார்க்கப்படாத மூலங்களிலிருந்து பதிவிறக்கங்களைத் தவிர்ப்பது, மின்னஞ்சல் இணைப்புகளுடன் எச்சரிக்கையாக இருப்பது மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது வெளிப்பாட்டைக் குறைப்பதில் முக்கியமான படிகள். கூடுதலாக, முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துவது கூடுதல் பாதுகாப்பைச் சேர்க்கலாம், இது சான்றுகள் திருடப்பட்டாலும் தாக்குபவர்கள் அணுகலைப் பெறுவதை கடினமாக்கும்.
சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் முறைகளைச் செம்மைப்படுத்தி வருகின்றனர், மேலும் செலஸ்டியல் ஸ்டீலர் போன்ற அச்சுறுத்தல்கள் தகவலறிந்தவர்களாகவும், முன்கூட்டியே செயல்படுவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. இந்த அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வதன் மூலமும், தகுந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதன் மூலமும், பயனர்கள் அதிநவீன சைபர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
