சாவெக்லோக் வங்கி ட்ரோஜன்
CHAVECLOAK எனப் பெயரிடப்பட்ட உயர்-தீவிர ட்ரோஜன், பிரேசிலிய வங்கிப் பயனர்களை மையமாகக் கொண்டது, சைபர் பாதுகாப்பு நிபுணர்களால் அடையாளம் காணப்பட்டுள்ளது. இந்த அச்சுறுத்தும் மென்பொருள் குறிப்பாக விண்டோஸ் சாதனங்களை குறிவைக்கிறது, பயனர்களின் வங்கிச் சான்றுகள் மற்றும் நிதித் தரவைத் திருட ஆன்லைன் வங்கி தளங்களில் ஊடுருவுகிறது. ஃபிஷிங் மின்னஞ்சல்கள், எஸ்எம்எஸ் ஃபிஷிங் மற்றும் சமரசம் செய்யப்பட்ட இணையதளங்கள் போன்ற சாத்தியமான விநியோக சேனல்களை ஆராய்ச்சியாளர்கள் சந்தேகிக்கும்போது, CHAVECLOAK தொற்று முறை பற்றிய விசாரணை நடந்து வருகிறது.
CHAVECLOAK வங்கி ட்ரோஜன் முக்கியமான தனிப்பட்ட தகவல்களை சமரசம் செய்யலாம்
பிரேசிலில் உள்ள பயனர்களை குறிவைக்கும் வங்கி Trojan CHAVECLOAK, முக்கியமான நிதி தகவல்களை திருட்டுத்தனமாக பிரித்தெடுக்க அதிநவீன நுட்பங்களைப் பயன்படுத்துகிறது. இந்த தீம்பொருள் பாதிக்கப்பட்டவரின் திரையைத் தடுக்கும் திறன், விசை அழுத்தங்களைப் பதிவு செய்தல் மற்றும் ஏமாற்றும் பாப்-அப் சாளரங்களை வழங்குதல் உள்ளிட்ட பல்வேறு தந்திரங்களைப் பயன்படுத்துகிறது. இந்த பன்முக அணுகுமுறை சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களிடமிருந்து உள்நுழைவு சான்றுகள் மற்றும் பிற தனிப்பட்ட தரவுகளை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது.
கீஸ்ட்ரோக் லாக்கிங் என்பது ஒரு பயனரால் செய்யப்பட்ட ஒவ்வொரு விசை அழுத்தத்தையும் தங்கள் விசைப்பலகையில் பதிவு செய்ய தீம்பொருளால் பயன்படுத்தப்படும் ஒரு முறையாகும் என்பதை முன்னிலைப்படுத்துவது முக்கியமானது. இது கடவுச்சொற்கள், பயனர்பெயர்கள், கிரெடிட் கார்டு எண்கள் மற்றும் பயனர் உள்ளிட்ட பிற குறிப்பிட்ட தகவல்கள் போன்ற அனைத்து உள்ளீடுகளையும் உள்ளடக்கியது.
குறிப்பிடத்தக்க வகையில், பல்வேறு வங்கிகள் மற்றும் Mercado Bitcoin போன்ற கிரிப்டோகரன்சி தளங்களைக் கொண்ட குறிப்பிட்ட நிதி இணையதளங்களில் பாதிக்கப்பட்டவரின் செயல்பாட்டைக் கண்காணிப்பதில் CHAVECLOAK சிறந்து விளங்குகிறது. இந்த விரிவான கண்காணிப்பானது பாரம்பரிய வங்கிப் பரிவர்த்தனைகள் மற்றும் கிரிப்டோகரன்சி நடவடிக்கைகள் ஆகிய இரண்டையும் உள்ளடக்கியது, இதனால் பாதிக்கப்பட்ட பயனர்களுக்கு நிதிப் பாதிப்பின் சாத்தியக்கூறுகளை கணிசமாக அதிகரிக்கிறது.
பயனரின் உள்நுழைவு சான்றுகளை வெற்றிகரமாக கைப்பற்றியவுடன், தீம்பொருள் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது.
சாராம்சத்தில், CHAVECLOAK மதிப்புமிக்க நிதித் தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்ட இலக்கு தாக்குதல்களைத் திட்டமிடுவதற்கான மேம்பட்ட திறன்களை மேம்படுத்துவதன் மூலம் பிரேசிலிய பயனர்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ள, பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அவர்களின் முக்கியமான தரவு மற்றும் நிதி சொத்துக்களை சுரண்டலில் இருந்து பாதுகாக்க வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை அமைக்க வேண்டும்.
வங்கி ட்ரோஜான்கள் குறிப்பிடத்தக்க நிதி இழப்புகளை ஏற்படுத்தும்
வங்கி ட்ரோஜான்கள், பயனர்களிடமிருந்து முக்கியமான நிதித் தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்டு, ஆன்லைன் வங்கி அமைப்புகளை இலக்காகக் கொண்டு நுட்பமாக வடிவமைக்கப்பட்ட மென்பொருள் நிரல்களை அச்சுறுத்துகின்றன. ஃபிஷிங் மின்னஞ்சல்கள், சமரசம் செய்யப்பட்ட மென்பொருள் அல்லது தீங்கிழைக்கும் வலைத்தளங்கள் போன்ற பல்வேறு திசையன்கள் மூலம் இந்த நயவஞ்சக ட்ரோஜான்கள் பொதுவாக இரகசியமாக இயங்குகின்றன.
இந்த ட்ரோஜான்கள் பாதிக்கப்பட்டவரின் சாதனத்தில் வேரூன்றியவுடன், அவை ரகசியமாக விசை அழுத்தங்களைக் கண்காணித்து பதிவுசெய்யும் திறன், ஸ்கிரீன் ஷாட்களைப் பிடிக்க மற்றும் வலை அமர்வுகளைக் கையாளும் திறனைக் கொண்டுள்ளன. பயனர்களின் நிதிப் பாதுகாப்பு மற்றும் தனியுரிமைக்கு கணிசமான அச்சுறுத்தலை ஏற்படுத்தும் வகையில், உள்நுழைவுச் சான்றுகள் மற்றும் பிற ரகசியத் தரவை இடைமறிக்க இது அவர்களை அனுமதிக்கிறது. இதன் விளைவுகள் பெரும்பாலும் வங்கிக் கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் மற்றும் மோசடியான பரிவர்த்தனைகளை உள்ளடக்கியது.
CHAVECLOAK ஐப் பொறுத்தவரை, சைபர் கிரைமினல்கள் சிதைந்த PDF கோப்பைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்தி பயனர்களை ஏமாற்றி தங்கள் கணினிகளை இந்த ட்ரோஜன் மூலம் பாதிக்கிறார்கள். ஆரம்ப கட்டத்தில் சிதைந்த PDF கோப்பு பாதிக்கப்பட்டவரின் கணினியில் ZIP கோப்பைப் பதிவிறக்குகிறது. பின்னர், இறுதி மால்வேர் பேலோட், CHAVECLOAK ஐ இயக்க ZIP கோப்பு DLL பக்க-ஏற்றுதல் நுட்பங்களைப் பயன்படுத்துகிறது.
மேலும், திருட்டு மென்பொருளைப் பயன்படுத்துதல், காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல், மோசடியான விளம்பரங்கள், சமரசம் செய்யப்பட்ட இணையதளங்கள், பாதிக்கப்பட்ட USB டிரைவ்கள், P2P நெட்வொர்க்குகள் மற்றும் டிரைவ்-பை டவுன்லோட்கள், சந்தேகத்திற்கு இடமில்லாத கணினிகளில் தீம்பொருளைப் பயன்படுத்துதல் உள்ளிட்ட பல்வேறு யுக்திகளை அச்சுறுத்தும் நடிகர்கள் பயன்படுத்துகின்றனர்.
