'Adylkuzz' என்று பெயரிடப்பட்ட Cryptocurrency Miner EternalBlue மற்றும் DoublePulsar மால்வேர் மூலம் நெட்வொர்க்குகளைத் தாக்குகிறது

பிரபலமற்ற WannaCry Ransomware 2017 இல் சைபர் பாதுகாப்பு செய்திகளில் தலைப்புச் செய்திகளை உருவாக்கியது, அதே நேரத்தில் தீங்கிழைக்கும் நடிகர்கள் அடில்குஸ் என்ற கிரிப்டோகரன்சி சுரங்கத்தைப் பரப்புவதற்கு அதே சுரண்டல்களைப் பயன்படுத்தினர். WannaCry போலவே, Adylkuzz கசிந்த NSA ஹேக்கிங் கருவிகளைப் பயன்படுத்தி மைக்ரோசாப்ட் விண்டோஸ் நெட்வொர்க்கிங் பாதிப்பை மேம்படுத்தவும், பாதிக்கப்பட்ட சாதனங்களில் நெட்வொர்க்கிங்கை முடக்கவும், Adylkuzz பல வழிகளில் WannaCry தாக்குதல்களுக்கு முந்தியதாக ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.

2017 ஆம் ஆண்டில், உலகெங்கிலும் உள்ள LANகள் மற்றும் வயர்லெஸ் நெட்வொர்க்குகளைப் பாதிக்க எடர்னல் ப்ளூவை ஒரு பெரிய ransomware தாக்குதல் பயன்படுத்தியது. EternalBlue ஆனது NSA ஹேக்கிங் கருவிகளின் நிழல் தரகர்களின் டம்ப்பின் ஒரு பகுதியாக அடையாளம் காணப்பட்டுள்ளது. இது TCP போர்ட் 445 இல் மைக்ரோசாஃப்ட் சர்வர் மெசேஜ் பிளாக் MS17-010 பாதிப்பை மேம்படுத்துவதன் மூலம் பாதிக்கப்படக்கூடிய கணினிகளைக் கண்டறிந்து தீங்கிழைக்கும் பேலோடுகளைப் பரப்புகிறது. DoublePulsar எனப்படும் மற்றொரு NSA பின்கதவு கருவியுடன் EternalBlue ஐ இணைத்து, தாக்குபவர்கள் மோசமான WannaCrysomware ஐ நிறுவியுள்ளனர் .

இருப்பினும், ஆராய்ச்சியாளர்கள் மற்றொரு பெரிய அளவிலான தாக்குதலைக் கண்டறிந்தனர், இது எடர்னல் ப்ளூ மற்றும் டபுள்பல்சர் இரண்டையும் கணினிகளைப் பாதிக்கப் பயன்படுத்தியது, ஆனால் இந்த முறை அடில்குஸ் எனப்படும் கிரிப்டோகரன்சி மைனர் மூலம்.

EternalBlue க்கு பாதிக்கப்படக்கூடிய ஒரு ஆய்வக இயந்திரத்தை வேண்டுமென்றே வெளிப்படுத்திய பின்னர் இந்த கண்டுபிடிப்பு செய்யப்பட்டது. EternalBlue மூலம் வெற்றிகரமான சுரண்டலின் மூலம் சாதனம் DoublePulsar நோயால் பாதிக்கப்பட்டுள்ளதாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். பின்னர், DoublePulsar மற்றொரு ஹோஸ்டில் இருந்து அடில்குஸ் இயங்குவதற்கான வழியைத் திறந்தது. SMB தகவல்தொடர்புகளைத் தடுத்த பிறகு, சுரங்கத் தொழிலாளி பாதிக்கப்பட்டவரின் பொது ஐபி முகவரியைத் தீர்மானித்து, சுரங்க வழிமுறைகளை சில சுத்தப்படுத்தும் கருவிகளுடன் பதிவிறக்கம் செய்தார். இந்த குறிப்பிட்ட நிகழ்வில் Monero கிரிப்டோகரன்சியை சுரங்கப்படுத்த Adylkuzz பயன்படுத்தப்பட்டது. இந்தத் தாக்குதலுடன் தொடர்புடைய பல Monero முகவரிகளில் ஒன்றைக் கவனித்தால், அந்த முகவரிக்கு $22,000 செலுத்தப்பட்ட பிறகு சுரங்கம் நிறுத்தப்பட்டது. ஒரு குறிப்பிட்ட முகவரியுடன் தொடர்புடைய நாளொன்றுக்கான சுரங்கக் கொடுப்பனவுகள், பல மொனெரோ நாணயங்கள் ஒரே முகவரிக்கு மாற்றப்படுவதைத் தவிர்ப்பதற்காக, தாக்குபவர்கள் பல முகவரிகளுக்கு இடையே தொடர்ந்து மாறுவதைக் காட்டுகிறது.

Adylkuzz இன் பொதுவான அறிகுறிகள் பகிரப்பட்ட விண்டோஸ் ஆதாரங்களுக்கான அணுகலை இழந்தது மற்றும் பிசி செயல்திறன் மோசமடைதல் ஆகியவை அடங்கும். பெரிய அளவிலான கார்ப்பரேட் நெட்வொர்க்குகளில் WannaCry தாக்குதல்கள் சந்தேகிக்கப்படும் பல நிகழ்வுகளில், ஒரு மீட்புக் குறிப்பு இல்லாததால், புகாரளிக்கப்பட்ட நெட்வொர்க்கிங் சிக்கல்கள் உண்மையில் அடில்குஸ் செயல்பாட்டுடன் தொடர்புடையவை என்பதைக் குறிக்கிறது. WannaCry தாக்குதலை விட Adylkuzz நிறுவல் புள்ளிவிவரங்கள் மிகவும் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகின்றன என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர், ஏனெனில் சுரங்கத் தொழிலாளி பாதிக்கப்பட்ட கணினிகளில் SMB நெட்வொர்க்கிங்கை நிறுத்துகிறது, இதனால் அதே பாதிப்பின் மூலம் கூடுதல் தீம்பொருள் அச்சுறுத்தல்களை நிறுவுவதைத் தடுக்கிறது. எனவே, அடில்குஸ் உண்மையில் அந்த காலகட்டத்தில் WannaCry பிரச்சாரத்தை மட்டுப்படுத்தியிருக்கலாம். ஒரு டஜன் செயலில் உள்ள Adylkuzz கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன், 20 க்கும் மேற்பட்ட ஹோஸ்ட்களை ஸ்கேன் செய்து தாக்குவதற்கு விசாரணையின் போது அடையாளம் காணப்பட்டுள்ளது.

தற்போது, கசிந்த EternalBlue மற்றும் DoublePulsar ஹேக்கிங் கருவிகளால் பயன்படுத்தப்படும் பாதிப்புகள் சுரண்டப்பட்டுள்ளன, எனவே தனிநபர்களும் நிறுவனங்களும் தங்கள் Windows கணினிகளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.