DarkGate மால்வேர்

DarkGate எனப்படும் எளிதில் கிடைக்கக்கூடிய மால்வேரைப் பயன்படுத்தும் ஒரு malspam பிரச்சாரம் வெளிச்சத்திற்குக் கொண்டுவரப்பட்டுள்ளது. டார்க்கேட் மால்வேர் செயல்பாட்டின் அதிகரிப்பு, சைபர் கிரைமினல் கூட்டாளர்களின் தேர்ந்தெடுக்கப்பட்ட குழுவிற்கு வாடகைக்கு வழங்க மால்வேர் டெவலப்பரின் சமீபத்திய முடிவு காரணமாக இருக்கலாம் என்று சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர். இந்த அச்சுறுத்தலின் வரிசைப்படுத்தல் ஒரு பெரிய அளவிலான பிரச்சாரத்துடன் தொடர்புடையது, இது தீம்பொருளை அறியாமல் பதிவிறக்கும் பெறுநர்களை ஏமாற்ற சமரசம் செய்யப்பட்ட மின்னஞ்சல் த்ரெட்களைப் பயன்படுத்துகிறது.

DarkGate மால்வேர் பல-நிலை தாக்குதல் செயல்முறை மூலம் வழங்கப்படுகிறது

பாதிக்கப்பட்டவரை ஃபிஷிங் URL க்கு இழுப்பதன் மூலம் தாக்குதல் தொடங்குகிறது, அதை கிளிக் செய்தவுடன், போக்குவரத்து திசை அமைப்பு (TDS) வழியாக செல்கிறது. சில குறிப்பிட்ட நிபந்தனைகளின் கீழ் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை MSI பேலோடுக்கு வழிநடத்துவதே குறிக்கோள். இந்த நிபந்தனைகளில் ஒன்று HTTP பதிலில் புதுப்பிப்பு தலைப்பு இருப்பது.

MSI கோப்பைத் திறந்தவுடன், பல-நிலை செயல்முறை தூண்டப்படுகிறது. இந்த செயல்முறையானது ஷெல்கோடை இயக்குவதற்கு ஆட்டோஇட் ஸ்கிரிப்டைப் பயன்படுத்துவதை உள்ளடக்குகிறது, இது கிரிப்டர் அல்லது லோடர் வழியாக டார்க்கேட் அச்சுறுத்தலை டிக்ரிப்ட் செய்து தொடங்குவதற்கான வழிமுறையாக செயல்படுகிறது. இன்னும் துல்லியமாகச் சொல்வதென்றால், ஆட்டோஇட் ஸ்கிரிப்டை ஆய்வு செய்து, அதிலிருந்து என்க்ரிப்ட் செய்யப்பட்ட பேலோடை பிரித்தெடுக்க ஏற்றி திட்டமிடப்பட்டுள்ளது.

இந்த தாக்குதல்களின் மாற்று பதிப்பும் காணப்பட்டது. MSI கோப்பிற்குப் பதிலாக, ஒரு விஷுவல் பேசிக் ஸ்கிரிப்ட் பயன்படுத்தப்படுகிறது, இது ஆட்டோஇட் இயங்கக்கூடிய மற்றும் ஸ்கிரிப்ட் கோப்பு இரண்டையும் மீட்டெடுக்க சுருட்டைப் பயன்படுத்துகிறது. VB ஸ்கிரிப்டை வழங்கப் பயன்படுத்தப்படும் சரியான முறை தற்போது அறியப்படவில்லை.

DarkGate மீறப்பட்ட சாதனங்களில் பல தீங்கு விளைவிக்கும் செயல்களைச் செய்ய முடியும்

DarkGate ஆனது பாதுகாப்பு மென்பொருளின் மூலம் கண்டறிவதைத் தவிர்க்கவும், Windows Registry மாற்றங்கள் மூலம் நிலைத்தன்மையை நிறுவவும், சிறப்புரிமைகளை உயர்த்தவும், இணைய உலாவிகள் மற்றும் Discord மற்றும் FileZilla போன்ற மென்பொருள் தளங்களில் இருந்து தரவுகளைத் திருடவும் அனுமதிக்கும் திறன்களின் வரம்பைக் கொண்டுள்ளது.

மேலும், இது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது, கோப்பு எண்ணிக்கை, தரவு பிரித்தெடுத்தல், கிரிப்டோகரன்சி மைனிங் செயல்பாடுகளின் துவக்கம், ரிமோட் ஸ்கிரீன்ஷாட் பிடிப்பு மற்றும் பல்வேறு கட்டளைகளை செயல்படுத்துதல் போன்ற செயல்களை செயல்படுத்துகிறது.

இந்த அச்சுறுத்தல் சந்தா மாதிரியின் கீழ் நிலத்தடி மன்றங்களில் முதன்மையாக சந்தைப்படுத்தப்படுகிறது. வழங்கப்படும் விலைப் புள்ளிகள் ஒரு நாளைக்கு $1,000 முதல் மாதத்திற்கு $15,000 வரை மற்றும் ஆண்டுதோறும் $100,000 வரை மாறுபடும். தீம்பொருளை உருவாக்கியவர் அதை "பேனா-சோதனையாளர்கள்/ரெட்-டீமர்களுக்கான இறுதிக் கருவியாக" விளம்பரப்படுத்துகிறார், அதன் பிரத்தியேக அம்சங்களை வேறு எங்கும் காணமுடியாது. சுவாரஸ்யமாக, சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் டார்க்கேட்டின் முந்தைய மறு செய்கைகளைக் கண்டுபிடித்துள்ளனர், அதில் ransomware தொகுதியும் அடங்கும்.

ஃபிஷிங் தாக்குதல்களில் பயன்படுத்தப்படும் தந்திரங்களுக்கு விழ வேண்டாம்

ஃபிஷிங் தாக்குதல்கள், திருடுபவர்கள், ட்ரோஜான்கள் மற்றும் தீம்பொருள் ஏற்றிகள் உள்ளிட்ட பல்வேறு தீம்பொருள் அச்சுறுத்தல்களுக்கான முதன்மை விநியோக பாதையாகும். இதுபோன்ற ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது பாதுகாப்பாக இருப்பதற்கும் உங்கள் சாதனங்களை ஆபத்தான பாதுகாப்பு அல்லது தனியுரிமை அபாயங்களுக்கு ஆளாக்காமல் இருப்பதற்கும் முக்கியமானது. கவனத்தில் கொள்ள வேண்டிய சில பொதுவான சிவப்புக் கொடிகள் இங்கே:

• சந்தேகத்திற்குரிய அனுப்புநர் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை கவனமாகச் சரிபார்க்கவும். அதில் எழுத்துப்பிழைகள், கூடுதல் எழுத்துகள் இருந்தால் அல்லது அது உரிமைகோரும் நிறுவனத்தின் அதிகாரப்பூர்வ டொமைனுடன் பொருந்தவில்லை என்றால் கவனமாக இருங்கள்.
• குறிப்பிடப்படாத வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் பெயரைக் குறிப்பிடுவதற்குப் பதிலாக 'அன்புள்ள பயனர்' போன்ற பொதுவான வாழ்த்துக்களைப் பயன்படுத்துகின்றன. சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தங்கள் தகவல்தொடர்புகளை தனிப்பயனாக்குகின்றன.
• அவசர அல்லது அச்சுறுத்தும் மொழி : ஃபிஷிங் மின்னஞ்சல்கள் உடனடி நடவடிக்கையைத் தூண்டுவதற்கு அவசர அல்லது அச்ச உணர்வை உருவாக்குகின்றன. உங்கள் கணக்கு இடைநிறுத்தப்பட்டதாக அவர்கள் கூறலாம் அல்லது நீங்கள் விரைவாகச் செயல்படவில்லை எனில் விளைவுகளைச் சந்திக்க நேரிடும்.
• தனிப்பட்ட தகவலுக்கான வழக்கத்திற்கு மாறான கோரிக்கைகள் : கடவுச்சொற்கள், சமூக பாதுகாப்பு எண்கள் அல்லது கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களைக் கேட்கும் மின்னஞ்சல்களில் எச்சரிக்கையாக இருக்கவும். சட்டப்பூர்வ நிறுவனங்கள் மின்னஞ்சல் மூலம் அத்தகைய தகவல்களைக் கேட்காது.
• அசாதாரண இணைப்புகள் : தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைத் திறக்க வேண்டாம். அவை தீம்பொருளைக் கொண்டிருக்கலாம். இணைப்பு தெரிந்திருந்தால் கூட, அது எதிர்பாராதது அல்லது உடனடியாக நடவடிக்கை எடுக்கும்படி உங்களைத் தூண்டினால் எச்சரிக்கையாக இருங்கள்.
• உண்மை ஆஃபர்களாக இருப்பது மிகவும் நல்லது : ஃபிஷிங் மின்னஞ்சல்கள் நம்பமுடியாத வெகுமதிகள், பரிசுகள் அல்லது தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அல்லது தனிப்பட்ட தகவலை வழங்க உங்களைக் கவர்ந்திழுக்கும் நோக்கத்தில் உள்ள சலுகைகளை உறுதியளிக்கலாம்.
• எதிர்பாராத இணைப்புகள் : எதிர்பாராத வகையில் இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள். கிளிக் செய்வதற்குப் பதிலாக, அதிகாரப்பூர்வ வலைத்தளத்தின் முகவரியை உங்கள் உலாவியில் கைமுறையாக தட்டச்சு செய்யவும்.
• உணர்ச்சிக் கையாளுதல் : ஃபிஷிங் மின்னஞ்சல்கள், இணைப்புகளை அணுக அல்லது இணைப்புகளைப் பதிவிறக்க உங்களைப் பெற ஆர்வம், அனுதாபம் அல்லது உற்சாகம் போன்ற உணர்ச்சிகளைத் தூண்ட முயற்சி செய்யலாம்.
• தொடர்புத் தகவல் இல்லாமை : சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொடர்புத் தகவலை வழங்குகின்றன. மின்னஞ்சலில் இந்தத் தகவல் இல்லை அல்லது பொதுவான மின்னஞ்சல் முகவரியை மட்டும் வழங்கினால், எச்சரிக்கையாக இருக்கவும்.

விழிப்புடன் இருப்பது மற்றும் இந்த சிவப்புக் கொடிகளைப் பற்றி உங்களைப் பயிற்றுவிப்பது ஃபிஷிங் முயற்சிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வதில் நீண்ட தூரம் செல்லலாம். சந்தேகத்தை எழுப்பும் மின்னஞ்சலைப் பெற்றால், எந்த நடவடிக்கையும் எடுப்பதற்கு முன், அதிகாரப்பூர்வ சேனல்கள் மூலம் அதன் சட்டப்பூர்வமான தன்மையை சரிபார்ப்பது நல்லது.