DigitStealer Malware

மேக் அமைப்புகள் மற்ற தளங்களை விட இயல்பாகவே பாதுகாப்பானவை என்று நீண்ட காலமாகக் கருதப்பட்டு வருகிறது, ஆனால் இன்றைய அச்சுறுத்தல் நிலப்பரப்பு அந்த அனுமானத்தை சவால் செய்கிறது. அதிநவீன தீம்பொருள் குடும்பங்கள் பயனர் நம்பிக்கை, கணினி இடைவெளிகள் மற்றும் சமூக பொறியியலை சாதனங்களில் ஊடுருவி மதிப்புமிக்க தரவைக் கைப்பற்ற தீவிரமாகப் பயன்படுத்துகின்றன. மேக்கைப் பாதுகாப்பது வேறு எந்த இயக்க முறைமையையும் பாதுகாப்பது போலவே முக்கியமானது, குறிப்பாக சைபர் குற்றவாளிகள் ஆப்பிள் சூழல்களுக்கு அச்சுறுத்தல்களை அதிகளவில் வடிவமைக்கும்போது.

DigitStealer: macOS-க்காக உருவாக்கப்பட்ட ஒரு உயர்நிலை அச்சுறுத்தல்

DigitStealer என்பது Apple இன் இயக்க முறைமைக்காக பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு விரிவான தகவல் திருட்டு தீம்பொருள் ஆகும். இதன் முக்கிய நோக்கம், உலாவல் தகவல் மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்கள் முதல் கிரிப்டோகரன்சி தொடர்பான சொத்துக்கள் வரையிலான முக்கியமான தரவை அமைதியாகப் பிரித்தெடுத்து வெளியேற்றுவதாகும். இந்த அச்சுறுத்தல் மிகவும் மட்டு வடிவமைப்பு, கவனமாக நிலைநிறுத்துதல் மற்றும் macOS பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்காக உருவாக்கப்பட்ட ஏய்ப்பு நுட்பங்களின் வரிசை மூலம் தன்னை வேறுபடுத்திக் கொள்கிறது.

முதன்மை ஆயுதமாக திருட்டுத்தனம்

DigitStealer இன் முதல் குறிப்பிடத்தக்க பண்புகளில் ஒன்று அதன் நிறுவல் முறையாகும். கேட் கீப்பர் பாதுகாப்புகளைத் தவிர்க்க, தீம்பொருள் 'டெர்மினலுக்குள் இழுக்கவும்' நுட்பத்தை தவறாகப் பயன்படுத்துகிறது, இது வழக்கமான நம்பிக்கைத் தூண்டுதல்களை உயர்த்தாமல் செயல்படுத்த உதவுகிறது. பயன்படுத்தப்பட்டவுடன், இது பின்வரும் வழிகளில் எந்தத் தெரியும் தடத்தையும் குறைக்க முயற்சிக்கிறது:

• மெய்நிகர் இயந்திர விழிப்புணர்வு
• பிழைத்திருத்த எதிர்ப்பு சோதனைகள்
• ஆப்பிள் சிலிக்கான் M2 அல்லது புதிய சில்லுகளைக் கண்டறிதல் உட்பட வன்பொருள் சரிபார்ப்பு

இந்தச் சரிபார்ப்புகள், தீங்கிழைக்கும் செயல்பாட்டிற்கு சூழல் பாதுகாப்பானதா அல்லது ஒரு ஆராய்ச்சியாளருக்குச் சொந்தமானதா என்பதை தீம்பொருள் தீர்மானிக்க உதவுகிறது.

பல-நிலை தொற்று சங்கிலி

DigitStealer, நினைவகத்தில் நேரடியாக செயல்படுத்தப்படும் நான்கு பேலோடுகளை உள்ளடக்கிய பல-படி செயல்முறை மூலம் அமைப்புகளுக்குள் ஊடுருவுகிறது, இதனால் அச்சுறுத்தலைக் கண்டறிவது அல்லது பகுப்பாய்வு செய்வது மிகவும் கடினமாகிறது.

முதல் நிலை: உளவு பார்த்தல் மற்றும் நுழைவு

முதல் பேலோட், செயல்பாட்டைத் தொடரலாமா வேண்டாமா என்பதைத் தீர்மானிக்க, அமைப்பு மற்றும் புவிஇருப்பிட விவரங்களைச் சேகரிப்பதில் கவனம் செலுத்துகிறது. பின்னர் அது மீதமுள்ள கூறுகளை கணினியில் செலுத்தி, டெஸ்க்டாப், ஆவணங்கள் மற்றும் பதிவிறக்கங்கள் போன்ற இடங்களிலிருந்து சிறிய கோப்புகளைச் சேகரிக்கத் தொடங்குகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் macOS கணக்குச் சான்றுகளை உள்ளிடவும் ஏமாற்றப்படுகிறார்கள், இதனால் தீம்பொருளுக்கு ஆழமான அணுகல் வழங்கப்படுகிறது.

இரண்டாம் நிலை: உலாவி மற்றும் பயன்பாட்டுத் திருட்டு

இரண்டாம் கட்டம் உலாவிகள் மற்றும் பல்வேறு பயன்பாடுகளை குறிவைத்து தாக்குதல் மேற்பரப்பை விரிவுபடுத்துகிறது. இது அறுவடை செய்வதை நோக்கமாகக் கொண்டுள்ளது:

• வலைத்தள உள்நுழைவுகள்
• குக்கீகள்
• தன்னிரப்பி விவரங்கள்
• உலாவல் வரலாறுகள்
• நிதி மற்றும் தனிப்பட்ட தகவல்கள்

இது சேமிக்கப்பட்ட சான்றுகளைப் பெற macOS Keychain-ஐயும் அணுகுகிறது மற்றும் Coinomi, Ledger, Electrum மற்றும் Exodus உள்ளிட்ட ஏராளமான கிரிப்டோகரன்சி கருவிகளை குறிவைக்கிறது. VPN கிளையண்டுகள் மற்றும் டெலிகிராம் போன்ற கிரிப்டோ அல்லாத பயன்பாடுகளும் பட்டியலில் உள்ளன.

மூன்றாம் நிலை: லெட்ஜர் கையாளுதல்

மூன்றாவது பேலோடு லெட்ஜர் வன்பொருள் வாலட்கள் அல்லது தொடர்புடைய பயன்பாட்டின் பயனர்களுக்கு ஏற்றவாறு வடிவமைக்கப்பட்டுள்ளது. இது லெட்ஜர் தொடர்பான செயல்முறைகளை நிறுத்தலாம், முறையான கூறுகளை மாற்றலாம் மற்றும் பயன்பாட்டின் ட்ரோஜனேற்றப்பட்ட பதிப்பை அறிமுகப்படுத்தலாம். பாதிக்கப்பட்டவரின் மீட்பு கடவுச்சொற்றொடரைப் பெறுவதே இதன் நோக்கம், சேமிக்கப்பட்ட சொத்துக்களை முழுமையாக கையகப்படுத்துவதை சாத்தியமாக்குகிறது.

நான்காவது நிலை: நிலைத்தன்மை மற்றும் எதிர்கால விரிவாக்கம்

இறுதி பேலோட், DigitStealer கணினி மறுதொடக்கங்களைத் தக்கவைத்து நீண்டகால கட்டுப்பாட்டைப் பராமரிக்க முடியும் என்பதை உறுதி செய்கிறது. இது ஒரு நியமிக்கப்பட்ட டொமைனில் இருந்து புதிய வழிமுறைகள் அல்லது கூறுகளை மீட்டெடுக்கிறது, கூடுதல் தீம்பொருள் திரிபுகளைப் பயன்படுத்தக்கூடிய நெகிழ்வான பின்கதவாக செயல்படுகிறது.

பாதிக்கப்பட்டவர்கள் எவ்வாறு வெளிப்படுகிறார்கள்

DigitStealer பொதுவாக 'DynamicLake' என்ற Mac செயலியைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு வட்டு உருவமாக மாறுவேடமிட்டு வருகிறது. குறைந்தது ஒரு ஏமாற்று தளமாவது அதை விநியோகிப்பதாக அறியப்படுகிறது. இத்தகைய பக்கங்கள் பெரும்பாலும் SEO கையாளுதல், போலி விளம்பரங்கள் அல்லது தவறாக வழிநடத்தும் உலாவி அறிவிப்புகள் போன்ற முறைகள் மூலம் தெரிவுநிலையைப் பெறுகின்றன.

இருப்பினும், இது ஒரு சாத்தியமான டெலிவரி பாதை மட்டுமே. இன்ஃபோஸ்டீலர்கள் பெரும்பாலும் ஃபிஷிங், தீங்கிழைக்கும் இணைப்புகள், தொகுக்கப்பட்ட பதிவிறக்கங்கள், கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் சேதப்படுத்தப்பட்ட நிறுவிகளை நம்பியுள்ளனர். பிற பொதுவான திசையன்களில் டிரைவ்-பை பதிவிறக்கங்கள், முரட்டு மூன்றாம் தரப்பு ஹோஸ்டிங் சேவைகள் மற்றும் தீம்பொருள் நிறைந்த மின்னஞ்சல் இணைப்புகள் ஆகியவை அடங்கும்.

சில தீங்கிழைக்கும் நிரல்கள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய டிரைவ்கள் வழியாக கூட பரவக்கூடும், இது தொற்றுநோயின் நோக்கத்தை விரிவுபடுத்தும்.

இன்ஃபோஸ்டீலர் தொற்றின் நிஜ உலக தாக்கம்

DigitStealer போன்ற அச்சுறுத்தலுக்கு பலியாவது, சாதனத்தை விட அதிக விளைவுகளை ஏற்படுத்தும். இன்ஃபோஸ்டீலர்கள் அமைதியான ஆனால் பேரழிவை ஏற்படுத்தும் தரவு திருட்டுக்காக வடிவமைக்கப்பட்டுள்ளன, மேலும் தாக்குபவர்கள் முக்கியமான தகவல்களைப் பெற்றவுடன், சேதம் மாதங்கள் அல்லது ஆண்டுகளில் வெளிப்படும். சாத்தியமான விளைவுகளில் பின்வருவன அடங்கும்:

• தனிப்பட்ட மற்றும் தொழில்முறை கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல்
  திருடப்பட்ட கடவுச்சொற்கள் குற்றவாளிகள் மின்னஞ்சல், கிளவுட் சேவைகள், சமூக ஊடகங்கள் அல்லது நிறுவன சூழல்களில் ஊடுருவ அனுமதிக்கின்றன.

• நிதி சுரண்டல்
  கிரெடிட் கார்டு தரவு, கிரிப்டோ பணப்பைகள் அல்லது வங்கி விவரங்களை அணுகுவதன் மூலம், தாக்குபவர்கள் மோசடி பரிவர்த்தனைகளை நடத்தலாம் அல்லது டிஜிட்டல் சொத்துக்களை வடிகட்டலாம்.

• அடையாள வெளிப்பாடு
  உலாவிகள் மற்றும் கோப்புகளிலிருந்து சேகரிக்கப்படும் தனிப்பட்ட தகவல்கள், பாதிக்கப்பட்டவர்களைப் போல ஆள்மாறாட்டம் செய்ய, புதிய கணக்குகளை உருவாக்க அல்லது கூடுதல் மோசடிகளைத் தூண்டுவதற்குப் பயன்படுத்தப்படலாம்.

• கூட்டு தொற்றுகள்
  நிலைத்தன்மை வழிமுறைகள் மற்றும் பின்புற செயல்பாடு ஆகியவை ransomware, தொலைநிலை அணுகல் ட்ரோஜான்கள் அல்லது பிற தீம்பொருள் குடும்பங்களுக்கு வழி வகுக்கக்கூடும்.

திருடப்பட்ட தரவு முக்கியமற்றதாகத் தோன்றினாலும், குற்றவியல் தரவு சந்தைகளில் அதன் இருப்பு நீண்டகால ஆபத்தை உருவாக்குகிறது.

தொடர்ந்து உருவாகி வரும் macOS அச்சுறுத்தல்

DigitStealer இன் கட்டமைப்பு, அதன் டெவலப்பர்கள் அதன் திறன்களைச் செம்மைப்படுத்தவும் விரிவுபடுத்தவும் விரும்புகிறார்கள் என்பதைக் குறிக்கிறது. அதன் மட்டு வடிவமைப்பு, நினைவகத்தில் செயல்படுத்துவதை நம்பியிருத்தல் மற்றும் தொலைதூர பேலோட் மீட்டெடுப்பு ஆகியவை தொடர்ச்சியான புதுப்பிப்புகளுக்கு இது மிகவும் பொருத்தமானதாக அமைகின்றன. எதிர்கால மாறுபாடுகளில் புதிய திருடும் திறன்கள், மேம்படுத்தப்பட்ட நிலைத்தன்மை அல்லது பரந்த சுரண்டல் அம்சங்கள் கூட இருக்கலாம்.

DigitStealer போல மால்வேர்களுக்கு முன்னால் இருப்பது

மேம்பட்ட macOS-ஐ இலக்காகக் கொண்ட திருடர்களின் தோற்றம் வலுவான பாதுகாப்பு சுகாதாரத்திற்கான தேவையை வலுப்படுத்துகிறது. பயனர்கள் அறியப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்க வேண்டும், அறிமுகமில்லாத வலைத்தளங்களிலிருந்து வரும் வட்டு படங்களுடன் எச்சரிக்கையாக இருக்க வேண்டும், மேலும் தேவையற்ற நிறுவல் அறிவுறுத்தல்கள் அல்லது 'புதுப்பிப்பு அறிவிப்புகளை' சந்தேகத்துடன் நடத்த வேண்டும். வழக்கமான கணினி புதுப்பிப்புகள், புகழ்பெற்ற பாதுகாப்பு மென்பொருள் மற்றும் காப்புப்பிரதிகள் ஆபத்தை மேலும் குறைக்கின்றன.

நவீன macOS அச்சுறுத்தல்கள் மிகவும் தகவமைப்புத் திறன் கொண்டவை மற்றும் கடுமையான தீங்கு விளைவிக்கும் திறன் கொண்டவை என்பதை DigitStealer நிரூபிக்கிறது. தனியுரிமை, நிதிப் பாதுகாப்பு மற்றும் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பைப் பாதுகாக்க விழிப்புடன் இருப்பது அவசியம்.