DogeRAT மால்வேர்
ஒரு எஸ்எம்எஸ் சேகரிப்பாளரின் தவறான பிரச்சாரம் பற்றிய முழுமையான விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் புதிய ஓப்பன் சோர்ஸ் ஆண்ட்ராய்டு மால்வேரை DogeRAT (ரிமோட் அக்சஸ் ட்ரோஜன்) கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் குறிப்பாக வங்கி மற்றும் பொழுதுபோக்குத் துறைகளில் குறிப்பிட்ட கவனம் செலுத்தி பல்வேறு தொழில்களில் பரந்த வாடிக்கையாளர் தளத்தை இலக்காகக் கொண்டு வடிவமைக்கப்பட்டுள்ளது. இந்த பிரச்சாரத்தின் முதன்மை இலக்குகள் இந்தியாவில் உள்ள பயனர்களாக இருந்தபோதிலும், அதன் நோக்கம் உலகம் முழுவதும் பரவியுள்ளது. இந்த தீம்பொருளின் குற்றவாளிகள் சமூக ஊடக தளங்கள் மற்றும் செய்தியிடல் பயன்பாடுகளை விநியோக சேனல்களாகப் பயன்படுத்துகின்றனர், தீம்பொருளை முறையான பயன்பாடாக மறைக்கின்றனர். DogeRAT மொபைல் அச்சுறுத்தல் மற்றும் அதன் தாக்குதல் பிரச்சாரம் பற்றிய விவரங்கள் infosec நிபுணர்களால் வெளிப்படுத்தப்பட்டன.
அச்சுறுத்தல் நடிகர்கள் சாதனத்தை கையகப்படுத்தவும், முக்கியமான தகவல்களை எடுத்துச் செல்லவும் DogeRAT ஐப் பயன்படுத்தலாம்
சாதனத்தில் நிறுவப்பட்ட பிறகு, அழைப்பு பதிவுகள், ஆடியோ பதிவுகள், எஸ்எம்எஸ் செய்திகள், மீடியா கோப்புகள் மற்றும் புகைப்படங்களுக்கான அணுகல் உட்பட, தீம்பொருள் தொடர்ச்சியான அனுமதி கோரிக்கைகளைத் தொடங்குகிறது. இந்த அனுமதிகள் தீம்பொருளால் சாதனத்தைக் கையாளவும், பயனரின் அறிவு அல்லது அனுமதியின்றி பல்வேறு தீங்கு விளைவிக்கும் செயல்களை எளிதாக்கவும் பயன்படுத்தப்படுகின்றன. இத்தகைய நடவடிக்கைகளில் ஸ்பேம் செய்திகளை அனுப்புதல், அங்கீகரிக்கப்படாத கட்டண பரிவர்த்தனைகள், கோப்புகளை அங்கீகரிக்கப்படாத மாற்றங்கள் செய்தல் மற்றும் சாதனத்தின் கேமராவைப் பயன்படுத்தி புத்திசாலித்தனமாக புகைப்படங்களை எடுப்பது ஆகியவை அடங்கும்.
NodeJ களில் உருவாக்கப்பட்ட ஜாவா அடிப்படையிலான சர்வர்-சைட் குறியீடு மூலம் DogeRAT செயல்படுகிறது, இது தீம்பொருள் மற்றும் தாக்குதல் செயல்பாட்டின் டெலிகிராம் பாட் இடையே தடையற்ற தகவல்தொடர்புகளை செயல்படுத்துகிறது. கூடுதலாக, மால்வேர், இலக்கிடப்பட்ட பொருளின் URL ஐக் காண்பிக்க ஒரு வலைப் பார்வையைப் பயன்படுத்துகிறது, அதன் அச்சுறுத்தும் நோக்கங்களை திறம்பட மறைக்கிறது மற்றும் பயனர்களுக்கு மிகவும் உண்மையானதாகத் தோன்றுகிறது.
DogeRAT டெலிகிராம் சேனல்கள் வழியாக விற்பனைக்கு வழங்கப்படுகிறது
DogeRAT இன் படைப்பாளிகள் இரண்டு டெலிகிராம் சேனல்கள் மூலம் தங்கள் தீம்பொருளை விளம்பரப்படுத்துவதில் செயலில் பங்கு வகித்துள்ளனர். நிலையான பதிப்பிற்கு கூடுதலாக, மேம்பட்ட செயல்பாடுகளைக் கொண்ட மொபைல் அச்சுறுத்தலின் பிரீமியம் பதிப்பை ஆசிரியர் வழங்குகிறது. இந்த மேம்படுத்தப்பட்ட பதிப்பில், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், சாதனத்தின் கேலரியில் இருந்து படங்களைச் சேகரிப்பது, கீலாக்கராகச் செயல்படுவது, விசை அழுத்தங்களைப் பதிவு செய்தல், கிளிப்போர்டு தகவலைப் பிரித்தெடுத்தல் மற்றும் புதிய கோப்பு மேலாளரை அறிமுகப்படுத்துதல் போன்ற அம்சங்கள் உள்ளன. மேலும், பிரீமியம் பதிப்பு மேம்பட்ட நிலைத்தன்மையை வலியுறுத்துகிறது மற்றும் பாதிக்கப்பட்ட சாதனத்துடன் மென்மையான போட் இணைப்புகளை நிறுவுகிறது.
DogeRAT இன் விநியோகம் மற்றும் பயன்பாட்டை மேலும் ஆதரிக்க, ஆசிரியர் GitHub களஞ்சியத்தை அமைத்துள்ளார். இந்த களஞ்சியம் RATக்கான ஹோஸ்டிங் தளமாக செயல்படுகிறது மேலும் வீடியோ டுடோரியல் போன்ற கூடுதல் ஆதாரங்களை வழங்குகிறது. DogeRAT வழங்கும் அம்சங்கள் மற்றும் திறன்களின் விரிவான பட்டியலையும் களஞ்சியம் வழங்குகிறது, மேலும் அதன் அச்சுறுத்தும் திறனை மேலும் எடுத்துக்காட்டுகிறது.
மோசடி செய்பவர்கள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்குவதற்கு அடிப்படையான நிதி உந்துதல் முக்கிய காரணம் என்பதற்கு DogerRAT மற்றொரு எடுத்துக்காட்டு. இதன் விளைவாக, சைபர் கிரைமினல் குழுக்களால் துஷ்பிரயோகம் செய்யப்பட்ட தொற்று திசையன்கள் ஃபிஷிங் வலைத்தளங்களை உருவாக்குவதைத் தாண்டி நீண்டுள்ளன, ஏனெனில் அவை இப்போது மாற்றியமைக்கப்பட்ட தொலைநிலை அணுகல் ட்ரோஜான்களை (RATs) விநியோகிக்க அல்லது ஏற்கனவே உள்ள அச்சுறுத்தும் பயன்பாடுகளை மீண்டும் பயன்படுத்துகின்றன. இந்த குறைந்த விலை மற்றும் எளிதில் பயன்படுத்தக்கூடிய தவறான பிரச்சாரங்களைப் பயன்படுத்துவதன் மூலம், கான் கலைஞர்கள் தங்கள் சட்டவிரோத நடவடிக்கைகளில் கணிசமான வருமானத்தை அடைய முடியும்.
