புதிர் திருடுபவர்
ரஷ்ய அச்சுறுத்தல் நடிகர்கள் கிரிப்டோகரன்சி துறையில் பணிபுரியும் கிழக்கு ஐரோப்பியர்களை குறிவைத்து ஒரு பிரச்சாரத்தை வகுத்துள்ளனர். போலியான வேலை வாய்ப்புகளைப் பயன்படுத்துவதன் மூலம், Enigma Stealer எனக் கண்காணிக்கப்படும் முன்னர் அறியப்படாத மால்வேர் மூலம் பாதிக்கப்பட்டவர்களை அவர்கள் பாதிக்கிறார்கள். அச்சுறுத்தும் செயல்பாடு, பழைய இன்டெல் டிரைவரில் உள்ள பாதிப்பை சுரண்டிக் கொள்ளும், மிகவும் தெளிவற்ற ஏற்றிகளின் சிக்கலான தொகுப்பைச் சார்ந்துள்ளது. மைக்ரோசாஃப்ட் டிஃபென்டரின் டோக்கன் ஒருமைப்பாட்டைக் குறைக்க இந்த நுட்பம் பயன்படுத்தப்படுகிறது, அதன் விளைவாக அதன் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கிறது.
இந்த தந்திரோபாயங்கள் அனைத்தும் ரகசியத் தரவை அணுகவும் பாதிக்கப்பட்டவர்களின் இயந்திரங்களை சமரசம் செய்யவும் பயன்படுத்தப்படுகின்றன. எனிக்மா ஸ்டீலர் மற்றும் தாக்குதல் பிரச்சாரத்தின் உள்கட்டமைப்பு பற்றிய விவரங்கள் பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் தெரியவந்துள்ளது. அவர்களின் கண்டுபிடிப்புகளின்படி, எனிக்மா என்பது திறந்த மூல மால்வேர் ஸ்டீலேரியத்தின் மாற்றியமைக்கப்பட்ட பதிப்பாகும்.
எனிக்மா ஸ்டீலரின் சிக்கலான தொற்று சங்கிலி
எனிக்மா ஸ்டீலரின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள், பாதிக்கப்பட்டவர்களை தாக்க தவறான எண்ணம் கொண்ட மின்னஞ்சலைப் பயன்படுத்துகின்றனர். வேலை வாய்ப்புகளை வழங்குவதாக பாசாங்கு செய்யும் மின்னஞ்சல்களில் இணைக்கப்பட்ட RAR காப்பகமும் அடங்கும் பாதிக்கப்பட்டவர் இயங்கக்கூடிய செயலியைத் தொடங்க தூண்டப்பட்டால், பல-நிலை பேலோடுகளின் சங்கிலி செயல்படுத்தப்படுகிறது, இது இறுதியில் டெலிகிராமில் இருந்து எனிக்மா தகவல் சேகரிக்கும் தீம்பொருளைப் பதிவிறக்குகிறது.
முதல்-நிலை பேலோட் என்பது C++ டவுன்லோடர் ஆகும், இது இரண்டாம் நிலை பேலோடை 'UpdateTask.dll.' பதிவிறக்கம் செய்து தொடங்கும் போது கண்டறிதலைத் தவிர்க்க பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது. இந்த இரண்டாம் நிலை சுரண்டல் CVE-2015-2291 இன்டெல் பாதிப்பைப் பயன்படுத்த 'உங்கள் சொந்த பாதிக்கப்படக்கூடிய டிரைவர்' (BYOVD) நுட்பத்தைப் பயன்படுத்துகிறது, இது கட்டளைகளை கர்னல் சலுகைகளுடன் செயல்படுத்த அனுமதிக்கிறது. தீம்பொருள் மூன்றாவது பேலோடைப் பதிவிறக்குவதற்கு முன்பு மைக்ரோசாஃப்ட் டிஃபென்டரை முடக்க அச்சுறுத்தல் நடிகர்களால் இது பயன்படுத்தப்படுகிறது.
எனிக்மா ஸ்டீலரின் அச்சுறுத்தும் திறன்கள்
அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்பட்ட மூன்றாவது பேலோட் எனிக்மா ஸ்டீலர் ஆகும். இது Google Chrome, Microsoft Edge, Opera மற்றும் பல போன்ற இணைய உலாவிகளில் சேமிக்கப்பட்டுள்ள கணினி தகவல், டோக்கன்கள் மற்றும் கடவுச்சொற்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. மேலும், இது சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், கிளிப்போர்டு உள்ளடக்கம் மற்றும் VPN உள்ளமைவுகளைப் பிரித்தெடுக்கலாம்.
மைக்ரோசாஃப்ட் அவுட்லுக், டெலிகிராம், சிக்னல், ஓபன்விபிஎன் மற்றும் பிற பயன்பாடுகளில் சேமிக்கப்பட்ட தரவை குறிவைக்கும் திறன் கொண்டது எனிக்மா ஸ்டீலர். சேகரிக்கப்பட்ட அனைத்து தகவல்களும் ஒரு ZIP காப்பகத்தில் ('Data.zip') சுருக்கப்பட்டு, டெலிகிராம் மூலம் அச்சுறுத்தல் நடிகர்களுக்கு திருப்பி அனுப்பப்படும். அதன் சொந்த தரவை மேலும் மறைக்க மற்றும் அங்கீகரிக்கப்படாத அணுகல் அல்லது சேதத்தைத் தடுக்க, வலை உலாவி பாதைகள் மற்றும் புவிஇருப்பிட API சேவைகள் URLகள் போன்ற எனிக்மாவின் சில சரங்கள், மேம்பட்ட குறியாக்க தரநிலை (AES) அல்காரிதம் மூலம் சைஃபர் பிளாக் செயினிங் (CBC) பயன்முறையில் குறியாக்கம் செய்யப்படுகின்றன.