FakeBat மால்வேர்

FakeBat, EugenLoader என்றும் அங்கீகரிக்கப்பட்டுள்ளது, இது ஒரு பிரபலமற்ற மென்பொருள் ஏற்றி மற்றும் விநியோகஸ்தர் ஆகும், இது இணைய பாதுகாப்பு அச்சுறுத்தல்களின் துறையில் முக்கியத்துவம் பெற்றுள்ளது. FakeBat நவம்பர் 2022 முதல் மோசடியான விளம்பர பிரச்சாரங்களுடன் இணைக்கப்பட்டுள்ளது.

இந்த பிரச்சாரங்களில் FakeBat வழங்கும் சரியான உள்ளடக்கம் அடையாளம் காணப்படாத நிலையில், RedLine , Ursnif மற்றும் Rhadamathys போன்ற மோசமான தகவல் திருடர்களைப் பரப்புவதில் இந்த ஏற்றி கவனத்தை ஈர்த்துள்ளது.

FakeBat மால்வேர் மோசடியான விளம்பரங்கள் மூலம் வழங்கப்படுகிறது

ஃபேக்பேட்டைப் பரப்பும் நோக்கத்துடன், உண்மையான கீபாஸ் இணையதளத்தைப் பிரதிபலிக்கும் வகையில் Punycode ஐப் பயன்படுத்தும் மோசடியான KeePass பதிவிறக்க தளத்தை ஊக்குவிப்பது Google Ads பிரச்சாரம் கண்டறியப்பட்டது. தேடல் முடிவுகளில் முக்கியமாகத் தோன்றும் பாதுகாப்பற்ற விளம்பரங்களின் சிக்கலை Google தீவிரமாக எதிர்த்து வருகிறது. இந்தச் சூழலை இன்னும் சவாலானதாக ஆக்குவது என்னவென்றால், Google விளம்பரங்கள் உண்மையான KeePass டொமைனைக் காண்பிக்கும், இதனால் அச்சுறுத்தலைக் கண்டறிவது கடினம்.

பயனர்கள் ஏமாற்றும் இணைப்பைக் கிளிக் செய்யும் போது, அவர்கள் உண்மையானதை ஒத்ததாக புத்திசாலித்தனமாக வடிவமைக்கப்பட்ட Punycode-மாற்றப்பட்ட URL உடன் போலியான KeePass தளத்திற்குத் திருப்பி விடப்படுவார்கள். இந்த போலி தளத்தில் கொடுக்கப்பட்டுள்ள பதிவிறக்க இணைப்புகளை பயனர்கள் கிளிக் செய்தால், அது அவர்களின் கணினிகளில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுவதற்கு வழிவகுக்கிறது.

இந்த வகையான ஏமாற்றுதல் ஒரு புதிய தந்திரம் அல்ல, ஆனால் Google விளம்பரங்களுடன் இணைந்து அதன் பயன்பாடு ஒரு புதிய போக்கைப் பிரதிபலிக்கிறது. மோசடி தொடர்பான நடிகர்கள், சிறிய மாற்றங்களுடன் சட்டப்பூர்வ முகவரிகளை ஒத்திருக்கும் வலை முகவரிகளைப் பதிவு செய்ய Punycode ஐப் பயன்படுத்துகின்றனர், இது 'ஹோமோகிராப் தாக்குதல்' எனப்படும் தந்திரம்.

உதாரணமாக, அவர்கள் Punycode ஐப் பயன்படுத்தி 'xn—eepass-vbb.info' ஐ 'ķeepass.info' ஐப் போலவே தோற்றமளிக்கும், 'k' என்ற எழுத்துக்குக் கீழே ஒரு நுட்பமான வேறுபாட்டைக் காட்டுகின்றனர். பெரும்பாலான மக்கள் இந்த நுட்பமான வேறுபாட்டை உடனடியாக கவனிப்பதில்லை. போலி KeePass பதிவிறக்க தளத்தின் பின்னால் உள்ள சைபர் குற்றவாளிகள் போலி WinSCP மற்றும் PyCharm நிபுணத்துவ பக்கங்களையும் பயன்படுத்தியுள்ளனர் என்பதை முன்னிலைப்படுத்துவது முக்கியம்.

நாம் முன்பு குறிப்பிட்டது போல, அச்சுறுத்தும் பேலோட் விநியோகஸ்தரான FakeBat ஐ பரப்புவதே இந்த பிரச்சாரத்தின் முதன்மை நோக்கமாகும். Redline, Ursniff, Rhadamathys மற்றும் பிற தகவல்களைத் திருடும் தீம்பொருளுடன் கணினிகளை சமரசம் செய்ய FakeBat பயன்படுத்தப்பட்டது என்பது குறிப்பிடத்தக்கது.

ஒரு இன்ஃபோஸ்டீலர் மால்வேர் ஒரு பரந்த அளவிலான தரவைத் திருட முடியும்

இன்ஃபோஸ்டீலிங் தீம்பொருள் இணையப் பாதுகாப்பு உலகில் குறிப்பிடத்தக்க மற்றும் பரவலான அச்சுறுத்தலைக் குறிக்கிறது. இந்த அச்சுறுத்தும் புரோகிராம்கள் கணினிகளில் ரகசியமாக ஊடுருவி, பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான மற்றும் ரகசியத் தகவல்களைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளன. மால்வேரைத் திருடுவதால் ஏற்படும் ஆபத்துகள் பலதரப்பட்டவை. முதலாவதாக, தனிப்பட்ட அடையாள விவரங்கள், நிதிச் சான்றுகள், உள்நுழைவுத் தகவல் மற்றும் அறிவுசார் சொத்துக்கள் உட்பட பலதரப்பட்ட தரவைப் பெறுதல் மற்றும் வெளியேற்றுவதன் மூலம் தனிநபர்கள் மற்றும் நிறுவனங்களின் தனியுரிமை மற்றும் பாதுகாப்பை அவர்கள் சமரசம் செய்கிறார்கள். இந்த சேகரிக்கப்பட்ட தரவு, அடையாள திருட்டு, நிதி மோசடி மற்றும் பெருநிறுவன உளவு போன்ற பல்வேறு பாதுகாப்பற்ற நோக்கங்களுக்காக பயன்படுத்தப்படலாம், இது பேரழிவு தரும் நிதி இழப்புகள் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.

மற்றொரு முக்கியமான ஆபத்து தீம்பொருளைத் திருடுவதன் திருட்டுத்தனமான தன்மையாகும். இந்த அச்சுறுத்தும் திட்டங்கள் பெரும்பாலும் நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன, இதனால் சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவருக்குத் தெரியாமல் முக்கியமான தகவல்களைத் தொடர்ந்து சேகரிக்க முடியும். இதன் விளைவாக, தீம்பொருள் நீண்டகால சேதத்தை ஏற்படுத்தலாம் மற்றும் சேகரிக்கப்பட்ட தரவு தீவிரமாகப் பயன்படுத்தப்படும் வரை பாதிக்கப்பட்டவர்களுக்கு மீறலைப் பற்றி தெரியாமல் போகலாம். மேலும், இன்ஃபோஸ்டீலர்கள் மற்ற வகை மால்வேர்களுடன் இணைந்து பயன்படுத்தப்படலாம், மேலும் அவை மிகவும் விரிவான சைபர் தாக்குதல் உத்தியின் ஒரு பகுதியாகும். இந்த சிக்கலானது சைபர் பாதுகாப்பு வல்லுநர்களுக்கு இந்த அச்சுறுத்தல்களை திறம்பட கண்டறிந்து எதிர்த்துப் போராடுவது சவாலாக உள்ளது, இது மால்வேரைத் திருடுவதால் ஏற்படும் ஆபத்துகளைத் தணிக்க வலுவான பாதுகாப்பு நடவடிக்கைகள் மற்றும் விழிப்புடன் கண்காணிப்பதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.