Fickle Stealer

ரஸ்டில் கட்டமைக்கப்பட்ட ஃபிக்கிள் ஸ்டீலர் எனப் பெயரிடப்பட்ட புதிதாக அடையாளம் காணப்பட்ட தீம்பொருள், பல்வேறு தாக்குதல் சங்கிலிகள் மூலம் ஊடுருவும் அமைப்புகளைக் கவனிக்கிறது. சமரசம் செய்யப்பட்ட இயந்திரங்களிலிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதே இதன் முதன்மை நோக்கமாகும்.

ஃபிக்கிள் ஸ்டீலருக்கான விநியோகத்திற்கான நான்கு வேறுபட்ட முறைகளை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்: VBA டிராப்பர், VBA டவுன்லோடர், லிங்க் டவுன்லோடர் மற்றும் எக்ஸிகியூடபிள் டவுன்லோடர். இந்த முறைகளில் சில பவர்ஷெல் ஸ்கிரிப்டை பயன்படுத்தி பயனர் கணக்கு கட்டுப்பாட்டை (UAC) தவிர்க்கவும் மற்றும் தீம்பொருளை இயக்கவும். 'bypass.ps1' அல்லது 'u.ps1' என அழைக்கப்படும் இந்த PowerShell ஸ்கிரிப்ட், நாடு, நகரம், IP முகவரி, இயக்க முறைமை பதிப்பு, கணினிப் பெயர் மற்றும் பயனர் பெயர் போன்ற பாதிக்கப்பட்டவரின் தகவல்களை டெலிகிராம் போட்க்கு அவ்வப்போது அனுப்ப திட்டமிடப்பட்டுள்ளது. தாக்குபவர்களின் கட்டுப்பாடு.

ஃபிக்கிள் ஸ்டீலர் பரந்த அளவிலான உணர்திறன் தரவை சமரசம் செய்யலாம்

ஃபிக்கிள் ஸ்டீலர் பேலோட் ஒரு பேக்கரால் பாதுகாக்கப்படுகிறது மற்றும் சாண்ட்பாக்ஸ் மற்றும் மெய்நிகர் இயந்திர சூழல்களைக் கண்டறிய வலுவான பகுப்பாய்வு எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது. இந்த காசோலைகள் புறக்கணிக்கப்பட்டவுடன், இது JSON வடிவத்தில் தரவை அனுப்ப தொலை சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது.

மற்ற மால்வேர் வகைகளைப் போலவே, ஃபிக்கிள் ஸ்டீலர் கிரிப்டோகரன்சி வாலட்கள், Chromium மற்றும் Gecko இன்ஜின்களைப் பயன்படுத்தும் இணைய உலாவிகள் (எ.கா. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) மற்றும் AnyDesk போன்ற பயன்பாடுகள் போன்ற பல்வேறு மூலங்களிலிருந்து தகவல்களைப் பிரித்தெடுப்பதில் கவனம் செலுத்துகிறது. டிஸ்கார்ட், ஃபைல்ஜில்லா, சிக்னல், ஸ்கைப், ஸ்டீம் மற்றும் டெலிகிராம்.

.txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp மற்றும் wallet.dat போன்ற நீட்டிப்புகளுடன் கூடிய கோப்புகளை வெளியேற்றுவதற்காக இது திட்டமிடப்பட்டுள்ளது.

மேலும், ஃபிக்கிள் ஸ்டீலர், பொதுவாகப் பயன்படுத்தப்படும் நிறுவல் பாதைகளின் பெற்றோர் கோப்பகங்களில் முக்கியமான கோப்புகளைக் கண்டறிய, விரிவான தரவு சேகரிப்பை உறுதிசெய்கிறது. இது சேவையகத்திலிருந்து புதுப்பிக்கப்பட்ட வழிமுறைகளைப் பெறுகிறது, இலக்கு தகவலை மீட்டெடுப்பதில் அதன் பல்துறை மற்றும் தகவமைப்புத் திறனை மேம்படுத்துகிறது.

ஒரு திருடப்பட்ட மால்வேர் பாதிக்கப்பட்டவர்களுக்கு மோசமான விளைவுகளை ஏற்படுத்தலாம்

ஸ்டீலர் மால்வேர் அமைப்புகளில் அமைதியாக ஊடுருவி, முக்கியமான தகவல்களைச் சேகரித்து, மோசடி தொடர்பான நடிகர்களுக்கு அனுப்பும் திறன் காரணமாக பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க ஆபத்துக்களை ஏற்படுத்துகிறது. திருடுபவர் தீம்பொருள் அச்சுறுத்தல்களால் ஏற்படும் சில குறிப்பிட்ட ஆபத்துகள் இங்கே:

• டேட்டா திருட்டு : பயனாளர் பெயர்கள், கடவுச்சொற்கள், நிதித் தரவு (கிரிப்டோகரன்சி வாலட்கள் உட்பட), தனிப்பட்ட ஆவணங்கள் மற்றும் பாதிக்கப்பட்டவரின் கணினியில் சேமிக்கப்பட்டுள்ள பிற ரகசியத் தகவல்கள் போன்ற முக்கியமான தகவல்களை திருடுபவர் தீம்பொருள் குறிவைக்கிறது. திருடப்பட்ட தரவு, அடையாளத் திருட்டு, மோசடி அல்லது டார்க் வெப்பில் விற்பனை செய்தல் உள்ளிட்ட பல்வேறு தீங்கு விளைவிக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.
• நிதி இழப்பு : பல திருட்டு மால்வேர் வகைகள் குறிப்பாக கிரிப்டோகரன்சி வாலெட்டுகள் மற்றும் வங்கிச் சான்றுகளை குறிவைக்கின்றன. இவை சமரசம் செய்யப்பட்டவுடன், தாக்குபவர்கள் நிதிக்கான அணுகலைப் பெறலாம் அல்லது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளை நடத்தலாம், இதனால் பாதிக்கப்பட்டவருக்கு நிதி இழப்புகள் ஏற்படும்.

• தனியுரிமை மீறல் : தனியுரிமையின் மீது படையெடுப்பது திருடுபவர் தீம்பொருளின் முக்கியமான கவலையாகும். இது உலாவல் வரலாறு, அரட்டை பதிவுகள், மின்னஞ்சல்கள் மற்றும் பிற தகவல்தொடர்புகள் போன்ற தனிப்பட்ட தகவல்களைப் படம்பிடித்து அனுப்ப முடியும். இந்த தனியுரிமை மீறல் தனிநபர்கள் மற்றும் வணிகங்களுக்கு நீண்டகால விளைவுகளை ஏற்படுத்தக்கூடும்.

• சிஸ்டம் சமரசம் : ஸ்டீலர் மால்வேர் பெரும்பாலும் பின்கதவுகளைத் திறக்கிறது அல்லது பாதிக்கப்பட்ட கணினிகளில் கூடுதல் பாதுகாப்பற்ற பேலோடுகளை நிறுவுகிறது. இது கணினியின் பாதுகாப்பில் மேலும் சமரசத்திற்கு வழிவகுக்கும், தாக்குபவர்கள் தொடர்ந்து அணுகலைப் பெற, ransomware ஐ நிறுவ அல்லது ஒரு போட்நெட்டின் ஒரு பகுதியாக சமரசம் செய்யப்பட்ட கணினியைப் பயன்படுத்த அனுமதிக்கிறது.

• வணிக பாதிப்பு : வணிகங்களைப் பொறுத்தவரை, திருடுபவர் தீம்பொருள் குறிப்பிடத்தக்க செயல்பாட்டு இடையூறுகள், நற்பெயருக்கு சேதம் மற்றும் சட்டப் பொறுப்புகளை ஏற்படுத்தும். தந்திரமான கார்ப்பரேட் தரவு, அறிவுசார் சொத்து அல்லது வாடிக்கையாளர் தகவல் இழப்பு தொலைநோக்கு விளைவுகளை ஏற்படுத்தும்.

• கண்டறிவதில் சிரமம் : மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் மூலம் கண்டறிவதைத் தவிர்ப்பதற்காக, திருடுபவர் தீம்பொருள், பகுப்பாய்வு எதிர்ப்பு சோதனைகள், குறியாக்கம் மற்றும் தெளிவின்மை போன்ற மேம்பட்ட ஏய்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது. இது சமரசத்தின் காலத்தை நீட்டிக்கும், தாக்குபவர்கள் கவனிக்கப்படாமல் தரவைப் பிரித்தெடுப்பதைத் தொடர அனுமதிக்கிறது.

• சமூகப் பொறியியல் மற்றும் ஃபிஷிங் : சில திருட்டு தீம்பொருள் வகைகள் இலக்கு ஃபிஷிங் தாக்குதல்களைத் தொடங்க அறுவடை செய்யப்பட்ட தகவலைப் பயன்படுத்துகின்றன. திருடப்பட்ட நற்சான்றிதழ்கள் மற்றும் தனிப்பட்ட விவரங்களைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் நம்பிக்கைக்குரிய ஃபிஷிங் மின்னஞ்சல்கள் அல்லது செய்திகளை உருவாக்கலாம், மேலும் சமரசங்கள் ஏற்படுவதற்கான வாய்ப்பை அதிகரிக்கும்.

ஒட்டுமொத்தமாக, திருடுபவர் தீம்பொருளால் ஏற்படும் ஆபத்துகள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், எண்ட்பாயிண்ட் பாதுகாப்பு, ஃபிஷிங் விழிப்புணர்வு குறித்த பயனர் கல்வி மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளை முன்னெச்சரிக்கை கண்காணிப்பு உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. தனிநபர்கள் மற்றும் நிறுவனங்கள் மீது இந்த அதிநவீன அச்சுறுத்தல்களின் தாக்கத்தைத் தணிக்க விரைவான கண்டறிதல் மற்றும் பதில் முக்கியமானது.