FileFix சமூக பொறியியல் தாக்குதல்

ஆராய்ச்சியாளர்கள், FileFix சமூக-பொறியியல் நுட்பத்தின் மாறுபாட்டைப் பயன்படுத்தி, StealthC தகவல் திருடரை வழங்குவதாக சமீபத்திய ஃபிஷிங் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இந்த பிரச்சாரம் ஒரு மெருகூட்டப்பட்ட, பன்மொழி போலி தளம் (கண்டறியப்பட்ட எடுத்துக்காட்டுகளில் போலியான 'பேஸ்புக் பாதுகாப்பு' பக்கம் அடங்கும்), கடுமையான குழப்பம் மற்றும் பகுப்பாய்வு எதிர்ப்பு தந்திரங்கள் மற்றும் கண்டறிதலைத் தவிர்க்க முறையான சேவைகளை துஷ்பிரயோகம் செய்யும் அசாதாரண பேலோட் டெலிவரி சங்கிலியை நம்பியுள்ளது.

பாதிக்கப்பட்டவர்கள் எவ்வாறு ஈர்க்கப்படுகிறார்கள்

இந்தத் தாக்குதல் பொதுவாக, பெறுநர்களின் Facebook கணக்கு கொள்கை மீறல்களுக்காக இடைநிறுத்தப்படும் அபாயத்தில் இருப்பதாகவும், மேல்முறையீடு செய்யுமாறு வலியுறுத்துவதாகவும் ஒரு மின்னஞ்சலுடன் தொடங்குகிறது. மேல்முறையீட்டு இணைப்பைக் கிளிக் செய்வது பயனரை ஒரு உறுதியான ஃபிஷிங் பக்கத்திற்குத் திருப்பிவிடும். அந்தப் பக்கம், மீறல் என்று கூறப்படும் ஒரு PDF ஐ உறுதியளிக்கிறது மற்றும் அதை அணுக கோப்பு எக்ஸ்ப்ளோரரில் ஒரு பாதையை நகலெடுத்து ஒட்டுமாறு பயனருக்கு அறிவுறுத்துகிறது, ஆனால் இந்த நட்பு வழிமுறை ஒரு தந்திரமாகும்.

FileFix தந்திரம்

FileFix, குறியீட்டை உள்ளூரில் செயல்படுத்தும் விதத்தில் இதே போன்ற நுட்பங்களிலிருந்து வேறுபடுகிறது. பாதிக்கப்பட்டவர்களிடம் Run உரையாடலைத் திறந்து ஒரு கட்டளையை ஒட்டச் சொல்வதற்குப் பதிலாக, FileFix உலாவியின் கோப்பு-பதிவேற்றம் / நகலெடுக்கும் செயல்பாட்டைத் தவறாகப் பயன்படுத்துகிறது, இதனால் பாதிக்கப்பட்டவர்கள் File Explorer முகவரிப் பட்டியில் ஒரு சரத்தை ஒட்டுகிறார்கள். தெரியும் உரை ஒரு தீங்கற்ற கோப்பு பாதை போல் தெரிகிறது, ஆனால் கிளிப்போர்டில் உண்மையில் இடைவெளிகளுடன் கூடிய தீங்கிழைக்கும் பல-நிலை PowerShell கட்டளை உள்ளது, எனவே ஒட்டும்போது தீங்கற்ற பாதை மட்டுமே தோன்றும். பாதிக்கப்பட்டவர் File Explorer ஐத் திறந்து ஒட்டும்போது, மறைக்கப்பட்ட கட்டளை உள்ளூரில் இயங்கும்.

தாக்குதல் சங்கிலி

பயனர் ஒரு ஃபிஷிங் மின்னஞ்சலில் இருந்து பெரிதும் குழப்பமான பன்மொழி போலி தளத்திற்கு திருப்பி விடப்படுகிறார்.

• தளத்தின் பொத்தானைக் கிளிக் செய்வது FileFix ஓட்டத்தைத் தூண்டுகிறது, மேலும் கிளிப்போர்டு மறைக்கப்பட்ட PowerShell கட்டளையால் நிரப்பப்படுகிறது.
• பவர்ஷெல் ஸ்கிரிப்ட் ஒரு பிட்பக்கெட் களஞ்சியத்திலிருந்து தீங்கற்ற படங்களைப் பதிவிறக்குகிறது.
• படங்கள் அடுத்த கட்ட பேலோடில் டிகோட் செய்யப்படுகின்றன.
• ஒரு Go-அடிப்படையிலான ஏற்றி செயல்படுத்தப்பட்டு, ஷெல் குறியீட்டை அவிழ்த்து, இறுதியாக StealthC தகவல்-திருடரைத் தொடங்குகிறது.

நம்பகமான ஹோஸ்டிங் சேவைகளை துஷ்பிரயோகம் செய்தல்

ஆபரேட்டர்கள் பிட்பக்கெட் களஞ்சியத்தில் படங்களுக்குள் குறியிடப்பட்ட பேலோடுகளை ஹோஸ்ட் செய்கிறார்கள். ஒரு புகழ்பெற்ற மூல-குறியீடு ஹோஸ்டிங் தளத்தைப் பயன்படுத்துவது, தாக்குபவர்கள் மற்றபடி முறையான கோரிக்கைகளில் போக்குவரத்தை மறைக்க உதவுகிறது மற்றும் இலக்கு நற்பெயரின் அடிப்படையில் தானியங்கி தடுப்பதற்கான வாய்ப்பைக் குறைக்கிறது.

தெளிவின்மை மற்றும் பகுப்பாய்வு எதிர்ப்பு நுட்பங்கள்

ஃபிஷிங் பக்கங்களும் ஸ்கிரிப்ட்களும் எளிமையானவை அல்ல: மனித ஆய்வாளர்களையும் தானியங்கி ஸ்கேனர்களையும் விரக்தியடையச் செய்ய ஆபரேட்டர்கள் மேம்பட்ட குழப்பம், துண்டு துண்டாக மாற்றுதல் மற்றும் குப்பைக் குறியீட்டைப் பயன்படுத்தினர். உள்கட்டமைப்பு பன்மொழி மற்றும் மெருகூட்டப்பட்டுள்ளது, இது ஆங்கிலம் அல்லாத பேச்சாளர்களை ஏமாற்றி தளத்தை உண்மையானதாகக் காட்டும் வாய்ப்பை அதிகரிக்கிறது.

FileFix vs ClickFix

FileFix உலாவி கோப்பு பதிவேற்றம் / நகல் ஓட்டத்தை துஷ்பிரயோகம் செய்கிறது, இதனால் பாதிக்கப்பட்டவர்கள் ரன் உரையாடலைத் தொடங்குவதற்குப் பதிலாக File Explorer இன் முகவரிப் பட்டியில் ஒட்டுகிறார்கள்.

ClickFix க்கு Run உரையாடலில் (அல்லது macOS இல் உள்ள Terminal) ஒட்ட வேண்டும், மேலும் இது Explorer.exe அல்லது ஒரு முனைய அமர்விலிருந்து உருவாக்கப்பட்டது.

நடைமுறை தாக்கம் : FileFix, Run உரையாடலின் பயன்பாட்டைத் தடுக்கும் பாதுகாப்புகளைத் தவிர்க்க முடியும், ஏனெனில் அது பரவலாகப் பயன்படுத்தப்படும் உலாவி அம்சத்தைப் பயன்படுத்துகிறது.

கண்டறிதல் நுணுக்கம் : FileFix பாதிக்கப்பட்டவரின் உலாவி செயல்படுத்தல் சங்கிலியைத் தூண்டுவதை உள்ளடக்கியிருப்பதால், ClickFix பயன்படுத்தும் Run-dialog ஸ்பான்களை விட செயல்பாடு எண்ட்பாயிண்ட் கண்காணிப்பு அல்லது சம்பவ விசாரணைக்கு அதிகமாகத் தெரியும் - ஆனால் அது இன்னும் பல இறுதி-பயனர் பாதுகாப்புகளை ஏமாற்றுவதன் மூலம் தோற்கடிக்கிறது.

அச்சுறுத்தல் நடிகரின் வளர்ந்து வரும் நுட்பங்கள்

இந்த பிரச்சாரம் ஒரு திட்டமிட்ட, நன்கு வளப்படுத்தப்பட்ட அணுகுமுறையைக் காட்டுகிறது: கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் உள்கட்டமைப்பு, பல-நிலை பேலோட் வடிவமைப்பு மற்றும் நம்பகமான மூன்றாம் தரப்பு ஹோஸ்டிங்கைப் பயன்படுத்தி திருட்டுத்தனம் மற்றும் செயல்பாட்டு வரம்பை அதிகரிக்கிறது. எதிரியின் வர்த்தகக் கைவினை, அவர்கள் பொதுவான கண்டறிதலைத் தவிர்க்கவும், பல்வேறு இலக்குகளில் நம்பகமான செயல்பாட்டை அடையவும் திட்டமிட்டிருப்பதைக் குறிக்கிறது.