GachiLoader தீம்பொருள்
பாதுகாப்பு ஆராய்ச்சியாளர்கள், Node.js ஐப் பயன்படுத்தி உருவாக்கப்பட்டு, கடுமையான தெளிவின்மையால் பாதுகாக்கப்படும் GachiLoader எனப்படும் புதிதாக அடையாளம் காணப்பட்ட ஜாவாஸ்கிரிப்ட் அடிப்படையிலான தீம்பொருள் ஏற்றியைக் கண்டுபிடித்துள்ளனர். இந்த தீம்பொருள், சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு தீங்கிழைக்கும் உள்ளடக்கத்தை விநியோகிக்க மீண்டும் உருவாக்கப்பட்ட கடத்தப்பட்ட YouTube கணக்குகளின் தொகுப்பான YouTube Ghost Network மூலம் தீவிரமாகப் பரப்பப்படுகிறது.
பொருளடக்கம்
தீம்பொருள் விநியோகத்திற்காக YouTube ஐ தவறாகப் பயன்படுத்துதல்
இந்த பிரச்சாரம், பார்வையாளர்களை தீம்பொருள் நிறைந்த பதிவிறக்கங்களுக்குத் திருப்பிவிடும் ஆயுதம் ஏந்திய வீடியோக்களைப் பதிவேற்ற, சமரசம் செய்யப்பட்ட படைப்பாளர் கணக்குகளைப் பயன்படுத்துகிறது. இந்த நடவடிக்கையுடன் தொடர்புடைய சுமார் 100 வீடியோக்கள் அடையாளம் காணப்பட்டுள்ளன, மொத்தமாக சுமார் 220,000 பார்வைகளைப் பெற்றுள்ளன. இந்தப் பதிவேற்றங்கள் 39 மீறப்பட்ட கணக்குகளிலிருந்து தோன்றின, ஆரம்பகால செயல்பாடு டிசம்பர் 22, 2024 அன்று கண்டறியப்பட்டது. கூகிள் பெரும்பாலான உள்ளடக்கத்தை அகற்றியிருந்தாலும், அகற்றுவதற்கு முன்பு அடையப்பட்ட அணுகல் விநியோக முறையின் செயல்திறனை அடிக்கோடிட்டுக் காட்டுகிறது.
கிட்காடி வழியாக மேம்பட்ட பேலோட் டெலிவரி
GachiLoader இன் கவனிக்கப்பட்ட ஒரு மாறுபாடு, Kidkadi என்ற இரண்டாம் நிலை தீம்பொருள் கூறுகளைப் பயன்படுத்துகிறது, இது வழக்கத்திற்கு மாறான Portable Executable (PE) ஊசி அணுகுமுறையை அறிமுகப்படுத்துகிறது. தீங்கிழைக்கும் பைனரியை நேரடியாக ஏற்றுவதற்குப் பதிலாக, இந்த நுட்பம் ஆரம்பத்தில் ஒரு முறையான DLL ஐ ஏற்றுகிறது, பின்னர் இயக்க நேரத்தில் ஒரு தீங்கிழைக்கும் பேலோடுடன் அதை மாறும் வகையில் மாற்ற Vectored Exception Handling (VEH) ஐப் பயன்படுத்துகிறது. இந்த ஆன்-தி-ஃப்ளை மாற்றீடு தீம்பொருளை முறையான செயல்முறைகளுடன் கலக்க அனுமதிக்கிறது.
பல-பேலோட் திறன் மற்றும் திருட்டுத்தனமான செயல்பாடுகள்
கிட்காடிக்கு அப்பால், GachiLoader, Rhadamanthys தகவல் திருடரை வழங்குவதாகவும் ஆவணப்படுத்தப்பட்டுள்ளது, இது ஒரு தீம்பொருள் விநியோக தளமாக அதன் நெகிழ்வுத்தன்மையை நிரூபிக்கிறது. மற்ற நவீன ஏற்றிகளைப் போலவே, இது கண்டறிதல் மற்றும் தடயவியல் விசாரணையைத் தடுக்க விரிவான பகுப்பாய்வு எதிர்ப்பு மற்றும் ஏய்ப்பு சோதனைகளை ஒரே நேரத்தில் செய்யும் அதே வேளையில் கூடுதல் பேலோடுகளைப் பெற்று பயன்படுத்த வடிவமைக்கப்பட்டுள்ளது.
சமூகப் பொறியியல் மூலம் சலுகை விரிவாக்கம்
net session கட்டளையை இயக்குவதன் மூலம், நிர்வாக சலுகைகளுடன் செயல்படுகிறதா என்பதை ஏற்றி சரிபார்க்கிறது. இந்த சோதனை தோல்வியுற்றால், அது உயர்ந்த உரிமைகளுடன் தன்னை மீண்டும் தொடங்க முயற்சிக்கிறது, இது ஒரு பயனர் கணக்கு கட்டுப்பாடு (UAC) உரையாடலைத் தூண்டுகிறது. தீம்பொருள் பொதுவாக பிரபலமான மென்பொருளாகக் காட்டிக் கொள்ளும் போலி நிறுவிகளில் உட்பொதிக்கப்படுவதால், முன்பு CountLoader உடன் காணப்பட்ட நுட்பங்களைப் போலவே, பாதிக்கப்பட்டவர்கள் கோரிக்கையை அங்கீகரிக்க வாய்ப்புள்ளது, அறியாமலேயே உயர்ந்த அணுகலை வழங்குகிறது.
மைக்ரோசாஃப்ட் டிஃபென்டரை நடுநிலையாக்குதல்
அதன் இறுதி செயல்பாட்டு கட்டத்தில், GachiLoader உள்ளமைக்கப்பட்ட பாதுகாப்பு பாதுகாப்புகளை பலவீனப்படுத்த தீவிரமாக முயற்சிக்கிறது. இது Microsoft Defender உடன் இணைக்கப்பட்ட ஒரு செயல்முறையான SecHealthUI.exe ஐ குறிவைத்து நிறுத்துகிறது, பின்னர் பயனர் கோப்புறைகள், ProgramData மற்றும் Windows சிஸ்டம் பாதைகள் போன்ற குறிப்பிட்ட கோப்பகங்களை ஸ்கேன் செய்வதைத் தடுக்க விலக்கு விதிகளை உள்ளமைக்கிறது. இது எந்த நிலைப்படுத்தப்பட்ட அல்லது பதிவிறக்கப்பட்ட பேலோடுகளும் கண்டறியப்படாமல் இருப்பதை உறுதி செய்கிறது.
இறுதி பேலோட் செயல்படுத்தல் பாதை
பாதுகாப்புகள் அடக்கப்பட்டவுடன், GachiLoader ஒரு தொலை சேவையகத்திலிருந்து நேரடியாக இறுதி தீம்பொருளை மீட்டெடுக்கிறது அல்லது kidkadi.node எனப்படும் துணை ஏற்றியை செயல்படுத்துகிறது. இந்த கூறு மீண்டும் முதன்மை தீங்கிழைக்கும் பேலோடை ஏற்ற Vectored Exception Handling ஐ தவறாகப் பயன்படுத்துகிறது, ஏற்றியின் ஸ்டெல்த்-மையப்படுத்தப்பட்ட வடிவமைப்போடு நிலைத்தன்மையைப் பராமரிக்கிறது.
பாதுகாவலர்கள் மற்றும் ஆராய்ச்சியாளர்களுக்கான தாக்கங்கள்
GachiLoader-ன் பின்னணியில் உள்ள நடிகர், Windows இன் உள் அமைப்புகளைப் பற்றிய ஆழமான புரிதலை வெளிப்படுத்துகிறார், மேலும் அறியப்பட்ட ஊசி நுட்பத்தை மிகவும் தவிர்க்கக்கூடிய மாறுபாடாக வெற்றிகரமாக உருவாக்கியுள்ளார். அச்சுறுத்தல் நடிகர்கள் நவீன பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்காக தங்கள் தந்திரோபாயங்களை தொடர்ந்து செம்மைப்படுத்துவதால், PE ஊசி முறைகள் மற்றும் ஏற்றி அடிப்படையிலான கட்டமைப்புகளில் முன்னேற்றங்களைக் கண்காணிப்பதற்கான முக்கியத்துவத்தை இந்த மேம்பாடு வலுப்படுத்துகிறது.
