GitVenom தீம்பொருள்
GitHub இல் ஏமாற்றும் திறந்த மூல திட்டங்கள் மூலம் விளையாட்டாளர்கள் மற்றும் கிரிப்டோகரன்சி ஆர்வலர்களை இரையாகக் கொண்ட ஒரு தொடர்ச்சியான பிரச்சாரம் குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கைகளை எழுப்புகின்றனர். GitVenom என அழைக்கப்படும் இந்த செயல்பாடு நூற்றுக்கணக்கான களஞ்சியங்களை உள்ளடக்கியது, இவை அனைத்தும் முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி திட்டங்களைக் கொண்டுள்ளன.
மோசடி திட்டங்களில் இன்ஸ்டாகிராம் ஆட்டோமேஷன் கருவி, பிட்காயின் பணப்பைகளை நிர்வகிப்பதற்கான டெலிகிராம் பாட் மற்றும் வாலரண்டின் கிராக் செய்யப்பட்ட பதிப்பு ஆகியவை அடங்கும். இருப்பினும், இந்த கருவிகள் விளம்பரப்படுத்தப்பட்டபடி செயல்படாது. மாறாக, அவை கிளிப்போர்டுக்கு நகலெடுக்கப்பட்ட கிரிப்டோகரன்சி பணப்பை விவரங்கள் உட்பட தனிப்பட்ட மற்றும் நிதித் தரவைத் திருட சைபர் குற்றவாளிகளால் அமைக்கப்பட்ட பொறிகளாகும்.
பொருளடக்கம்
மில்லியன் கணக்கானவர்கள் ஆபத்தில் உள்ளனர்: நீண்டகாலமாக இயங்கும் செயல்பாடு
இந்த அச்சுறுத்தும் பிரச்சாரம் குறைந்தது ஐந்து பிட்காயின்களைத் திருட வழிவகுத்தது, இதன் மதிப்பு சுமார் $456,600 ஆகும். இந்த நடவடிக்கை இரண்டு ஆண்டுகளுக்கும் மேலாக செயல்பட்டு வருவதாகவும், சில ஏமாற்றும் களஞ்சியங்கள் அந்தக் காலத்திலிருந்தே இருப்பதாகவும் ஆராய்ச்சியாளர்கள் நம்புகின்றனர். ரஷ்யா, பிரேசில் மற்றும் துருக்கியில் அதிக எண்ணிக்கையிலான தொற்று முயற்சிகள் பதிவாகியுள்ளன, இருப்பினும் இதன் தாக்கம் தொலைநோக்குடையதாக இருக்கலாம்.
ஒரே குறிக்கோளுடன் கூடிய பல மொழி அச்சுறுத்தல்
மோசடியான GitHub திட்டங்கள் Python, JavaScript, C, C++ மற்றும் C# உள்ளிட்ட பல நிரலாக்க மொழிகளில் எழுதப்பட்டுள்ளன. பல்வேறு வகைகள் இருந்தபோதிலும், நோக்கம் அப்படியே உள்ளது: தாக்குபவர் கட்டுப்படுத்தும் GitHub களஞ்சியத்திலிருந்து கூடுதல் பாதுகாப்பற்ற கூறுகளைப் பதிவிறக்கும் மறைக்கப்பட்ட பேலோடை செயல்படுத்துதல்.
முதன்மையான அச்சுறுத்தல்களில் ஒன்று, சேமிக்கப்பட்ட கடவுச்சொற்கள், வங்கி விவரங்கள், கிரிப்டோகரன்சி வாலட் சான்றுகள் மற்றும் உலாவல் வரலாறு போன்ற முக்கியமான தரவைப் பிரித்தெடுக்கும் Node.js-ஐ அடிப்படையாகக் கொண்ட தகவல் திருடர். இந்தத் தரவு .7z காப்பகத்தில் சுருக்கப்பட்டு, டெலிகிராம் வழியாக தாக்குபவர்களுக்கு ரகசியமாக அனுப்பப்படுகிறது.
ரிமோட் டேக்ஓவர் மற்றும் கிரிப்டோ திருட்டு
சான்றுகளை சேகரிப்பதைத் தவிர, போலியான GitHub திட்டங்கள் AsyncRAT மற்றும் Quasar RAT போன்ற தொலை நிர்வாக கருவிகளையும் பயன்படுத்துகின்றன. இந்த நிரல்கள் சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட சாதனங்களின் முழு கட்டுப்பாட்டையும் எடுத்து தொலைதூரத்தில் கட்டளைகளை இயக்க அனுமதிக்கின்றன.
கூடுதலாக, கிளிப்பர் எனப்படும் ஒரு சிறப்பு வகை தீம்பொருள், கிரிப்டோகரன்சி பரிவர்த்தனைகளை கடத்தப் பயன்படுகிறது. பாதிக்கப்பட்டவர் ஒரு கிரிப்டோ வாலட் முகவரியை நகலெடுக்கும்போது, தீம்பொருள் அதை தாக்குபவர் கட்டுப்படுத்தும் முகவரியுடன் மாற்றி, பயனருக்குத் தெரியாமல் நிதியைத் திருப்பிவிடுகிறது.
போலியான திறந்த மூல திட்டங்களின் ஆபத்து
மில்லியன் கணக்கான டெவலப்பர்கள் GitHub போன்ற தளங்களை நம்பியிருப்பதால், அச்சுறுத்தல் செய்பவர்கள் போலி மென்பொருளை ஒரு பயனுள்ள தொற்று முறையாக தொடர்ந்து பயன்படுத்துகின்றனர். எந்தவொரு திட்டத்திலும் ஒருங்கிணைப்பதற்கு முன்பு மூன்றாம் தரப்பு குறியீட்டை ஆராய்வதன் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது. சரியான பகுப்பாய்வு இல்லாமல் சரிபார்க்கப்படாத குறியீட்டை இயக்குவது பயனர்களை கடுமையான பாதுகாப்பு அபாயங்களுக்கு ஆளாக்கக்கூடும்.
எந்தவொரு திறந்த மூல ஸ்கிரிப்டையும் செயல்படுத்துவதற்கு முன், அதன் உள்ளடக்கங்களை முழுமையாக ஆய்வு செய்வது, அதன் மூலத்தைச் சரிபார்ப்பது மற்றும் அது அங்கீகரிக்கப்படாத செயல்களைச் செய்யவில்லை என்பதை உறுதி செய்வது அவசியம். இத்தகைய ஏமாற்று பிரச்சாரங்களுக்கு எதிராக எச்சரிக்கையே சிறந்த பாதுகாப்பாகும்.
மோசடி செய்பவர்களால் குறிவைக்கப்பட்ட மின்-விளையாட்டு போட்டிகள்
தொடர்புடைய ஒரு வளர்ச்சியில், IEM Katowice 2025 மற்றும் PGL Cluj-Napoca 2025 போன்ற முக்கிய மின்-விளையாட்டு நிகழ்வுகளின் போது Counter-Strike 2 (CS2) வீரர்களை இலக்காகக் கொண்ட மற்றொரு திட்டத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர்.
மோசடி செய்பவர்கள் S1mple, NiKo மற்றும் Donk போன்ற நன்கு அறியப்பட்ட தொழில்முறை வீரர்களைப் போல ஆள்மாறாட்டம் செய்ய YouTube கணக்குகளைக் கைப்பற்றியுள்ளனர். இந்த நபர்களாகக் காட்டிக்கொள்வதன் மூலம், சைபர் குற்றவாளிகள் சந்தேகத்திற்கு இடமில்லாத ரசிகர்களை போலி CS2 ஸ்கின் பரிசுகளுக்கு ஈர்க்கிறார்கள். இந்த தந்திரோபாயத்திற்கு ஆளான பாதிக்கப்பட்டவர்கள் தங்கள் ஸ்டீம் கணக்குகள், கிரிப்டோகரன்சி ஹோல்டிங்குகள் மற்றும் மதிப்புமிக்க விளையாட்டு பொருட்களை இழக்க நேரிடும்.
ஆன்லைன் மோசடிகளுக்கு எதிராக விழிப்புடன் இருங்கள்.
GitVenom செயல்பாடு மற்றும் மோசடியான CS2 பரிசுகள் இரண்டும் விளையாட்டாளர்கள் மற்றும் கிரிப்டோகரன்சி முதலீட்டாளர்களை குறிவைத்து சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை எடுத்துக்காட்டுகின்றன. இந்தத் திட்டங்கள் உருவாகும்போது, விழிப்புடன் இருப்பது, ஆதாரங்களைச் சரிபார்ப்பது மற்றும் சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றுவது ஆகியவை ஆன்லைன் பொறிகளைத் தவிர்ப்பதில் முக்கியமானவை.
