GoBruteforcer மால்வேர்
GoBruteforcer எனப்படும் புதிய தீம்பொருள் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. இந்த தீம்பொருள் Go என்ற நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது மற்றும் குறிப்பாக phpMyAdmin, MySQL, FTP மற்றும் Postgres இயங்கும் இணைய சேவையகங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. அச்சுறுத்தலின் குறிக்கோள், இந்த சாதனங்களின் கட்டுப்பாட்டை எடுத்து அவற்றை ஒரு போட்நெட்டில் சேர்ப்பதாகும், பின்னர் இது பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு பயன்படுத்தப்படலாம். அச்சுறுத்தலின் தீங்கிழைக்கும் திறன்கள் பற்றிய விவரங்கள் பாலோ ஆல்டோ நெட்வொர்க்ஸ் யூனிட் 42 இல் உள்ள இன்ஃபோசெக் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.
GoBruteforcer இன் குறிப்பிடத்தக்க அம்சங்களில் ஒன்று கிளாஸ்லெஸ் இன்டர்-டொமைன் ரூட்டிங் (CIDR) பிளாக் ஸ்கேனிங்கைப் பயன்படுத்துவதாகும். இந்த நுட்பம் மால்வேரை நெட்வொர்க்கை ஸ்கேன் செய்து, ஒரு ஐபி முகவரியை இலக்காகப் பயன்படுத்துவதற்குப் பதிலாக குறிப்பிட்ட CIDR வரம்பிற்குள் அனைத்து IP முகவரிகளையும் குறிவைக்க அனுமதிக்கிறது. இதைச் செய்வதன் மூலம், மால்வேர் நெட்வொர்க்கில் உள்ள வெவ்வேறு ஐபிகளில் பரந்த அளவிலான ஹோஸ்ட்களை அணுக முடியும். இது நெட்வொர்க் நிர்வாகிகளுக்கு தாக்குதலைக் கண்டறிந்து தடுப்பதை மிகவும் கடினமாக்குகிறது.
GoBruteforcer மால்வேரால் பாதிக்கப்பட்ட சாதனங்கள் பாட்நெட்டில் சேர்க்கப்படுகின்றன
GoBruteforcer என்பது x86, x64 மற்றும் ARM கட்டமைப்புகளில் இயங்கும் Unix போன்ற இயங்குதளங்களை குறிவைக்க வடிவமைக்கப்பட்ட ஒரு வகை தீம்பொருள் ஆகும். பைனரியில் கடின குறியிடப்பட்ட நற்சான்றிதழ்களின் பட்டியலைப் பயன்படுத்தி, இந்தச் சாதனங்களை மிருகத்தனமான தாக்குதல் மூலம் அணுக தீம்பொருள் முயற்சிக்கிறது. வெற்றியடைந்தால், நடிகரால் கட்டுப்படுத்தப்படும் சர்வருடன் தொடர்பை ஏற்படுத்த மால்வேர் பாதிக்கப்பட்டவர்களின் சர்வரில் IRC (இன்டர்நெட் ரிலே அரட்டை) போட்டை பயன்படுத்துகிறது.
ப்ரூட்-ஃபோர்ஸ் தாக்குதலைப் பயன்படுத்துவதோடு, பாதிக்கப்பட்ட சேவையகத்தில் ஏற்கனவே நிறுவப்பட்ட PHP வலை ஷெல்லையும் GoBruteforcer பயன்படுத்துகிறது. இது மால்வேர் இலக்கு நெட்வொர்க் பற்றிய கூடுதல் தகவல்களை சேகரிக்க அனுமதிக்கிறது.
அதன் செயல்திறன் இருந்தபோதிலும், GoBruteforcer மற்றும் PHP ஷெல் ஆகியவை எவ்வாறு இலக்கு வைக்கப்பட்ட சாதனங்களுக்கு முதலில் வழங்கப்படுகின்றன என்பது தெளிவாகத் தெரியவில்லை. இருப்பினும், சைபர் பாதுகாப்பு ஆய்வாளர்கள், தீம்பொருளின் தந்திரோபாயங்கள் மற்றும் நுட்பங்கள் தீவிரமாக உருவாகி வருவதாகக் குறிப்பிட்டுள்ளனர், இதன் பின்னணியில் உள்ள டெவலப்பர்கள் கண்டறிதலைத் தவிர்ப்பதற்கும் அவர்களின் தாக்குதல்களின் செயல்திறனை மேம்படுத்துவதற்கும் தொடர்ந்து வேலை செய்வதைக் குறிக்கிறது.
வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகள் பயனர்கள் மற்றும் நிறுவனங்களுக்கு ஒரே முன்னுரிமையாக இருக்க வேண்டும்
இணைய சேவையகங்கள் நீண்ட காலமாக இணைய தாக்குதல் செய்பவர்களுக்கு மிகவும் விரும்பப்படும் இலக்காக உள்ளன. பலவீனமான கடவுச்சொற்கள் குறிப்பிடத்தக்க அச்சுறுத்தல்களுக்கு வழிவகுக்கும், ஏனெனில் வலை சேவையகங்கள் ஒரு நிறுவனத்தின் டிஜிட்டல் உள்கட்டமைப்பின் இன்றியமையாத அங்கமாகும். GoBruteforcer போன்ற தீம்பொருள், பலவீனமான அல்லது இயல்புநிலை கடவுச்சொற்களைப் பயன்படுத்தி, இந்தச் சேவையகங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதன் மூலம் இந்தப் பாதிப்புகளைப் பயன்படுத்துகிறது.
GoBruteforcer bot இன் மிக முக்கியமான அம்சங்களில் ஒன்று அதன் மல்டிஸ்கேன் திறன் ஆகும், இது பலவிதமான பாதிப்புக்குள்ளானவர்களை குறிவைக்க அனுமதிக்கிறது. இது தீம்பொருளின் செயலில் உள்ள வளர்ச்சியுடன் இணைந்து, எதிர்காலத்தில் வலை சேவையகங்களை மிகவும் திறம்பட குறிவைக்க தாக்குபவர்கள் தங்கள் தந்திரோபாயங்களையும் நுட்பங்களையும் மாற்றியமைக்க முடியும். எனவே, GoBruteforcer போன்ற தீம்பொருளால் தாக்கப்படும் அபாயத்தைக் குறைக்க, வலை சேவையகங்கள் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களுடன் பாதுகாக்கப்படுவதை உறுதி செய்வது அவசியம்.
