GodLoader Malware
2D மற்றும் 3D கேம்களை உருவாக்குவதற்கு பரவலாகப் பயன்படுத்தப்படும் ஒரு கருவியான பிரபலமான ஓப்பன் சோர்ஸ் கோடாட் என்ஜின், GodLoader பிரச்சாரம் எனப்படும் புதிய இணைய அச்சுறுத்தலின் மையமாக மாறியுள்ளது. குறைந்தபட்சம் ஜூன் 2024 முதல், இந்த அச்சுறுத்தும் பிரச்சாரமானது 17,000 அமைப்புகளுக்கு மேல் சமரசம் செய்து, பிளாட்ஃபார்மின் ஸ்கிரிப்டிங் திறன்களைப் பயன்படுத்தி தீங்கிழைக்கும் குறியீட்டை இயக்கியுள்ளது.
பொருளடக்கம்
ஒரு நம்பகமான கருவி அச்சுறுத்தல் திசையனாக மாறியது
Windows, macOS, Linux, Android, iOS மற்றும் குறிப்பிடத்தக்க கேமிங் கன்சோல்கள் முழுவதும் வளர்ச்சியை ஆதரிக்கும் Godot Engine இன் பன்முகத்தன்மை, சைபர் கிரைமினல்களுக்கு ஒரு கவர்ச்சிகரமான கருவியாக மாற்றியுள்ளது. கோடாட்டின் நெகிழ்வுத்தன்மையை மேம்படுத்துவதன் மூலம், தீம்பொருளைத் தொடங்க, தீம்பொருள் எதிர்ப்புக் கண்டறிதல் வழிமுறைகளைத் தவிர்த்து, தீங்கிழைப்பவர்கள் சிதைந்த ஜிடிஸ்கிரிப்ட் குறியீட்டை தனிப்பயன் எக்ஸிகியூட்டபிள்களில் உட்பொதிக்கிறார்கள். நம்பகமான ஓப்பன் சோர்ஸ் கருவிகள் தங்கள் பயனர்களுக்கு எதிராக எவ்வாறு ஆயுதமாக்கப்படலாம் என்பதை இந்த பிரச்சாரம் எடுத்துக்காட்டுகிறது.
கோடாட்டைப் பயன்படுத்தி உருவாக்கப்பட்ட கேம்களுடன் தொடர்பு கொள்ளும் 1.2 மில்லியன் நபர்களுக்கு, தனிப்பட்ட சாதனப் பாதுகாப்பைத் தாண்டி, பரந்த கேமிங் சுற்றுச்சூழலுக்கு சாத்தியமான தீங்கு விளைவிக்கக்கூடிய தாக்கங்கள் நீட்டிக்கப்படுகின்றன. டெவலப்பர்கள் மற்றும் தொழில்துறையினர் தளங்களில் செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதற்கான அவசரத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.
காட்லோடர் எவ்வாறு இயங்குகிறது: ஒரு பன்முக விநியோக உத்தி
இந்த பிரச்சாரத்தை வேறுபடுத்துவது கிட்ஹப்பை ஒரு விநியோக திசையனாக அதன் அதிநவீன பயன்பாடு ஆகும். தாக்குபவர்கள் Stargazers Ghost Network ஐப் பயன்படுத்துகின்றனர், இதில் தோராயமாக 200 GitHub களஞ்சியங்கள் மற்றும் 225 க்கும் மேற்பட்ட மோசடி கணக்குகள் உள்ளன. இந்தக் கணக்குகள் மோசடியான களஞ்சியங்களை 'நட்சத்திரம்' செய்து, சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு அவை சட்டப்பூர்வமாகத் தோன்றும்.
செப்டம்பர் 12, செப்டம்பர் 14, செப்டம்பர் 29 மற்றும் அக்டோபர் 3, 2024-ல் டெவலப்பர்கள், கேமர்கள் மற்றும் பொதுப் பயனர்களைக் குறிவைத்து நான்கு வெவ்வேறு அலைகளில் பிரச்சாரம் முன்னேறியுள்ளது. ஒவ்வொரு தாக்குதலின் போதும், Godot Engine இயங்கக்கூடியவை (.PCK கோப்புகள்) GodLoader தீம்பொருளை நிறுவ பயன்படுத்தப்படுகின்றன. இந்த ஏற்றி, RedLine Stealer மற்றும் XMRig கிரிப்டோகரன்சி மைனர் போன்ற இறுதி பேலோடுகளை பிட்பக்கெட் களஞ்சியத்திலிருந்து மீட்டெடுக்கிறது.
மேம்பட்ட ஏய்ப்பு உத்திகள்: டாட்ஜிங் கண்டறிதல்
GodLoader இன் வெற்றிக்கு அதன் மேம்பட்ட ஏய்ப்பு நுட்பங்கள் காரணம். இது மெய்நிகர் சூழல் மற்றும் சாண்ட்பாக்ஸ் பகுப்பாய்வைக் கடந்து, கட்டுப்படுத்தப்பட்ட பாதுகாப்பு சூழல்களில் கண்டறிதலை திறம்பட முடக்குகிறது. மேலும், தீம்பொருள் மைக்ரோசாஃப்ட் டிஃபென்டர் ஆண்டிவைரஸை முழு சி:\ டிரைவையும் விலக்கு பட்டியலில் சேர்ப்பதன் மூலம் கையாளுகிறது, அதன் செயல்பாடுகள் பாதிக்கப்பட்ட கணினிகளில் கண்டறியப்படாமல் இருப்பதை உறுதி செய்கிறது.
தற்போதைய பிரச்சாரம் விண்டோஸ் சாதனங்களை குறிவைத்தாலும், இது macOS மற்றும் Linux அமைப்புகளுக்கு எளிதாக மாற்றியமைக்கப்படலாம் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். கோடாட்டின் இயங்குதளம்-அஞ்ஞானவாதக் கட்டமைப்பு தாக்குபவர்களுக்கு பல இயக்க முறைமைகளுக்கான பேலோடுகளை உருவாக்க உதவுகிறது, இது பிரச்சாரத்தின் வரம்பையும் தாக்கத்தையும் கணிசமாக அதிகரிக்கிறது.
அதிக சுரண்டலுக்கான சாத்தியம்
தீம்பொருளைப் பரப்புவதற்கு, தாக்குபவர்கள் முதன்மையாக தனிப்பயன்-கட்டமைக்கப்பட்ட கோடோட் இயங்கக்கூடியவற்றைப் பயன்படுத்துகின்றனர். இருப்பினும், ஆராய்ச்சியாளர்கள் இன்னும் பெரிய அச்சுறுத்தலைப் பற்றி எச்சரிக்கின்றனர்: சட்டப்பூர்வமான கோடாட்-கட்டமைக்கப்பட்ட விளையாட்டுகளை சேதப்படுத்துதல். PCK கோப்புகளைப் பிரித்தெடுக்கப் பயன்படுத்தப்படும் சமச்சீர் குறியாக்க விசையைப் பெறுவதன் மூலம், சைபர் குற்றவாளிகள் தீங்கிழைக்கும் பேலோடுகளை வழங்க உண்மையான கேம் கோப்புகளைக் கையாளலாம்.
சமச்சீரற்ற-விசை குறியாக்கவியலுக்கு மாறுவது - பொது மற்றும் தனிப்பட்ட விசை ஜோடிகள் குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்குப் பயன்படுத்தப்படுகின்றன - அத்தகைய அபாயங்களைக் குறைக்கலாம். இந்த அணுகுமுறை தாக்குபவர்களுக்கு முறையான மென்பொருளை சமரசம் செய்வதை கணிசமாக கடினமாக்கும்.
கோடாட் பாதுகாப்புக் குழுவின் பதில்
இந்தக் கண்டுபிடிப்புகளின் வெளிச்சத்தில், நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே இயங்கக்கூடியவற்றைப் பதிவிறக்குவதன் முக்கியத்துவத்தை Godot பாதுகாப்புக் குழு வலியுறுத்தியது. கோப்புகள் ஒரு மரியாதைக்குரிய நிறுவனத்தால் கையொப்பமிடப்படுவதை உறுதிசெய்யவும், சிதைந்த அல்லது சரிபார்க்கப்படாத மென்பொருளைப் பயன்படுத்துவதைத் தவிர்க்கவும் பயனர்களை அவர்கள் வலியுறுத்தியுள்ளனர். தீங்கிழைக்கும் மென்பொருளை உருவாக்க எந்த நிரலாக்க மொழியையும் பயன்படுத்தலாம் என்றாலும், பைதான் அல்லது ரூபி போன்ற ஒத்த தளங்களுடன் ஒப்பிடும்போது, கோடோட்டின் ஸ்கிரிப்டிங் திறன்கள் அதிகமாகவோ அல்லது குறைவாகவோ தவறாகப் பயன்படுத்தப்படுவதில்லை.
பரந்த தாக்கங்கள்: நம்பிக்கை மற்றும் விழிப்புணர்வு
பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து, அச்சுறுத்தும் மென்பொருளை விநியோகிக்க, தாக்குபவர்கள் முறையான தளங்களை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை GodLoader பிரச்சாரம் எடுத்துக்காட்டுகிறது. கோடோட்டின் கட்டமைப்பின் மூலம் இயங்குதளம்-சுயாதீனமான பேலோட் டெலிவரியை செயல்படுத்துவதன் மூலம், சைபர் கிரைமினல்கள் விண்டோஸ், லினக்ஸ் மற்றும் மேகோஸ் உள்ளிட்ட பல்வேறு இயக்க முறைமைகளில் உள்ள சாதனங்களை திறமையாக குறிவைக்க முடியும்.
பிரச்சாரத்தின் அதிக இலக்கு விநியோக வலையமைப்பு மற்றும் திருட்டுத்தனமான விநியோக வழிமுறைகள் ஆகியவற்றின் கலவையானது பரவலான நோய்த்தொற்றுகளை விளைவித்துள்ளது, இது தாக்குபவர்களின் ஆயுதக் களஞ்சியத்தில் ஒரு வலிமையான கருவியாக அமைகிறது. இந்த சூழ்நிலை பயனர்கள் எச்சரிக்கையுடன் செயல்படவும், சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும் ஒரு நிதானமான நினைவூட்டலாகும்.
வலுவான சைபர் பாதுகாப்பிற்கான அழைப்பு
GodLoader பிரச்சாரம் தொடர்ந்து வெளிவருவதால், மென்பொருள் மேம்பாடு மற்றும் கேமிங் தொழில்களுக்கு இது ஒரு விழிப்புணர்வு அழைப்பாக செயல்படுகிறது. அத்தகைய அபாயங்களைக் குறைக்க வலுவான பாதுகாப்பு நடவடிக்கைகள், குறுக்கு-தளம் அச்சுறுத்தல் கண்டறிதல் கருவிகள் மற்றும் குறியாக்க முன்னேற்றங்கள் அவசியம். ஒவ்வொரு கட்டத்திலும் சைபர் பாதுகாப்பிற்கு முன்னுரிமை அளிப்பதன் மூலம் - மேம்பாடு முதல் வரிசைப்படுத்துதல் வரை - தொழில் அதன் பயனர்களின் நம்பிக்கையையும் பாதுகாப்பையும் குறைமதிப்பிற்கு உட்படுத்தும் இதே போன்ற அச்சுறுத்தல்களின் வாய்ப்பைக் குறைக்கலாம்.
