பல உரிம தள்ளுபடிகள்
Threat Database Malware GoPIX மால்வேர்

GoPIX மால்வேர்

Malware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

Pix உடனடி கட்டண தளத்தை சமரசம் செய்யும் வகையில் வடிவமைக்கப்பட்ட மென்பொருளை GoPIX அச்சுறுத்துகிறது. சாராம்சத்தில், இந்த மால்வேர் ஒரு கிளிப்பராக செயல்படுகிறது, இது Pix இயங்குதளம் மூலம் நடத்தப்படும் பரிவர்த்தனைகளை திசைதிருப்புகிறது. கூடுதலாக, இது ஒரு வழக்கமான கிளிப்பராக செயல்படுகிறது, கிரிப்டோகரன்சி பரிவர்த்தனைகளைச் சேர்க்க அதன் நோக்கத்தை விரிவுபடுத்துகிறது.

GoPIX குறைந்தபட்சம் டிசம்பர் 2022 முதல் புழக்கத்தில் உள்ளது. Pix என்பது பிரேசில் மத்திய வங்கியால் (BCB) நிறுவப்பட்டு மேற்பார்வையிடப்படும் ஒரு கட்டணத் தளமாகும். இதன் விளைவாக, GoPIX இன் செயல்பாடுகள் முதன்மையாக பிரேசிலிய நிலப்பரப்பில் மட்டுமே உள்ளன.

GoPIX மால்வேர் தொற்று சங்கிலி

ஏமாற்றும் விளம்பரங்கள் மூலம் விளம்பரப்படுத்தப்படும் அச்சுறுத்தும் இணையதளங்களில் இருந்து GoPIX நோய்த்தொற்றுகள் உருவாகின்றன, இது மால்வெர்டைசிங் எனப்படும் நுட்பமாகும், இது பெரும்பாலும் தேடுபொறி விஷத்தில் பயன்படுத்தப்படுகிறது. தற்போது, தீம்பொருள் இரண்டு மூலங்களில் ஒன்றிலிருந்து பெறப்படுகிறது, பாதிக்கப்பட்டவரின் சாதனம் போர்ட் 27275 திறந்திருக்கிறதா என்பதைப் பொறுத்து தேர்வு செய்யப்படுகிறது.

இந்த குறிப்பிட்ட போர்ட் பொதுவாக சட்டபூர்வமான மற்றும் பாதுகாப்பான வங்கி தயாரிப்புடன் தொடர்புடையது. இலக்கு கணினியில் இந்த மென்பொருள் இல்லாத சந்தர்ப்பங்களில், பவர்ஷெல் ஸ்கிரிப்டுகள் மற்றும் கூடுதல் கூறுகளைக் கொண்ட ஒரு NSIS நிறுவி தொகுப்பு மீட்டெடுக்கப்படுகிறது. இது நோய்த்தொற்றுச் சங்கிலியைத் தொடங்குகிறது, இறுதியில் GoPIX இன் வரிசைப்படுத்தலுக்கு வழிவகுக்கிறது. இருப்பினும், குறிப்பிட்ட மென்பொருள் இருந்தால், ஒரு ஜிப் காப்பகம் பதிவிறக்கம் செய்யப்படுகிறது, அதற்குள் ஒரு LNK கோப்பு பவர்ஷெல் ஸ்கிரிப்டை வைத்திருக்கும், இது தொற்று சங்கிலியை மேலும் தூண்டுகிறது.

முன்பு குறிப்பிட்டபடி, GoPIX ஒரு கிளிப்பர் வகை தீம்பொருளாக செயல்படுகிறது. இந்த வகை தீம்பொருள் கிளிப்போர்டுக்குள் நகலெடுக்கப்பட்ட உள்ளடக்கங்களைக் கண்காணித்து (காப்பி பேஸ்ட் பஃபர்) அதை வெவ்வேறு தகவல்களுடன் மாற்றுகிறது, இறுதியில் ஒட்டப்பட்டதை மாற்றுகிறது.

GoPIX ஐப் பொறுத்தவரை, இது குறிப்பாக Pix பரிமாற்றங்களை ஸ்கேன் செய்கிறது. பணம் செலுத்தும் கோரிக்கையைக் கண்டறியும் போது, தரவுகளை மாற்றுவதன் மூலம் அது தலையிடுகிறது, சைபர் குற்றவாளிகளுக்கு பரிவர்த்தனையை திறம்பட திருப்பிவிடும். குறிப்பிடத்தக்க வகையில், தாக்குபவர் பயன்படுத்தும் தகவல் தீம்பொருளில் இணைக்கப்படவில்லை, ஆனால் நெகிழ்வானது மற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திலிருந்து பெறப்படுகிறது.

கூடுதலாக, GoPIX கிரிப்டோகரன்சி வாலட் முகவரிகளை குறிவைக்கும் ஒரு கிளிப்பராக செயல்படுகிறது, இது மிகவும் பொதுவான மாறுபாடாகும். இருப்பினும், இந்த விஷயத்தில், பிட்காயின் மற்றும் எத்தேரியம் வாலட் முகவரிகள் முன்னரே தீர்மானிக்கப்பட்டவை, பிக்ஸ் தரவுகளுக்கு மாறாக, இது மாறும் வகையில் கையாளப்படுகிறது.

GoPIX மால்வேர் மோசடியான விளம்பரங்கள் மூலம் பரவலாம்

GoPIX தவறான விளம்பரப் பிரச்சாரங்கள் மூலம் பிரச்சாரம் செய்வதைக் கவனிக்கிறது, குறிப்பாக ஒரு வகையான தேடுபொறி உகப்பாக்கம் (SEO) நச்சுத்தன்மையை உள்ளடக்கியது. ஒரு குறிப்பிட்ட வினவல் ஒரு தேடுபொறியில் உள்ளிடப்படும் போது தோன்றும் சிறந்த தேடல் முடிவுகளை, பொதுவாக விளம்பரங்களை கையாளுவதை இந்த தந்திரம் உள்ளடக்குகிறது. இந்த மாற்றப்பட்ட முடிவுகள் பயனர்களை தீங்கிழைக்கும் இணையதளங்களுக்கு திருப்பி விடுகின்றன.

இந்தச் சமயங்களில், தேர்ந்தெடுக்கப்பட்ட தேடல் வினவல் 'WhatsApp இணையம்' ஆகும், மேலும் சிறந்த முடிவுகளாக வழங்கப்பட்ட விளம்பரங்கள் தீங்கிழைக்கும் வலைப்பக்கங்களுக்குத் திசைதிருப்பப்படுவதற்கு வழிவகுத்தன அல்லது தொடங்குகின்றன. குறிப்பிடத்தக்க வகையில், GoPIX ஐப் பரப்புவதற்கு அறியப்பட்ட வலைத்தளங்கள், தங்கள் பார்வையாளர்களை வடிகட்ட முறையான கருவிகளைப் பயன்படுத்துகின்றன, இது போட்களை முறியடிக்கும் போது உண்மையான பயனர்கள் மட்டுமே உள்ளடக்கத்தை அணுக முடியும் என்பதை உறுதிப்படுத்துகிறது. இந்த ஏமாற்றும் பக்கங்கள் அதிகாரப்பூர்வ வாட்ஸ்அப் இணையதளத்தை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளன.

GoPIX ஐ மாற்று முறைகள் மூலமாகவும் விநியோகிக்க முடியும் என்பதை ஒப்புக்கொள்வது அவசியம். இந்த தீம்பொருளின் பெருக்கத்தில் ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன. வழக்கமான விநியோக வழிகள் திருட்டுத்தனமான டிரைவ்-பை பதிவிறக்கங்கள், தீங்கிழைக்கும் இணைப்புகள் அல்லது ஸ்பேம் செய்திகளில் இணைப்புகள் (எ.கா. மின்னஞ்சல்கள், தனிப்பட்ட செய்திகள், குறுஞ்செய்திகள் போன்றவை), ஆன்லைன் மோசடிகள், தவறான விளம்பரம், சந்தேகத்திற்கிடமான பதிவிறக்க ஆதாரங்கள் (ஃப்ரீவேர் மற்றும் இலவச கோப்பு போன்றவை) ஆகியவை அடங்கும். -ஹோஸ்டிங் தளங்கள், பியர்-டு-பியர் பகிர்வு நெட்வொர்க்குகள், முதலியன), சட்டவிரோத மென்பொருள் கிராக்கிங் கருவிகள் மற்றும் போலி மென்பொருள் புதுப்பிப்பு தூண்டுதல்கள்.

டிரெண்டிங்

உங்கள் பெயரில் காலாவதியான பணம் உள்ளது

Fake Warning Messages
"உங்கள் பெயருக்குக் கீழே ஒரு காலாவதியான பணம் உள்ளது" மோசடி என்பது பல கணினி பயனர்களை தவறாக வழிநடத்தும் ஒருவிதமான காலாவதியான பணம் செலுத்துவதாக நினைக்கலாம். மோசடி மின்னஞ்சல் மூலம் வரலாம் மற்றும் அது "உங்கள் பெயரின் கீழ் காலாவதியான பணம் உள்ளது" என்று பொருள் புலத்தில் எழுதப்பட்டிருப்பதால் சட்டப்பூர்வமாகத் தோன்றலாம், ஆனால் செய்தியின் உடலில் அது அதன் சட்டவிரோதத்தை வெளிப்படுத்தலாம். கணினி பயனர்கள்...

அலுக் சேவை

Malware
Aluc சேவை என்பது ஒரு கணினி அமைப்பின் பணி மேலாளரில் அடிக்கடி தோன்றும் ஒரு விசித்திரமான செயல்முறையாகும். முதல் பார்வையில் இது ஒரு முறையான சேவையாகத் தோன்றினாலும், உண்மையில் இது தீம்பொருளுடன்...

அதிகம் பார்க்கப்பட்டது

Lookmovie.io பாதுகாப்பானதா? ஸ்கிரீன்ஷாட்

Lookmovie.io பாதுகாப்பானதா?

Issue
31,302
Lookmovie.io ஒரு வீடியோ ஸ்ட்ரீமிங் தளம். பிரச்சனை என்னவென்றால், அங்குள்ள உள்ளடக்கம் சட்டவிரோதமாக ஸ்ட்ரீமிங்கிற்காக வழங்கப்படுகிறது. கூடுதலாக, தளம் முரட்டு விளம்பர நெட்வொர்க்குகள் மூலம் பண ஆதாயங்களை...
DNS Unlocker ஸ்கிரீன்ஷாட்

DNS Unlocker

Adware
20,176
டிஎன்எஸ் அன்லாக்கர் படம்[/தலைப்பு] டிஎன்எஸ் அன்லாக்கர் என்பது பிசி பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்த ஆட்வேர் ஆகும். பல கணினி பயனர்கள் ஆன்லைன் பயன்பாடுகளில் பிராந்திய-பூட்டுதல் கூறுகளைத்...

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
19,949
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...
ஏற்றுகிறது...