Horabot மால்வேர்
லத்தீன் அமெரிக்காவில் ஸ்பானிஷ் மொழி பேசும் பயனர்கள் புதிதாக கண்டுபிடிக்கப்பட்ட ஹொராபோட் எனப்படும் பாட்நெட் தீம்பொருளால் குறிவைக்கப்பட்டுள்ளனர். தாக்குதல் பிரச்சாரம் குறைந்தது நவம்பர் 2020 முதல் செயலில் உள்ளதாக நம்பப்படுகிறது. அச்சுறுத்தும் திட்டம், பாதிக்கப்பட்டவரின் அவுட்லுக் அஞ்சல்பெட்டியைக் கையாளவும், அவர்களின் தொடர்புகளில் இருந்து மின்னஞ்சல் முகவரிகளைப் பிரித்தெடுக்கவும் மற்றும் சிதைந்த HTML இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை அனைத்து முகவரிகளுக்கும் அனுப்பவும் அச்சுறுத்தல் நடிகர்களுக்கு வழங்குகிறது. சமரசம் செய்யப்பட்ட அஞ்சல் பெட்டி.
இந்த திறன்களுக்கு கூடுதலாக, ஹோராபோட் மால்வேர் விண்டோஸ் அடிப்படையிலான நிதி ட்ரோஜனையும் ஸ்பேம் கருவியையும் பயன்படுத்துகிறது. இந்த உதிரிபாகங்கள் முக்கியமான ஆன்லைன் வங்கி நற்சான்றிதழ்களை அறுவடை செய்யவும் மற்றும் Gmail, Outlook மற்றும் Yahoo! போன்ற பிரபலமான வெப்மெயில் சேவைகளை சமரசம் செய்யவும் வடிவமைக்கப்பட்டுள்ளன. இந்த சமரசம் செய்யப்பட்ட கணக்குகளுக்கான அணுகல் மூலம், தீம்பொருள் ஆபரேட்டர்கள் பரந்த அளவிலான பெறுநர்களுக்கு ஸ்பேம் மின்னஞ்சல்களை அனுப்பலாம்.
சைபர் கிரைமினல்கள் ஹோராபோட் மால்வேர் மூலம் பல்வேறு தொழில்களை குறிவைக்கின்றனர்
சைபர் செக்யூரிட்டி நிறுவனத்தின் கூற்றுப்படி, ஹொராபோட் பிரச்சாரம் தொடர்பான கணிசமான எண்ணிக்கையிலான தொற்றுகள் மெக்சிகோவில் கண்டறியப்பட்டுள்ளன. அதே நேரத்தில், உருகுவே, பிரேசில், வெனிசுலா, அர்ஜென்டினா, குவாத்தமாலா மற்றும் பனாமா போன்ற நாடுகளில் பாதிக்கப்பட்டவர்கள் குறைவாகவே அடையாளம் காணப்பட்டுள்ளனர். பிரச்சாரத்திற்கு பொறுப்பான அச்சுறுத்தல் நடிகர் பிரேசிலை அடிப்படையாகக் கொண்டதாக நம்பப்படுகிறது.
தற்போதைய பிரச்சாரமானது கணக்கியல், கட்டுமானம் மற்றும் பொறியியல், மொத்த விநியோகம் மற்றும் முதலீட்டுத் துறைகளில் முதன்மையாக ஈடுபட்டுள்ள பயனர்களை குறிவைக்கிறது. எவ்வாறாயினும், இந்த அச்சுறுத்தலால் பிராந்தியத்தில் உள்ள மற்ற தொழில்களும் பாதிக்கப்படலாம் என்று சந்தேகிக்கப்படுகிறது.
Horabot மால்வேர் பல-நிலை தாக்குதல் சங்கிலி வழியாக வழங்கப்படுகிறது
HTML இணைப்பைத் திறக்க பெறுநர்களை ஈர்க்க வரி தொடர்பான தீம்களைப் பயன்படுத்தும் ஃபிஷிங் மின்னஞ்சல்களுடன் தாக்குதல் பிரச்சாரம் தொடங்குகிறது. இந்த இணைப்பிற்குள், ஒரு இணைப்பு உட்பொதிக்கப்பட்டு, RAR காப்பகத்திற்கு வழிவகுக்கும்.
கோப்பைத் திறந்தவுடன், ஒரு பவர்ஷெல் டவுன்லோடர் ஸ்கிரிப்ட் செயல்படுத்தப்படுகிறது, இது ரிமோட் சர்வரிலிருந்து முதன்மை பேலோடுகளைக் கொண்ட ஜிப் கோப்பை மீட்டெடுப்பதற்குப் பொறுப்பாகும். கூடுதலாக, இந்த செயல்பாட்டின் போது இயந்திரம் மறுதொடக்கம் செய்யப்படுகிறது.
கணினி மறுதொடக்கம் வங்கி ட்ரோஜன் மற்றும் ஸ்பேம் கருவிக்கான தொடக்க புள்ளியாக செயல்படுகிறது, அச்சுறுத்தல் நடிகருக்கு தரவை சேகரிக்கவும், விசை அழுத்தங்களை பதிவு செய்யவும், ஸ்கிரீன் ஷாட்களைப் பிடிக்கவும் மற்றும் பாதிக்கப்பட்டவரின் தொடர்புகளுக்கு மேலும் ஃபிஷிங் மின்னஞ்சல்களை விநியோகிக்கவும் உதவுகிறது.
பிரச்சாரத்தில் பயன்படுத்தப்பட்ட வங்கி ட்ரோஜன் என்பது டெல்பி நிரலாக்க மொழியில் குறியிடப்பட்ட 32-பிட் விண்டோஸ் டிஎல்எல் ஆகும். இது மற்ற பிரேசிலிய தீம்பொருள் குடும்பங்களான Mekotio மற்றும் Casbaneiro போன்றவற்றுடன் ஒற்றுமையை வெளிப்படுத்துகிறது.
மறுபுறம், Horabot என்பது Outlook க்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பாட்நெட் நிரலாகும். இது பவர்ஷெல்லில் எழுதப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டியில் காணப்படும் அனைத்து மின்னஞ்சல் முகவரிகளுக்கும் ஃபிஷிங் மின்னஞ்சல்களை அனுப்பும் திறனைக் கொண்டுள்ளது, இதனால் தொற்று பரவுகிறது. இந்த தந்திரோபாயம், அச்சுறுத்தும் நடிகரின் ஃபிஷிங் உள்கட்டமைப்பை அம்பலப்படுத்தும் அபாயத்தைக் குறைக்க வேண்டுமென்றே பயன்படுத்தப்படும் உத்தியாகும்.
