ஹாட்பேஜ் மால்வேர்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் விளம்பரங்கள் மற்றும் மோசடி இணையதளங்களைத் தடுப்பதாகக் கூறும் ஆட்வேர் தொகுதி ஒன்றைக் கண்டுபிடித்துள்ளனர். இருப்பினும், இது ஒரு கர்னல் இயக்கி கூறுகளை ரகசியமாக நிறுவுகிறது, இது ஹேக்கர்கள் தன்னிச்சையான குறியீட்டை விண்டோஸ் கணினிகளில் உயர்ந்த அனுமதிகளுடன் இயக்க அனுமதிக்கிறது. HotPage என பெயரிடப்பட்ட இந்த தீம்பொருள், அதன் நிறுவி கோப்பு, 'HotPage.exe' மூலம் அடையாளம் காணப்பட்டது.
பொருளடக்கம்
HotPage மால்வேர் எவ்வாறு இயங்குகிறது?
உலாவி நெட்வொர்க் ட்ராஃபிக்கை இடைமறித்து கையாளும் இரண்டு நூலகங்களுடன், ரிமோட் செயல்முறைகளில் குறியீட்டை உட்செலுத்தக்கூடிய இயக்கியை நிறுவி அமைக்கிறது. இந்த மால்வேர் இணையப் பக்கங்களின் உள்ளடக்கத்தை மாற்றும் அல்லது மாற்றும் திறன் கொண்டது, பயனர்களை வெவ்வேறு பக்கங்களுக்கு திருப்பி விடுவது அல்லது குறிப்பிட்ட நிபந்தனைகளின் அடிப்படையில் புதிய தாவல்களைத் திறக்கும் திறன் கொண்டது.
கேம் தொடர்பான விளம்பரங்களைக் காட்ட அதன் போக்குவரத்து இடைமறிப்பு மற்றும் வடிகட்டுதல் அம்சங்களைப் பயன்படுத்துவதோடு, மால்வேர், சீன நிறுவனமான Hubei Dunwang Network Technology Co., Ltd உடன் இணைக்கப்பட்ட ரிமோட் சர்வருக்கு கணினித் தகவலைச் சேகரித்து அனுப்பும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
இயக்கியின் முக்கிய செயல்பாடு, இந்த நூலகங்களை உலாவி பயன்பாடுகளில் செலுத்துவது, அணுகப்பட்ட URL ஐ மாற்றுவதற்கு அவற்றின் செயலாக்க ஓட்டத்தை மாற்றுவது அல்லது புதிய உலாவி அமர்வுகளின் முகப்பு அதன் கட்டமைப்பில் குறிப்பிடப்பட்டுள்ள URL க்கு திருப்பி விடப்படுவதை உறுதி செய்வது.
தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களில் உயர்-நிலை சலுகைகளைப் பெறலாம்
இயக்கிக்கான அணுகல் கட்டுப்பாட்டு பட்டியல்கள் (ACLகள்) இல்லாததால், சலுகை இல்லாத கணக்கைக் கொண்ட தாக்குபவர், உயர்ந்த சலுகைகளுக்காக அதைப் பயன்படுத்திக் கொள்ள அனுமதிக்கிறது.
இந்த கர்னல் கூறு, விண்டோஸ், சிஸ்டம் கணக்கில், சாத்தியமான அச்சுறுத்தல்களுக்கு மிக உயர்ந்த சிறப்புரிமை நிலையை கவனக்குறைவாக வெளிப்படுத்துகிறது. போதிய அணுகல் கட்டுப்பாடுகள் இல்லாததால், எந்தவொரு செயல்முறையும் இந்த கூறுகளுடன் தொடர்பு கொள்ளலாம் மற்றும் பாதுகாப்பற்ற செயல்முறைகளை குறிவைக்க அதன் குறியீடு ஊசி திறனைப் பயன்படுத்தலாம்.
நிறுவியின் சரியான விநியோக முறை தெளிவாக இல்லை என்றாலும், விளம்பரங்களைத் தடுப்பதன் மூலம் உலாவல் அனுபவத்தை மேம்படுத்துவதாகக் கூறி, இணைய கஃபேக்களுக்கான பாதுகாப்புத் தீர்வாக இது சந்தைப்படுத்தப்பட்டதற்கான சான்றுகள் உள்ளன.
HotPage மால்வேர் கையொப்பமிடப்பட்ட சான்றிதழைப் பயன்படுத்துகிறது
இந்த தீம்பொருளின் உட்பொதிக்கப்பட்ட இயக்கி மைக்ரோசாப்ட் மூலம் கையொப்பமிடப்பட்டிருப்பதால் குறிப்பாக குறிப்பிடத்தக்கது. அதன் பின்னணியில் உள்ள சீன நிறுவனம் மைக்ரோசாப்டின் இயக்கி குறியீடு கையொப்பமிடுவதற்கான தேவைகளை பூர்த்தி செய்து, விரிவாக்கப்பட்ட சரிபார்ப்பு (EV) சான்றிதழைப் பெற்றதாக நம்பப்படுகிறது. இருப்பினும், மே 1, 2024 முதல் விண்டோஸ் சர்வர் பட்டியலிலிருந்து இயக்கி அகற்றப்பட்டது.
பாதுகாப்பு கட்டுப்பாடுகளை குறைமதிப்பிற்கு உட்படுத்தும் மற்றும் கணினி செயல்முறைகளை சீர்குலைக்கும் மோசடி இயக்கிகளுக்கு எதிராக பாதுகாக்க ஒரு முக்கியமான பாதுகாப்பு நடவடிக்கையாக கர்னல்-முறை இயக்கிகள் டிஜிட்டல் முறையில் கையொப்பமிடப்பட வேண்டும்.
இது இருந்தபோதிலும், சைபர் பாதுகாப்பு வல்லுநர்கள், சீன மொழி பேசும் அச்சுறுத்தல் நடிகர்கள் மைக்ரோசாப்ட் விண்டோஸ் கொள்கையில் உள்ள ஓட்டையைப் பயன்படுத்தி கர்னல்-மோட் டிரைவர்களில் கையொப்பங்களை உருவாக்குவதைக் கண்டறிந்துள்ளனர். HotPage இன் பகுப்பாய்வு, ஒப்பீட்டளவில் பொதுவான தீம்பொருளாகத் தோன்றுகிறது, ஆட்வேர் டெவலப்பர்கள் தங்கள் நோக்கங்களை அடைய தொடர்ந்து அதிக முயற்சி செய்கிறார்கள் என்பதை நிரூபிக்கிறது.
