IceBreaker மால்வேர்
IceBreaker என அழைக்கப்படும் அச்சுறுத்தும் தாக்குதல் பிரச்சாரமானது கேமிங் மற்றும் சூதாட்டத் துறைகளை குறிவைக்கிறது மற்றும் குறைந்தது செப்டம்பர் 2022 முதல் செயலில் உள்ளது. இந்த தாக்குதல் ஜாவாஸ்கிரிப்ட் பின்கதவை பயன்படுத்த புத்திசாலித்தனமான சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துகிறது. தாக்குதல் பிரச்சாரம் மற்றும் பயன்படுத்தப்பட்ட IceBreaker Backdoor பற்றிய விவரங்கள் முதலில் இஸ்ரேலிய சைபர் செக்யூரிட்டி நிறுவனமான செக்யூரிட்டி ஜோஸின் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டது.
ஐஸ்பிரேக்கரின் பின்னால் உள்ள தாக்குபவர்கள் சமூகப் பொறியியலை நம்பியுள்ளனர்
அச்சுறுத்தல் நடிகர்கள் வாடிக்கையாளரைப் போல் காட்டிக்கொண்டு கேமிங் நிறுவனங்களுக்கான ஆதரவு முகவர்களுடன் உரையாடல்களைத் தொடங்குவதன் மூலம் தங்கள் தாக்குதல் சங்கிலியைத் தொடங்குகின்றனர். நடிகர்கள் கணக்குப் பதிவுச் சிக்கல்கள் இருப்பதாகக் கூறிவிட்டு, டிராப்பாக்ஸில் ஹோஸ்ட் செய்யப்பட்ட ஸ்கிரீன்ஷாட் படத்தைத் திறக்க ஏஜென்ட்டை ஊக்குவிக்கிறார்கள். தேர்ந்தெடுக்கப்பட்ட வாடிக்கையாளர் சேவை மனிதனால் இயக்கப்படுகிறது என்ற உண்மையை சைபர் குற்றவாளிகள் பயன்படுத்திக் கொள்கின்றனர்.
அரட்டையில் அனுப்பப்பட்டதாகக் கூறப்படும் ஸ்கிரீன்ஷாட்டின் இணைப்பைக் கிளிக் செய்வதன் மூலம் LNK பேலோட் அல்லது VBScript கோப்பினைப் பெறலாம். LNK பேலோட் பாதிக்கப்பட்டவரின் கணினியில் Node.js உள்வைப்பைக் கொண்டு ஒரு MSI தொகுப்பைப் பெறவும் செயல்படுத்தவும் கட்டமைக்கப்பட்டுள்ளது.
ஐஸ்பிரேக்கர் மால்வேரின் அச்சுறுத்தும் திறன்கள்
சிதைந்த ஜாவாஸ்கிரிப்ட் கோப்பை, பாதிக்கப்பட்டவரின் கணினியை அணுக அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படலாம். இது பொதுவாக பின்கதவு அச்சுறுத்தல்களில் காணப்படும் அனைத்து திறன்களையும் கொண்டுள்ளது - இயங்கும் செயல்முறைகள், கோலெட் கடவுச்சொற்கள் மற்றும் குக்கீகளை கணக்கிடும் திறன், தன்னிச்சையான கோப்புகளை வெளியேற்றுவது, ஸ்கிரீன்ஷாட்களை எடுப்பது, ரிமோட் சர்வரில் இருந்து இறக்குமதி செய்யப்பட்ட VBScript ஐ இயக்குவது மற்றும் சமரசம் செய்யப்பட்ட ஹோஸ்டில் ரிவர்ஸ் ப்ராக்ஸியைத் திறக்கும் திறன். VBS டவுன்லோடரை பாதிக்கப்பட்டவர் செயல்படுத்தினால், அது ஹௌடினி என்ற வேறு பேலோடை பயன்படுத்தும் - VBS-அடிப்படையிலான ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) இது 2013 ஆம் ஆண்டு முதல் உள்ளது. பாதிக்கப்பட்டவரின் கணினியை அங்கீகரிக்கப்படாத அணுகலைப் பெற இந்த மால்வேரைப் பயன்படுத்தலாம். மற்றும் சாத்தியமான சேதத்தை ஏற்படுத்தலாம் அல்லது முக்கியமான தகவல்களை சேகரிக்கலாம்.
