JelusRAT
JelusRAT என்பது ஒரு தொலைதூர அணுகல் ட்ரோஜன் (RAT) ஆகும், இது சைபர் குற்றவாளிகளுக்கு சமரசம் செய்யப்பட்ட கணினிகள் மீது ரகசிய கட்டுப்பாட்டை வழங்குகிறது. C++ இல் உருவாக்கப்பட்டது, இது அதன் முக்கிய பேலோடை டிக்ரிப்ட் செய்து வெளியிட ஒரு சிறப்பு ஏற்றியை நம்பியுள்ளது. ஒரு பாரம்பரிய கோப்பாக தன்னை நிறுவுவதற்கு பதிலாக, தீம்பொருள் நேரடியாக நினைவகத்தில் செயல்படுகிறது, வட்டில் அதன் தடத்தை கணிசமாகக் குறைத்து கண்டறிதலை மிகவும் கடினமாக்குகிறது. ஒரு கணினியில் JelusRAT அடையாளம் காணப்பட்டால், மேலும் சமரசத்தைத் தடுக்க உடனடியாக அகற்றுவது மிகவும் முக்கியம்.
பொருளடக்கம்
மாறுவேடமிட்ட ஏற்றி மற்றும் கோப்பு இல்லாத செயல்படுத்தல்
தொற்று சங்கிலி ஒரு முறையான பயன்பாடாக மாறுவேடமிடும் ஒரு ஏற்றியுடன் தொடங்குகிறது. இந்த கூறு இரண்டு மறைகுறியாக்கப்பட்ட பிரிவுகளை மறைக்கிறது: ஒன்று முக்கிய தீம்பொருளைக் கொண்டுள்ளது, மற்றொன்று உள்ளமைவுத் தரவைச் சேமிக்கிறது. செயல்படுத்தப்பட்டதும், ஏற்றி பிரதான பேலோடை மறைகுறியாக்கி நேரடியாக கணினி நினைவகத்தில் செலுத்துகிறது, அதன் பிறகு ஏற்றி ஆதாரங்களை அழிக்க தன்னை நீக்குகிறது. இந்த 'கோப்பு இல்லாத' நுட்பம் பாரம்பரிய பாதுகாப்பு பாதுகாப்புகள் மற்றும் தடயவியல் பகுப்பாய்வைத் தவிர்ப்பதற்காக குறிப்பாக வடிவமைக்கப்பட்டுள்ளது.
உள்ளமைவு கையாளுதல் மற்றும் மறைமுக தந்திரோபாயங்கள்
செயல்படுத்தப்பட்ட பிறகு, செயல்பாட்டு வழிமுறைகளை மீட்டெடுக்க பிரதான பேலோட் Info.ini என்ற உள்ளமைவு கோப்பை அணுகுகிறது. கோப்பைப் படித்த உடனேயே, ஊடுருவலின் தடயங்களைக் குறைக்க அதை நீக்குகிறது. இந்தக் கோப்பின் உள்ளே உள்ள தரவு தெளிவற்றதாக உள்ளது, மேலும் முதல் பைட்டில் அமைந்துள்ள ஒரு சிறிய உட்பொதிக்கப்பட்ட மதிப்பு, அறிவுறுத்தல்கள் செயல்படுத்தப்படுவதற்கு முன்பு அவற்றை டிகோட் செய்ய தீம்பொருளால் பயன்படுத்தப்படுகிறது.
ரிமோட் கண்ட்ரோல் திறன்கள் மற்றும் கட்டளை கையாளுதல்
JelusRAT என்பது தாக்குபவர்களின் சர்வரில் இருந்து பல்வேறு கட்டளைகளை ஏற்றுக்கொள்ளும் வகையில் கட்டமைக்கப்பட்டுள்ளது. இது தன்னை ஒரு முக்கியமான கணினி செயல்முறையாக அறிவிக்க முடியும், அதாவது அதை வலுக்கட்டாயமாக நிறுத்துவதற்கான எந்தவொரு முயற்சியும் விண்டோஸ் நீலத் திரையைத் தூண்டக்கூடும், இது கைமுறையாக அகற்றுவதை திறம்பட ஊக்கப்படுத்தாது. தீம்பொருள் இந்த செயல்பாட்டை முடக்கவும், அதன் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்போடு எவ்வாறு தொடர்பு கொள்கிறது என்பதை மாற்றவும் அல்லது அறிவுறுத்தப்படும்போது தன்னை மூடவும் முடியும்.
செருகுநிரல்களால் இயக்கப்படும் ஒரு மட்டு தளம்
அனைத்து தீங்கிழைக்கும் செயல்பாடுகளையும் உள்நாட்டில் கட்டுப்படுத்துவதற்குப் பதிலாக, JelusRAT முதன்மையாக ஒரு கட்டமைப்பாக செயல்படுகிறது. இது தாக்குபவர்களின் சேவையகத்திலிருந்து DLL செருகுநிரல்கள் வடிவில் கூடுதல் துணை நிரல்களைப் பதிவிறக்கம் செய்யலாம், தேவைக்கேற்ப அதன் செயல்பாட்டை விரிவுபடுத்துகிறது. அதன் பெரும்பாலான திறன்கள் இந்த தொகுதிகள் மூலம் வழங்கப்படுகின்றன, அச்சுறுத்தல் நடிகர்கள் முழு பேலோடையும் மீண்டும் பயன்படுத்தாமல் தீம்பொருளை வெவ்வேறு நோக்கங்களுக்கு மாற்றியமைக்க அனுமதிக்கிறது.
JelusRAT-ஐப் பயன்படுத்தி பிற வகையான தீம்பொருள்களை அறிமுகப்படுத்தலாம், அவற்றுள்:
- ரான்சம்வேர், கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்கள் மற்றும் தகவல் திருட்டு கருவிகள்
- கணினி சமரசத்தை ஆழப்படுத்தும் அல்லது விரிவுபடுத்தும் கூடுதல் தீங்கிழைக்கும் நிரல்கள்
JelusRAT ஏன் ஒரு கடுமையான ஆபத்தை குறிக்கிறது
JelusRAT ஒரு ரகசியமான மற்றும் மிகவும் நெகிழ்வான அச்சுறுத்தலாக தனித்து நிற்கிறது. அதன் நினைவக செயல்படுத்தல், சுய-நீக்கும் நடத்தை மற்றும் செருகுநிரல் அடிப்படையிலான வடிவமைப்பு ஆகியவை பாதிக்கப்பட்ட அமைப்புகளின் மீது தொடர்ச்சியான, தகவமைப்பு கட்டுப்பாட்டைப் பராமரிக்கும் அதே வேளையில் கண்டறிதலைத் தவிர்க்க அனுமதிக்கின்றன. இந்த பண்புகள் இதை குறிப்பாக ஆபத்தானதாக ஆக்குகின்றன, ஏனெனில் இது மிகவும் அழிவுகரமான தீம்பொருள் மற்றும் பெரிய அளவிலான சைபர் குற்ற நடவடிக்கைகளுக்கான வெளியீட்டு தளமாக எளிதாகச் செயல்படும்.
பொதுவான தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்
JelusRAT போன்ற தீம்பொருள் பெரும்பாலும் சமூக பொறியியல் மற்றும் ஏமாற்றும் ஆன்லைன் நடைமுறைகள் மூலம் பரவுகிறது. தாக்குதல் நடத்துபவர்கள் பொதுவாக பாதிக்கப்பட்டவர்களை Word, Excel, PDF அல்லது ISO படங்கள் போன்ற செயல்படுத்தக்கூடியவை, ஸ்கிரிப்டுகள் மற்றும் ஆவண வடிவங்கள் உள்ளிட்ட முறையான உள்ளடக்கமாக மாறுவேடமிட்டு தீங்கிழைக்கும் கோப்புகளை இயக்கும்படி கவர்ந்திழுக்கின்றனர். தொற்று பிரச்சாரங்கள் இந்த பேலோடுகளை வழங்க ஃபிஷிங் மின்னஞ்சல்கள், போலி விளம்பரங்கள், தொழில்நுட்ப ஆதரவு மோசடிகள், திருட்டு மென்பொருள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்களை அடிக்கடி நம்பியுள்ளன.
பாதிக்கப்பட்ட USB டிரைவ்கள், பியர்-டு-பியர் நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்க பயன்பாடுகள் மற்றும் பேட்ச் செய்யப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை பிற நிறுவப்பட்ட விநியோக சேனல்களில் அடங்கும். பெரும்பாலான சந்தர்ப்பங்களில், வெற்றிகரமான தொற்றுகள் ஏற்படுகின்றன, ஏனெனில் பயனர்கள் அறியாமலேயே தீம்பொருளுக்கு ஒரு இடத்தை வழங்கும் ஒரு செயலைச் செய்ய ஏமாற்றப்படுகிறார்கள்.
