Katz Stealer

தீம்பொருள் அச்சுறுத்தல்கள் முன்பை விட மேம்பட்டவை, தவிர்க்கக்கூடியவை மற்றும் ஆபத்தானவை. சைபர் குற்றவாளிகள் கணினி பாதிப்புகள் மற்றும் மனித நடத்தை இரண்டையும் பயன்படுத்திக் கொள்ள தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்கி வருகின்றனர். தீம்பொருளின் மிகவும் கவலைக்குரிய வகைகளில் 'திருடர்கள்' அடங்கும், அவை பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவல்களைப் பிரித்தெடுக்க குறிப்பாக உருவாக்கப்பட்ட நிரல்கள். மிகவும் அதிநவீன உதாரணங்களில் ஒன்று, சைபர் குற்ற உலகில் சக்திவாய்ந்த மற்றும் மழுப்பலான கருவியான கேட்ஸ் ஸ்டீலர் எனப்படும் தீம்பொருள் அச்சுறுத்தல் ஆகும். இது எவ்வாறு செயல்படுகிறது மற்றும் பரவுகிறது என்பதைப் புரிந்துகொள்வது, தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க விரும்பும் எவருக்கும் இன்றியமையாதது.

கட்ஸ் திருடன் முகமூடி அவிழ்க்கப்பட்டது: ஒரு அமைதியான தரவு திருடன்

Katz என்பது திருடப்பட்ட கணினிகளிலிருந்து தனிப்பட்ட மற்றும் கணினித் தரவை வெளியேற்ற வடிவமைக்கப்பட்ட ஒரு திருட்டு வகை தீம்பொருள் ஆகும். டார்க் வலையில் Malware-as-a-Service (MaaS) என விற்கப்படும் இது, அனுபவமற்ற சைபர் குற்றவாளிகள் கூட மேம்பட்ட தரவு திருட்டு பிரச்சாரங்களைத் தொடங்க அனுமதிக்கிறது. பயன்படுத்தப்பட்டவுடன், Katz அமைதியாக அமைப்புகளுக்குள் ஊடுருவி மதிப்புமிக்க தகவல்களை வேட்டையாடுகிறது, அவற்றுள்:

• உலாவிகள் மற்றும் மென்பொருளிலிருந்து உள்நுழைவு சான்றுகள்
• கிரிப்டோகரன்சி வாலட் தரவு
• மின்னஞ்சல் மற்றும் செய்தியிடல் பயன்பாட்டு விவரங்கள்
• FTP, VPN மற்றும் கேமிங் பயன்பாட்டுச் சான்றுகள்
• கிளிப்போர்டு உள்ளடக்கங்கள் மற்றும் ஸ்கிரீன்ஷாட்கள்

குறிப்பிட்ட கோப்புகளைக் கண்டறிந்து பிரித்தெடுக்க, குறிப்பாக டிஜிட்டல் நாணயங்கள் அல்லது தனிப்பட்ட அடையாளத்துடன் இணைக்கப்பட்ட கோப்புகளை, Katz முக்கிய வார்த்தை வடிப்பான்களைப் பயன்படுத்துகிறது.

காட்ஸ் எப்படி மறைவின் கீழ் இருக்கிறார்

Katz வெறும் பயனுள்ளது மட்டுமல்ல, அது திருட்டுத்தனமானது. கண்டறிதலைத் தவிர்க்கவும் நீண்டகால நிலைத்தன்மையை உறுதி செய்யவும் இந்த தீம்பொருள் பல ஏய்ப்பு மற்றும் பகுப்பாய்வு எதிர்ப்பு முறைகளைப் பயன்படுத்துகிறது. அதன் மிகவும் குறிப்பிடத்தக்க தந்திரோபாயங்களில் சில:

செயல்முறை குழிவுறுதல் : அதன் குறியீட்டை முறையான கணினி செயல்முறைகளில் மறைத்து வைக்க செலுத்துதல்.

சுற்றுச்சூழல் சோதனைகள் : மெய்நிகர் இயந்திரம் அல்லது சாண்ட்பாக்ஸ் செய்யப்பட்ட அமைப்பைக் கண்டறிந்தால் தானாகவே நிறுத்தப்படும்.

ஜியோஃபென்சிங் : சட்ட அமலாக்க அதிகாரிகளின் கவனத்தை ஈர்ப்பதைத் தவிர்ப்பதற்காக சில பகுதிகளில் அமைந்துள்ள அமைப்புகளில் செயல்படுத்த மறுப்பது.

இந்த மேம்பட்ட நுட்பங்கள், OS பதிப்பு, கட்டமைப்பு, வன்பொருள் விவரக்குறிப்புகள் மற்றும் IP அடிப்படையிலான புவிஇருப்பிடம் உள்ளிட்ட பரந்த அளவிலான கணினித் தகவல்களைத் திருடும்போது, Katz கண்டறியப்படாமல் செயல்பட அனுமதிக்கின்றன.

டேட்டா இட் இலக்குகள்: உலாவிகள், பணப்பைகள் மற்றும் அதற்கு அப்பால்

காட்ஸின் அணுகல் விரிவானது. இது குரோமியம் அடிப்படையிலான உலாவிகள் (குரோம், எட்ஜ், பிரேவ்) மற்றும் கெக்கோ அடிப்படையிலான உலாவிகள் (பயர்பாக்ஸ்) ஆகியவற்றைச் சேமித்த சான்றுகள், குக்கீகள் மற்றும் உலாவல் வரலாற்றை ஸ்கேன் செய்கிறது. தீம்பொருள் அதன் தரவுச் செயலாக்க திறன்களை 100 க்கும் மேற்பட்ட உலாவி நீட்டிப்புகளுக்கு, குறிப்பாக கிரிப்டோகரன்சி மேலாண்மையுடன் இணைக்கப்பட்டவற்றுக்கு விரிவுபடுத்துகிறது.

இது உலாவிகளுடன் மட்டும் நின்றுவிடுவதில்லை. காட்ஸ் மேலும் குறிவைக்கிறார்:

• டெஸ்க்டாப் கிரிப்டோகரன்சி பணப்பைகள்
• மின்னஞ்சல் கிளையண்டுகள் மற்றும் செய்தியிடல் பயன்பாடுகள்
• VPN மற்றும் FTP கிளையண்டுகள்
• பிரபலமான கேமிங் தளங்கள்

கிளிப்போர்டு செயல்பாட்டைக் கண்காணிக்கவும், ஸ்கிரீன் ஷாட்களை எடுக்கவும் இதன் திறன், கண்காணிப்பு மற்றும் திருட்டு கருவியாக அதன் பல்துறை திறனை மேலும் அதிகரிக்கிறது.

தொற்று சங்கிலி: காட்ஸ் எப்படி உள்ளே நுழைகிறார்

Katz பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள், போலி மென்பொருள் பதிவிறக்கங்கள் மற்றும் தீங்கிழைக்கும் ஆன்லைன் விளம்பரங்கள் மூலம் பரவுகிறது. வழக்கமான தொற்று செயல்முறை ஜாவாஸ்கிரிப்ட் கோப்பைக் கொண்ட GZIP காப்பகத்துடன் தொடங்குகிறது. செயல்படுத்தப்பட்டவுடன், இந்த ஸ்கிரிப்ட் ஒரு பவர்ஷெல் ஏற்றியை இழுத்து, அதை மீட்டெடுத்து ஒரு முறையான கணினி செயல்முறையில் Katz பேலோடை செலுத்துகிறது.

பிற பொதுவான தொற்று முறைகள்:

• தவறான விளம்பரம் மற்றும் போலி புதுப்பிப்புகள்
• திருடப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
• ஸ்பேம் இணைப்புகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகள்
• திருட்டு உள்ளடக்கம், விரிசல்கள் அல்லது அங்கீகரிக்கப்படாத மென்பொருளுடன் தொகுக்கப்பட்டுள்ளது
• USB டிரைவ்கள் அல்லது உள்ளூர் நெட்வொர்க்குகள் மூலம் பரவுகிறது

தொற்று செயல்முறையைத் தொடங்க ஒரு மறைக்கப்பட்ட கோப்பைத் திறப்பது போதுமானதாக இருக்கும், இது பயனர் விழிப்புணர்வை ஒரு முக்கியமான பாதுகாப்புக் கோப்பாக மாற்றுகிறது.

பாதுகாப்பாக இருத்தல்: நீங்கள் என்ன செய்ய முடியும்

காட்ஸ் போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க பல அடுக்கு பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. உங்கள் ஆபத்தைக் குறைப்பதற்கான முக்கிய படிகள் இங்கே:

• சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள்.
• உங்கள் இயக்க முறைமை மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும்.

• முக்கியமான தரவை ஆஃப்லைனில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்.

• அசாதாரண கணினி நடத்தை அல்லது செயல்திறன் குறைவதைக் கண்காணிக்கவும்.

சைபர் குற்றவாளிகள் பெரும்பாலும் தங்கள் கருவிகளைப் புதுப்பித்துக்கொள்வார்கள் என்பதை நினைவில் கொள்ளுங்கள். இன்று வேலை செய்தது நாளை வேலை செய்யாமல் போகலாம், எனவே தொடர்ந்து விழிப்புணர்வு மற்றும் முன்னெச்சரிக்கை பாதுகாப்பு பழக்கங்கள் அவசியம்.

இறுதி எண்ணங்கள்

நவீன தீம்பொருள் எவ்வளவு அதிநவீனமாக மாறிவிட்டது என்பதற்கான தெளிவான நினைவூட்டலாக Katz Stealer உள்ளது. அதன் திருட்டுத்தனமான தந்திரோபாயங்கள், பரந்த தரவு இலக்குகள் மற்றும் நெகிழ்வான விநியோக முறைகள் மூலம், Katz தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு தீவிர அச்சுறுத்தலை ஏற்படுத்துகிறது. இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அதற்கு எதிராக பாதுகாப்பதற்கான முதல் படியாகும். தகவலறிந்தவர்களாகவும் நல்ல சைபர் பாதுகாப்பு சுகாதாரத்தைப் பின்பற்றுவதன் மூலமும், Katz போன்ற அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம்.