கோயிஸ்டீலர்
ஒரு திருட்டு மால்வேர், பாதிக்கப்பட்ட கணினிகளில் இருந்து ரகசியமாகத் தரவைப் படம்பிடிப்பதன் மூலம் பயனர்களின் முக்கியமான தகவல் மற்றும் தனியுரிமையை கணிசமாக அச்சுறுத்துகிறது. KoiStealer என்பது அத்தகைய ஒரு உதாரணம், தீய நோக்கங்களுக்காக முக்கியமான தரவுகளை சேகரிக்க சைபர் கிரைமினல்களால் விநியோகிக்கப்படுகிறது.
KoiStealer என்பது சைபர் கிரைமினல்களால் முதன்மையாக மின்னஞ்சல் மூலம் விநியோகிக்கப்படும் தகவல்-திருடும் தீம்பொருள் ஆகும். தொற்று ஏற்பட்டவுடன், அது சமரசம் செய்யப்பட்ட அமைப்புகளில் இருந்து முக்கியமான தகவல்களை அமைதியாகப் படம்பிடித்து, தாக்குபவர்கள் இந்தத் தரவை அடையாளத் திருட்டு, நிதி மோசடி மற்றும் பல்வேறு தீங்கு விளைவிக்கும் செயல்களுக்குப் பயன்படுத்த அனுமதிக்கிறது. சேகரிக்கப்பட்ட தகவல்கள் தனிநபர்களின் கணக்குகளை சமரசம் செய்யவும், மோசடியான பரிவர்த்தனைகளை செய்யவும் மற்றும் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தும் இலக்கு தாக்குதல்களை மேற்கொள்ளவும் பயன்படுத்தப்படலாம்.
KoiStealer மால்வேரின் தொற்று சங்கிலி
KoiStealer ஏமாற்றும் மின்னஞ்சல் கவர்ச்சிகள் மூலம் சைபர் குற்றவாளிகளால் விநியோகிக்கப்படுகிறது. ஆரம்பத்தில், அவர்கள் மோசடி மின்னஞ்சல்களை அனுப்புகிறார்கள், பெரும்பாலும் சமீபத்திய ஆர்டரைப் பற்றிய அறிவிப்புகளாக காட்டிக்கொள்கிறார்கள். பெறுநர் மின்னஞ்சலுக்கு பதிலளித்தால், அச்சுறுத்தல் நடிகர்கள் இணைப்பைக் கொண்ட மற்றொரு மின்னஞ்சலைப் பின்தொடர்வார்கள்.
இணைப்பை அணுகுவது பாதிக்கப்பட்டவரை கேப்ட்சாவைத் தீர்க்க அவர்களைத் தூண்டும் இணையதளத்திற்கு அழைத்துச் செல்லும். CAPTCHA தீர்க்கப்பட்டதும், பக்கம் ஒரு ZIP கோப்பைப் பதிவிறக்கத் தொடங்குகிறது, பொதுவாக 'wells_fargo_statement.zip' என்று பெயரிடப்படும், ஆனால் பெயரில் மாறுபடலாம். இந்த ZIP கோப்பின் உள்ளே ஒரு ஷார்ட்கட் கோப்பு உள்ளது. இந்த ஷார்ட்கட் கோப்பு திறக்கப்படும் போது, பாதிக்கப்பட்டவரின் கணினியில் KoiStealer ஏற்றி பதிவிறக்கம் செய்து, தகவல் திருடும் தீம்பொருளால் அதை பாதிக்கிறது. இந்த முறை சைபர் கிரைமினல்களை அமைப்புகளுக்குள் ஊடுருவி, சந்தேகத்திற்கு இடமில்லாத பயனர்களிடமிருந்து ரகசியமாக முக்கியமான தரவுகளை சேகரிக்க அனுமதிக்கிறது.
KoiStealer போன்ற தீம்பொருள் உணர்திறன் மற்றும் மதிப்புமிக்க தரவை சமரசம் செய்யலாம்
KoiStealer போன்ற தகவல் திருடுபவர்கள் சமரசம் செய்யப்பட்ட கணினிகளிலிருந்து முக்கியமான தரவைச் சேகரிக்க பல நுட்பங்களைப் பயன்படுத்துகின்றனர். ஒரு முறை கீலாக்கிங்கை உள்ளடக்கியது, தீம்பொருள் பயனர் செய்யும் ஒவ்வொரு விசை அழுத்தத்தையும் பதிவுசெய்து, தாக்குபவர்களுக்கு கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள், சமூக பாதுகாப்பு எண்கள் மற்றும் பிற தட்டச்சுத் தகவல்களைப் பெற உதவுகிறது.
மேலும், இந்தத் திருடுபவர்கள் பாதிக்கப்பட்டவரின் திரையின் ஸ்கிரீன் ஷாட்களை எடுக்கலாம், முக்கியமான மின்னஞ்சல்கள் மற்றும் பிற காட்சிப்படுத்தப்பட்ட உள்ளடக்கங்களைக் கைப்பற்றலாம், மேலும் உள்நுழைவு சான்றுகள் போன்ற இணைய படிவங்கள் மூலம் சமர்ப்பிக்கப்பட்ட தரவை இடைமறிக்கலாம். கூடுதலாக, சேமித்த கடவுச்சொற்கள், குக்கீகள் மற்றும் தானியங்குநிரப்புதல் தரவு உள்ளிட்ட இணைய உலாவிகளில் சேமிக்கப்பட்ட தகவலைப் பிரித்தெடுக்கும் திறன் கொண்டவை, தாக்குபவர்களுக்கு பல்வேறு ஆன்லைன் கணக்குகளுக்கான அணுகலை வழங்குகின்றன.
மேலும், தகவல்-திருடும் தீம்பொருள், ஆன்லைன் வங்கி, மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் கேமிங் கணக்குகளுக்கான உள்நுழைவு சான்றுகள் உட்பட பரந்த அளவிலான தரவை குறிவைக்கிறது. கிரெடிட் கார்டு எண்கள், வங்கிக் கணக்குத் தகவல் மற்றும் கிரிப்டோகரன்சி வாலட்கள் போன்ற நிதித் தகவல்களும் முதன்மை இலக்குகளாகும்.
கூடுதலாக, சைபர் குற்றவாளிகள் பெயர்கள், முகவரிகள், தொலைபேசி எண்கள் மற்றும் சமூக பாதுகாப்பு எண்கள் உள்ளிட்ட தனிப்பட்ட தரவுகளை சேகரிக்க தகவல் திருடுபவர்களைப் பயன்படுத்துகின்றனர். இந்தத் தரவைச் சேகரிப்பதன் மூலம், சைபர் குற்றவாளிகள், அங்கீகரிக்கப்படாத நிதிப் பரிவர்த்தனைகள் முதல் முழு அளவிலான அடையாளத் திருட்டு வரை, பாதிக்கப்பட்டவர்களின் நிதிப் பாதுகாப்பு மற்றும் தனிப்பட்ட தனியுரிமைக்கு கடுமையான ஆபத்தை விளைவித்து, பாதுகாப்பற்ற செயல்பாடுகளை மேற்கொள்ளலாம்.
