LabRat மால்வேர்
ஒரு நயவஞ்சகமான மால்வேர் தொகுப்பு கண்டறிவதற்கு விதிவிலக்காக கடினமாக உள்ளது, இது பல தற்காப்பு நடவடிக்கைகள் மற்றும் பாதுகாப்பு நெறிமுறைகளை கடந்து செல்லும் அதன் வெளிப்படையான திறன் காரணமாக கவலைகளை தூண்டியுள்ளது. நிபுணர்களால் நடத்தப்பட்ட ஆழமான ஆராய்ச்சி, LabRat தீம்பொருளை வெளியிட்டது, இது கண்டறியப்படாமல் மறைத்து செயல்படுவதற்கான அதன் உத்திகளில் குறிப்பிடத்தக்க அளவிலான நுட்பத்தை வெளிப்படுத்துகிறது.
நுணுக்கத்தை விட வேகத்திற்கு முன்னுரிமை அளிக்கும் பெரும்பாலான சைபர் தாக்குதல்களைப் போலல்லாமல், LabRat தீம்பொருளின் வரிசைப்படுத்தல் அதிக அளவு நுட்பத்தை வெளிப்படுத்துகிறது. இந்த அச்சுறுத்தல் நடிகர் திருட்டுத்தனத்தில் குறிப்பாக கவனம் செலுத்தி அவர்களின் செயல்பாட்டை உன்னிப்பாக வடிவமைத்துள்ளார், இது பல தாக்குபவர்கள் புறக்கணிக்க முனைகிறது. அச்சுறுத்தல் நடிகரின் இந்த மனசாட்சி முயற்சிகள் இந்த அச்சுறுத்தலை அடையாளம் கண்டு எதிர்கொள்வதில் பாதுகாவலர்கள் எதிர்கொள்ளும் சவால்களை கணிசமாக உயர்த்த தயாராக உள்ளன.
LabRat மால்வேர் கிரிப்டோ மற்றும் ப்ராக்ஸிஜாக்கிங் செயல்களைச் செய்கிறது
LabRat தீம்பொருளின் பகுப்பாய்வு, கிரிப்டோஜாக்கிங் மற்றும் ப்ராக்ஸி ஜாக்கிங் கருவியின் ஒப்பீட்டளவில் பொதுவான நிகழ்வாக அச்சுறுத்தலைக் காட்டுகிறது. கிரிப்டோஜாக்கிங் பிரச்சாரத்தில், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் கணினியை மறைமுகமாக என்னுடைய கிரிப்டோகரன்சியைப் பயன்படுத்தி, பாதிக்கப்பட்டவரின் வளங்களைச் சுரண்டுவதன் மூலம் லாபம் ஈட்டுகிறார்கள். மறுபுறம், ப்ராக்ஸி-ஜாக்கிங் பிரச்சாரமானது பாதிக்கப்பட்டவரின் கணினியை ஒரு பியர்-டு-பியர் அலைவரிசை-பகிர்வு நெட்வொர்க்கில் அமைதியாகப் பட்டியலிடுவதை உள்ளடக்குகிறது, இது தாக்குபவர் அவர்களின் வளங்களை விரிவாக்குவதன் மூலம் பயனடைகிறது.
தாக்குதலின் முறையானது, GitLab சேவையகங்களுக்குள் (CVE-2021-2205) அங்கீகரிக்கப்பட்ட பாதிப்பை நம்பியுள்ளது, தொலைநிலைக் குறியீட்டை செயல்படுத்துவதற்கும், தீம்பொருள் பேலோடை சமரசம் செய்யப்பட்ட கணினியில் அறிமுகப்படுத்துவதற்கும் பயன்படுத்துகிறது.
இருப்பினும், இந்த குறிப்பிட்ட தாக்குதல் பிரச்சாரத்தை வேறுபடுத்துவது தீம்பொருள் உருவாக்குபவர்கள் தங்கள் குறியீட்டை மறைப்பதில் வெளிப்படுத்திய குறிப்பிடத்தக்க அர்ப்பணிப்பு ஆகும். மேலும், ட்ராஃபிக்கைத் திசைதிருப்ப ட்ரைக்ளவுட்ஃப்ளேர் சேவையை ஏற்றுக்கொள்வது கூடுதல் அடுக்கைச் சேர்க்கிறது, தாக்குபவர்களின் அடையாளங்களை அவர்கள் சமரசம் செய்த அமைப்புகளிலிருந்து திறம்பட மறைக்கிறது.
LabRat தாக்குதல் நடவடிக்கையானது திருட்டுத்தனத்தில் குறிப்பிடத்தக்க கவனம் செலுத்துகிறது
LabRat தீம்பொருள் வலுவான குறியாக்கம் மற்றும் அதிநவீன எதிர்-தலைகீழ் பொறியியல் நுட்பங்களுடன் வலுவூட்டப்பட்டுள்ளது, அதன் கண்டறிதலை மிகவும் சவாலான பணியாக ஆக்குகிறது. Go இல் குறியிடப்பட்ட நிலைத்தன்மை பைனரிகள், தாக்குதலால் பயன்படுத்தப்பட்ட கிரிப்டோ-மைனர் கூறுகளைப் போலவே கவனிக்கப்படாமல் இருப்பதற்கான குறிப்பிடத்தக்க திறனை வெளிப்படுத்தின.
LabRat குழுவானது குறியீட்டை மறைப்பதற்கான அவர்களின் முயற்சிகளில் விதிவிலக்கான அளவிலான அர்ப்பணிப்பை வெளிப்படுத்தியதை ஆராய்ச்சியாளர்கள் கவனித்தனர், இது அச்சுறுத்தும் பேலோடை இரகசியமாக செயல்பட அனுமதிக்கிறது. உண்மையில், இந்த பிரச்சாரத்தின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்கள் பலருடன் ஒப்பிடும்போது திருட்டுத்தனத்தை பராமரிப்பதில் அதிக முக்கியத்துவம் கொடுப்பதாகத் தோன்றுகிறது, ஏனெனில் நேரம் நேரடியாக அதிகரித்த நிதி ஆதாயத்துடன் ஒத்துப்போகிறது. ப்ராக்ஸி ஜாக்கிங் மற்றும் கிரிப்டோமைனிங் மென்பொருளை இயக்கும் போது அவர்கள் எவ்வளவு காலம் தங்கள் அணுகலைத் தக்க வைத்துக் கொள்ள முடியுமோ, அவ்வளவு அதிகமாக அவர்களின் பண வருமானம் கிடைக்கும்.
ப்ராக்ஸி ஜாக்கிங்கின் பின்னணியில் கவனிக்கப்படாமல் இருப்பதன் முக்கியத்துவம் குறிப்பாக குறிப்பிடத்தக்கது, இதில் குறிப்பிடப்படாத நெட்வொர்க்கின் செயல்திறன் நேரடியாக அதனுள் உள்ள முனைகளின் எண்ணிக்கையுடன் இணைக்கப்பட்டுள்ளது. கணு எண்ணிக்கை குறையும் பட்சத்தில், சேவையானது தடுக்கப்படும் அல்லது பயனற்றதாக மாறும்.
