மொபைல் மால்வேரை அழைக்கலாம்
'லெட்ஸ்கால்' எனப்படும் குரல் ஃபிஷிங்கின் (விஷிங்) அதிநவீன வடிவத்தின் எழுச்சி குறித்த எச்சரிக்கை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டுள்ளது. இந்த குறிப்பிட்ட நுட்பம் தற்போது தென் கொரியாவில் வசிக்கும் நபர்களை குறிவைக்க பயன்படுத்தப்படுகிறது.
லெட்ஸ்கால் திட்டத்தின் பின்னணியில் உள்ள குற்றவாளிகள், Google Play Store ஐப் பின்பற்றும் ஒரு மோசடி இணையதளத்தில் இருந்து தீங்கிழைக்கும் பயன்பாடுகளை பதிவிறக்கம் செய்வதில் பாதிக்கப்பட்டவர்களை ஏமாற்ற தொடர்ச்சியான சிக்கலான வழிமுறைகளைப் பயன்படுத்துகின்றனர்.
அச்சுறுத்தும் மென்பொருள் பாதிக்கப்பட்டவரின் சாதனத்தில் வெற்றிகரமாக ஊடுருவியவுடன், அது உள்வரும் அழைப்புகளை குற்றவாளிகளின் முழுமையான கட்டுப்பாட்டில் உள்ள கால் சென்டருக்குத் திருப்பிவிடும். பாதிக்கப்பட்டவர்களை மேலும் ஏமாற்ற, கால் சென்டரில் பயிற்சி பெற்ற ஆபரேட்டர்கள், வங்கி ஊழியர்களைப் போல் ஆள்மாறாட்டம் செய்து, அவர்களின் நம்பிக்கையைப் பெறுகிறார்கள். இந்த மோசடியான தொடர்புகள் மூலம், சந்தேகத்திற்கு இடமில்லாத நபர்கள் சைபர் கிரைமினல்களுக்கு முக்கியமான மற்றும் ரகசிய தகவல்களைத் தெரியாமல் வெளிப்படுத்துகிறார்கள்.
பொருளடக்கம்
லெட்ஸ்கால் மால்வேர் குரல் போக்குவரத்தை மாற்றியமைக்க பல தொழில்நுட்பங்களைப் பயன்படுத்துகிறது
குரல் போக்குவரத்தின் பரிமாற்றத்தை நெறிப்படுத்த, லெட்ஸ்கால் ஆனது Voice over IP (VoIP) மற்றும் WebRTC போன்ற மேம்பட்ட தொழில்நுட்பங்களை ஒருங்கிணைக்கிறது. கூடுதலாக, இது NAT (STUN) க்கான அமர்வு டிராவர்சல் பயன்பாடுகள் மற்றும் Google STUN சேவையகங்களைப் பயன்படுத்துவதை உள்ளடக்கிய NAT (TURN) நெறிமுறைகளைச் சுற்றியுள்ள ட்ராவெர்சல் யூஸிங் ரிலேஸ் ஆகியவற்றைப் பயன்படுத்துகிறது. இந்த தொழில்நுட்பங்கள் நெட்வொர்க் அட்ரஸ் டிரான்ஸ்லேஷன் (NAT) மற்றும் ஃபயர்வால்களால் விதிக்கப்பட்ட எந்த கட்டுப்பாடுகளையும் தவிர்த்து, உயர்தர தொலைபேசி மற்றும் வீடியோ அழைப்புகளை எளிதாக்கும் அச்சுறுத்தலை செயல்படுத்துகின்றன.
லெட்ஸ்கால் குழு பல்வேறு துறைகளில் நிபுணத்துவம் பெற்ற திறமையான நிபுணர்களின் குழுவை உள்ளடக்கியதாக சந்தேகிக்கப்படுகிறது. இதில் ஆண்ட்ராய்ட் டெவலப்பர்கள், டிசைனர்கள், ஃப்ரண்ட்எண்ட் மற்றும் பேக்எண்ட் டெவலப்பர்கள் மற்றும் குரல் சமூக பொறியியல் தாக்குதல்களில் நிபுணத்துவம் பெற்ற அழைப்பு ஆபரேட்டர்கள் உள்ளனர். அவர்களின் ஒருங்கிணைந்த திறன்கள் மற்றும் அறிவு லெட்ஸ்கால் பிரச்சாரத்தில் ஈடுபட்டுள்ள அதிநவீன செயல்பாடுகளை உருவாக்க, நிர்வகிக்க மற்றும் செயல்படுத்த அனுமதிக்கிறது.
லெட்ஸ்கால் மால்வேரில் காணப்பட்ட ஒரு சிக்கலான செயல்பாட்டு சங்கிலி மற்றும் குறிப்பிடத்தக்க ஏய்ப்பு திறன்கள்
லெட்ஸ்கால் தீம்பொருள் நன்கு வரையறுக்கப்பட்ட மூன்று-நிலை செயல்முறை மூலம் செயல்படுகிறது. முதலாவதாக, ஒரு டவுன்லோடர் செயலி பாதிக்கப்பட்டவரின் சாதனத்தில் பயன்படுத்தப்படுகிறது, இது சக்திவாய்ந்த ஸ்பைவேரை நிறுவுவதற்கான ஆயத்தப் படியாக செயல்படுகிறது. அடுத்து, ஸ்பைவேர் இறுதிக் கட்டத்தைத் தொடங்குகிறது, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் அழைப்பு மையத்திற்கு உள்வரும் அழைப்புகளை மாற்றியமைக்க உதவுகிறது.
மூன்றாவது கட்டத்தில், தீம்பொருள் வெப் சாக்கெட் கட்டளைகள் மூலம் செயல்படுத்தப்படும் கட்டளைகள் உட்பட ஒரு தனித்துவமான கட்டளைகளை செயல்படுத்துகிறது. இந்தக் கட்டளைகளில் சில, தொடர்புகளை உருவாக்குதல் மற்றும் நீக்குதல் போன்ற சாதனத்தின் முகவரிப் புத்தகத்தைக் கையாளுவதைச் சுற்றி வருகின்றன. மற்றவை வடிப்பான்களை உருவாக்குதல், மாற்றியமைத்தல் மற்றும் அகற்றுதல் ஆகியவை அடங்கும், அவை எந்த அழைப்புகள் இடைமறிக்கப்பட வேண்டும் மற்றும் எவை புறக்கணிக்கப்பட வேண்டும் என்பதை தீர்மானிக்கும்.
லெட்ஸ்காலை மற்ற ஒத்த மால்வேர் அச்சுறுத்தல்களிலிருந்து வேறுபடுத்துவது அதன் மேம்பட்ட ஏய்ப்பு நுட்பங்களைப் பயன்படுத்துவதாகும். தீம்பொருள் தொடக்கப் பதிவிறக்க கட்டத்தில் Tencent Legu மற்றும் Bangcle (SecShell) தெளிவின்மை முறைகளை ஒருங்கிணைக்கிறது. அடுத்தடுத்த கட்டங்களில், இது ஜிப் கோப்பு கோப்பகங்களுக்குள் சிக்கலான பெயரிடும் அமைப்புகளைப் பயன்படுத்துகிறது மற்றும் மேனிஃபெஸ்ட் கோப்பை அதன் நோக்கங்களை மழுங்கடிப்பதற்கும் பாதுகாப்பு அமைப்புகளை குழப்புவதற்கும் வேண்டுமென்றே சிதைக்கிறது, இதனால் கண்டறிதலைத் தவிர்க்கிறது.
லெட்ஸ்காலின் பின்னால் உள்ள குற்றவாளிகள், பாதிக்கப்பட்டவர்களுக்கு அழைப்புகளைத் தொடங்கும் தானியங்கு அமைப்புகளையும் உருவாக்கியுள்ளனர், மேலும் அவர்களை ஏமாற்றுவதற்கு முன்பே பதிவுசெய்யப்பட்ட செய்திகளை இயக்குகிறார்கள். மொபைல் ஃபோன்களின் தொற்றுநோயை விஷிங் நுட்பங்களுடன் இணைப்பதன் மூலம், இந்த மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களின் பெயர்களில் மைக்ரோ-லோன்களை கோரலாம், அதே நேரத்தில் சந்தேகத்திற்குரிய செயல்பாடுகள் குறித்து அவர்களை எச்சரிக்கலாம். கூடுதலாக, அவர்கள் அழைப்புகளை தங்கள் அழைப்பு மையங்களுக்கு திருப்பிவிடுகிறார்கள், இது சட்டபூர்வமான மாயையைச் சேர்த்து, அவர்களின் மோசடி நடவடிக்கைகளின் வெற்றி விகிதத்தை அதிகரிக்கிறது.
லெட்ஸ்கால் மால்வேர் பாதிக்கப்பட்டவர்கள் அதிக நிதி இழப்புகளை சந்திக்க நேரிடும்
இத்தகைய தாக்குதல்களின் பின்விளைவுகள் மிகவும் தாக்கத்தை ஏற்படுத்தும், இதனால் பாதிக்கப்பட்டவர்களை அவர்கள் திருப்பிச் செலுத்த வேண்டிய கணிசமான கடன்களின் எடையின் கீழ் வைக்கலாம். துரதிர்ஷ்டவசமாக, நிதி நிறுவனங்கள் பெரும்பாலும் இந்தப் படையெடுப்புகளின் ஈர்ப்பைக் குறைத்து மதிப்பிடுகின்றன மற்றும் மோசடியின் சாத்தியமான நிகழ்வுகளை முழுமையாக விசாரிக்க புறக்கணிக்கின்றன.
இந்த குறிப்பிட்ட அச்சுறுத்தல் தற்போது தென் கொரியாவில் மட்டுமே உள்ளது, ஆராய்ச்சியாளர்கள் இந்த தாக்குபவர்கள் ஐரோப்பிய ஒன்றியம் உட்பட பிற பகுதிகளுக்கு தங்கள் வரம்பை விரிவுபடுத்துவதைத் தடுக்க எந்த தொழில்நுட்ப தடைகளும் இல்லை என்று எச்சரிக்கின்றனர். இந்த விரிவாக்க சாத்தியம், தீங்கிழைக்கும் நோக்கங்களுக்காக தொழில்நுட்பத்தைப் பயன்படுத்துவதில் சைபர் குற்றவாளிகளின் தகவமைப்பு மற்றும் சுறுசுறுப்பை எடுத்துக்காட்டுகிறது.
விஷிங் தாக்குதல்களின் இந்த வளர்ந்து வரும் மாறுபாடு, குற்றவியல் தந்திரங்களின் எப்போதும் உருவாகி வரும் தன்மை மற்றும் தீய நோக்கங்களுக்காக தொழில்நுட்பத்தை மேம்படுத்துவதில் அவற்றின் திறமை ஆகியவற்றின் அப்பட்டமான நினைவூட்டலாக செயல்படுகிறது. லெட்ஸ்கால் மால்வேரை உருவாக்குவதற்குப் பொறுப்பான குழு, ஆண்ட்ராய்டு பாதுகாப்பு மற்றும் வாய்ஸ் ரூட்டிங் தொழில்நுட்பங்களைப் பற்றிய ஆழமான புரிதலை வெளிப்படுத்துகிறது, இந்த பகுதிகளில் தங்களின் அதிநவீன அறிவை வெளிப்படுத்துகிறது.
