லாப்ஷாட் மால்வேர் மால்வர்டைசிங் விசாரணை மூலம் கண்டுபிடிக்கப்பட்டது

எலாஸ்டிக் செக்யூரிட்டி லேப்ஸ் ஆராய்ச்சியாளர்கள், லோப்ஷாட் எனப்படும் புதிய தீம்பொருளை, தவறான விளம்பர பிரச்சாரங்களின் அதிகரிப்பு பற்றிய முழுமையான விசாரணையின் போது சமீபத்தில் கண்டுபிடித்துள்ளனர். LOBSHOT குறிப்பாக ஆர்வமாக உள்ளது, ஏனெனில் இது அச்சுறுத்தல் நடிகர்களுக்கு மறைக்கப்பட்ட VNC (விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங்) பாதிக்கப்பட்ட சாதனங்களுக்கு அணுகலை வழங்குகிறது. பல்வேறு ransomware மற்றும் வங்கி ட்ரோஜான்களை வரிசைப்படுத்துவதற்கு அறியப்பட்ட நிதி ரீதியாக உந்துதல் பெற்ற சைபர் கிரைமினல் குழுவான TA505 மற்றும் தீம்பொருளுக்கு இடையேயான தொடர்புகளையும் ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.

மால்வர்டைசிங் பிரச்சாரங்களில் ஸ்பைக்

தவறான விளம்பர பிரச்சாரங்கள் எண்ணிக்கையில் அதிகரித்து வருகின்றன, மேலும் அவற்றின் திருட்டுத்தனமான தன்மை பயனர்களுக்கு முறையான மற்றும் தீங்கிழைக்கும் விளம்பரங்களை வேறுபடுத்துவதை கடினமாக்குகிறது. ஆன்லைன் விளம்பரங்களுடன் தொடர்பு கொள்ளும்போது விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை மேலும் எடுத்துக்காட்டி, தவறான விளம்பரத்தை ஒரு சேவையாக விற்பனை செய்யும் அச்சுறுத்தல் நடிகர்களால் இந்த உயர்வுக்கு காரணமாக இருக்கலாம் என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் கவனித்துள்ளனர்.

எலாஸ்டிக் செக்யூரிட்டி லேப்ஸ் அவர்களின் ஆராய்ச்சி முழுவதும், பரவலாகப் பயன்படுத்தப்படும் பயன்பாடுகளில் குறிப்பிட்ட பாதிப்புகளை குறிவைக்க சுரண்டல் கருவிகளைப் பயன்படுத்தி தவறான விளம்பர பிரச்சாரங்களில் ஒரு முக்கிய ஸ்பைக்கைக் கண்டது. இந்த பிரச்சாரங்கள் பல பிரபலமான வலைத்தளங்களில் அதிகமாகக் காணப்படுகின்றன, இது மில்லியன் கணக்கான பயனர்களை அச்சுறுத்தல்களுக்கு ஆளாக்குகிறது. பொதுவாக, இந்த வலைத்தளங்களின் பார்வையாளர்கள் தவறான விளம்பரங்களை எதிர்கொள்கின்றனர், அதைக் கிளிக் செய்யும் போது, லாப்ஷாட் இறுதியில் பயனரின் சாதனத்தில் செயல்படுத்தப்படும் ஒரு எக்ஸ்ப்ளாய்ட் கிட் லேண்டிங் பக்கத்திற்கு திருப்பி விடப்படும்.

TA505 உள்கட்டமைப்பு

TA505 , LOBSHOT இன் வளர்ச்சி மற்றும் வரிசைப்படுத்தலின் பின்னணியில் இருப்பதாக சந்தேகிக்கப்படும் சைபர் கிரைமினல் குழு, அதன் பரந்த அளவிலான தீங்கிழைக்கும் செயல்களுக்காக நீண்டகாலமாக அங்கீகரிக்கப்பட்டுள்ளது. இந்த குழு அதன் நன்கு ஒழுங்கமைக்கப்பட்ட மற்றும் பல்வேறு வகையான தாக்குதல் பிரச்சாரங்களுக்கு பெயர் பெற்றது, குறிப்பாக நிதி நிறுவனங்களை முதன்மையான இலக்குகளாக மையமாகக் கொண்டது, ஆனால் அவர்களின் தீங்கிழைக்கும் செயல்பாடுகளை மற்ற தொழில்களுக்கு விரிவுபடுத்துகிறது.

LOBSHOT இன் பகுப்பாய்வைத் தொடர்ந்து, தீம்பொருளின் உள்கட்டமைப்பு மற்றும் முன்னர் அடையாளம் காணப்பட்ட TA505 உள்கட்டமைப்பு ஆகியவற்றுக்கு இடையே எலாஸ்டிக் செக்யூரிட்டி லேப்ஸ் தெளிவான ஒன்றுடன் ஒன்று இருப்பதைக் கண்டறிந்தது. தாக்குதல் முறைகள் மற்றும் ஒன்றுடன் ஒன்று உள்கட்டமைப்பு ஆகியவற்றில் உள்ள ஒற்றுமை, LOBSHOT இன் வளர்ச்சி மற்றும் செயலில் பயன்பாட்டிற்கு TA505 பொறுப்பு என்ற கருதுகோளுக்கு நம்பகத்தன்மையை அளிக்கிறது.

மறைக்கப்பட்ட VNC அணுகல்

LOBSHOT இன் மிகவும் முக்கியமான அம்சங்களில் ஒன்று VNC மூலம் பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு அச்சுறுத்தல் நடிகர்களுக்கு மறைக்கப்பட்ட அணுகலை வழங்கும் திறன் ஆகும். இந்த குறிப்பிட்ட அம்சம், தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனத்தை தொலைநிலை அணுகலைப் பெற அனுமதிக்கிறது, அதே நேரத்தில் பயனர் ஒப்புதலைத் தவிர்த்து, பயனருக்குத் தெரியாமல் முக்கியமான தரவைக் கண்காணிக்கவும், கையாளவும் மற்றும் வெளியேற்றும் திறனையும் அவர்களுக்கு வழங்குகிறது. மறைக்கப்பட்ட VNC அணுகல் LOBSHOT ஐ சைபர் கிரைமினல்களின் ஆயுதக் களஞ்சியத்தில் ஒரு சக்திவாய்ந்த மற்றும் ஆபத்தான கருவியாக மாற்றுகிறது, குறிப்பாக நிதி நோக்கங்களைக் கொண்டவர்கள்.

விநியோக முறை

LOBSHOT தீம்பொருளின் விநியோக முறை ஏமாற்றும் தந்திரங்களை உள்ளடக்கியது, சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்க கூகுள் விளம்பரங்கள் மற்றும் போலி வலைத்தளங்களைப் பயன்படுத்துகிறது. இந்த உத்திகள், இந்த தீம்பொருளுக்குப் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்களின் நுட்பத்தையும், தகவமைப்புத் திறனையும் மேலும் நிரூபிக்கின்றன, இறுதிப் பயனர்கள் விளம்பரங்களை உலாவும்போதும், கிளிக் செய்யும் போதும் எச்சரிக்கையாக இருப்பது மிகவும் முக்கியமானதாகும்.

கூகுள் விளம்பரங்கள் மூலம் போலி இணையதளங்கள்

LOBSHOT விநியோகிக்கப்படும் முதன்மையான வழிகளில் ஒன்று, Google விளம்பரங்கள் மூலம் விளம்பரப்படுத்தப்படும் போலி இணையதளங்களைப் பயன்படுத்துவதாகும். அச்சுறுத்தல் நடிகர்கள் இந்த போலி இணையதளங்களை உருவாக்கி பராமரிக்கின்றனர், அவை முறையான இணையதளங்கள் மற்றும் சேவைகளைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. கூகுள் விளம்பர தளத்தைப் பயன்படுத்துவதன் மூலம், எதிரிகள் தங்கள் தீங்கிழைக்கும் விளம்பரங்களை சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்குக் காண்பிக்கலாம், அவர்கள் உண்மையான விளம்பரங்களைக் கிளிக் செய்யலாம், இது அவர்களின் சாதனங்களில் LOBSHOT தீம்பொருளை நிறுவுவதற்கு வழிவகுக்கும்.

பயனர்களை போலி AnyDesk டொமைனுக்கு திருப்பிவிடுதல்

போலியான வலைத்தளங்களைப் பயன்படுத்துவதைத் தவிர, LOBSHOT தீம்பொருளுக்கான விநியோக செயல்முறையானது, போலியான AnyDesk டொமைனுக்கு பயனர்களைத் திருப்பிவிடுவதையும் உள்ளடக்கியது. AnyDesk என்பது பிரபலமான தொலைநிலை டெஸ்க்டாப் பயன்பாடாகும், இது பல வணிகங்களும் தனிநபர்களும் தொலைநிலை அணுகல் மற்றும் ஆதரவை நம்பியுள்ளனர். லாப்ஷாட் தீம்பொருளான மென்பொருளின் தீங்கிழைக்கும் பதிப்பைப் பதிவிறக்கம் செய்து பயனர்களை ஏமாற்றுவதற்காக கற்பனையான AnyDesk டொமைனை உருவாக்குவதன் மூலம் அச்சுறுத்தல் நடிகர்கள் இந்த நம்பிக்கையைப் பயன்படுத்திக் கொண்டனர். இந்த சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களை வலையில் சிக்க வைப்பதற்கும் அவர்களின் தீங்கிழைக்கும் செயல்களைச் செய்வதற்கும் பயன்படுத்தும் தந்திரமான தந்திரங்களை இந்த முறை மேலும் எடுத்துக்காட்டுகிறது.

சமரசம் செய்யப்பட்ட அமைப்பு மூலம் நிறுவல்

சில சந்தர்ப்பங்களில், LOBSHOT தீம்பொருளை பாதிக்கப்பட்டவரின் சாதனத்தில் சமரசம் செய்யப்பட்ட கணினி மூலம் நிறுவ முடியும். தீம்பொருளால் பாதிக்கப்பட்ட இணையதளத்தில் உள்ள உள்ளடக்கத்தை பயனர் அறியாமல் பார்வையிட்டாலோ அல்லது பதிவிறக்கம் செய்தாலோ அல்லது அவை ஈட்டி-ஃபிஷிங் பிரச்சாரத்தின் இலக்காகிவிட்டாலோ இது நிகழலாம். தீம்பொருள் பாதிக்கப்பட்டவரின் சாதனத்தில் வெற்றிகரமாக ஊடுருவியவுடன், அது அச்சுறுத்தல் நடிகருக்கு மறைக்கப்பட்ட VNC அணுகலை வழங்க முடியும், பின்னர் அவர் விரும்பியபடி கணினியை ரிமோட் மூலம் கட்டுப்படுத்தலாம் மற்றும் கையாளலாம்.

லாப்ஷாட்டின் திறன்கள்

LOBSHOT தீம்பொருள் பல வலிமையான திறன்களைக் கொண்டுள்ளது, இது பயனர் சாதனங்களை ஊடுருவிச் சுரண்டுவதில் திறமையானதாக ஆக்குகிறது. மால்வேர் முதன்மையாக மறைக்கப்பட்ட விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங்கில் (hVNC) கவனம் செலுத்துகிறது, இது தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களை தொலைவிலிருந்து கட்டுப்படுத்தவும் அவர்களின் பயனர் இடைமுகத்தை அணுகவும் அனுமதிக்கிறது. LOBSHOT இன் முக்கிய திறன்கள் பின்வருமாறு:

மறைக்கப்பட்ட மெய்நிகர் நெட்வொர்க் கம்ப்யூட்டிங் (hVNC)

பாதிக்கப்பட்ட சாதனங்களுக்கு மறைக்கப்பட்ட VNC அணுகலை வழங்கும் திறன் LOBSHOT இன் செயல்பாட்டின் மையமாக உள்ளது. hVNC மூலம், தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் சம்மதம் அல்லது அறிவு இல்லாமல் ஒரு சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தும் ரகசிய முறை வழங்கப்படுகிறது. hVNC அம்சம் LOBSHOT ஐ குறிப்பாக ஆபத்தானதாக ஆக்குகிறது, ஏனெனில் இது மோசமான நடிகர்கள் பல்வேறு மோசமான செயல்களைச் செய்யும்போது சமரசம் செய்யப்பட்ட சாதனங்களில் திருட்டுத்தனமாக இருக்க அனுமதிக்கிறது.

சாதனத்தின் ரிமோட் கண்ட்ரோல்

LOBSHOT இன் hVNC திறன்கள் தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களின் முழுக் கட்டுப்பாட்டையும் எடுக்கவும், கட்டளைகளைச் செயல்படுத்தவும், மாற்றங்களைச் செய்யவும் மற்றும் ஆதாரங்களை அணுகவும் உதவுகிறது. இந்த அளவிலான கட்டுப்பாடு, தரவுகளை வெளியேற்றுதல், கூடுதல் தீம்பொருளை நிறுவுதல் மற்றும் உளவுப் பிரச்சாரங்களை நடத்துதல் உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய அச்சுறுத்தல் நடிகர்களை அனுமதிக்கிறது. பாதிக்கப்பட்டவரின் சாதனத்தை தொலைவிலிருந்து கட்டுப்படுத்தும் திறன், LOBSHOT ஆல் ஏற்படும் குறிப்பிடத்தக்க அச்சுறுத்தலை அடிக்கோடிட்டுக் காட்டுகிறது.

முழு கிராஃபிக் பயனர் இடைமுகம் (GUI)

தீம்பொருள் இலக்கு சாதனத்தின் முழு வரைகலை பயனர் இடைமுகத்தை (GUI) அணுகும் திறனையும் கொண்டுள்ளது, அதாவது தாக்குபவர் சாதனத்தின் டெஸ்க்டாப் சூழலுடன் பார்வைக்குத் தொடர்பு கொள்ளலாம். இந்த அம்சம் தீம்பொருளில் செயல்திறன் மற்றும் கட்டுப்பாட்டின் மற்றொரு அடுக்கைச் சேர்க்கிறது, இது அச்சுறுத்தல் நடிகருக்கு சமரசம் செய்யப்பட்ட சாதனத்தை வழிநடத்துவதையும் கையாளுவதையும் எளிதாக்குகிறது. முழு GUIக்கான அணுகல், தாக்குபவர் பயனர் செயல்பாடுகளைக் கண்காணிக்கவும், முக்கியமான தகவல்களை அணுகவும், சட்டப்பூர்வ பயனருக்குக் காரணமான செயல்களைச் செய்யவும், LOBSHOT இன் தீங்கான தன்மையை மேலும் வலியுறுத்துகிறது.

தணிப்பு மற்றும் கவலைகள்

LOBSHOT தீம்பொருள் அதன் மறைக்கப்பட்ட VNC திறன்கள் மற்றும் TA505 போன்ற நிதி ரீதியாக ஊக்கமளிக்கும் அச்சுறுத்தல் நடிகர்களுடன் இணைந்திருப்பதன் காரணமாக தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க கவலைகளை அளிக்கிறது. இந்தக் கவலைகளைத் தணித்தல் மற்றும் நிவர்த்தி செய்வது ஆகியவை சாத்தியமான அபாயங்களைப் புரிந்துகொள்வது மற்றும் பொருத்தமான தற்காப்பு நடவடிக்கைகளைச் செயல்படுத்துவது, அத்துடன் Google விளம்பரங்கள் போன்ற தளங்களில் கடுமையான விதிமுறைகளுக்கு அழைப்பு விடுப்பது ஆகியவை அடங்கும்.

வங்கி மற்றும் நிதி சார்ந்த தகவல்களை திருடுதல்

LOBSHOT ஐச் சுற்றியுள்ள முதன்மைக் கவலைகளில் ஒன்று, பாதிக்கப்பட்ட சாதனங்களிலிருந்து வங்கி மற்றும் நிதித் தகவல்களைத் திருடும் திறன் ஆகும். அதன் மறைக்கப்பட்ட VNC அணுகல் தாக்குபவர்களை கண்டறியாத சாதனங்களில் ஊடுருவவும், பயனர் செயல்பாடுகளைக் கண்காணிக்கவும், உள்நுழைவு சான்றுகள், கணக்கு எண்கள் மற்றும் பரிவர்த்தனை விவரங்கள் போன்ற முக்கியமான தரவைப் பிடிக்கவும் அனுமதிக்கிறது. இத்தகைய தகவல்கள் பொருளாதார ஆதாயத்திற்காகப் பயன்படுத்தப்படலாம் அல்லது நற்சான்றிதழ் நிரப்புதல் அல்லது ஃபிஷிங் பிரச்சாரங்கள் போன்ற மேலும் தாக்குதல்களில் பயன்படுத்தப்படலாம்.

கூகுளில் கடுமையான விளம்பர ஒழுங்குமுறைக்கான அழைப்புகள்

கூகுள் விளம்பரங்கள் மூலம் தீம்பொருள் விநியோகம் அதிகரித்து வரும் அச்சுறுத்தலுக்கு விடையிறுக்கும் வகையில், பல ஆராய்ச்சியாளர்கள் மற்றும் பாதுகாப்பு வல்லுநர்கள் கூகுளின் ஹோல்டிங் நிறுவனமான ஆல்பாபெட், விளம்பரங்களின் ஒப்புதலுக்கு கடுமையான கட்டுப்பாடுகளை விதிக்குமாறு அழைப்பு விடுத்துள்ளனர். மிகவும் வலுவான விளம்பரத் திரையிடல் செயல்முறைகள் மற்றும் சரிபார்ப்பு வழிமுறைகளை செயல்படுத்துவது, LOBSHOT போன்ற தீம்பொருளின் பரவலைக் குறைக்க உதவுகிறது மற்றும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் இத்தகைய அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கிறது. இதற்கிடையில், இறுதிப் பயனர்கள் தாங்கள் பார்வையிடும் டொமைன் மற்றும் அவர்கள் பதிவிறக்கும் மென்பொருளின் சட்டப்பூர்வத்தன்மையை சரிபார்த்து முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்.