மாஸ்ஜாக்கர் தீம்பொருள்

திருட்டு மென்பொருளைத் தேடும் பயனர்களை இலக்காகக் கொண்ட ஒரு புதிய தீம்பொருள் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியுள்ளனர். இந்தத் தாக்குதல், கிளிப்போர்டு தரவைக் கையாளுவதன் மூலம் கிரிப்டோகரன்சியைத் திருட வடிவமைக்கப்பட்ட MassJacker எனப்படும் முன்னர் ஆவணப்படுத்தப்படாத கிளிப்பர் தீம்பொருளை வழங்குகிறது.

MassJacker எவ்வாறு செயல்படுகிறது: Clipper தீம்பொருள் அச்சுறுத்தல்

கிளிப்பர் தீம்பொருள் என்பது ஒரு அச்சுறுத்தும் சைபர் அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவரின் கிளிப்போர்டு செயல்பாட்டைக் கண்காணிக்கிறது. ஒரு PC பயனர் ஒரு கிரிப்டோகரன்சி வாலட் முகவரியை நகலெடுக்கும்போது, தீம்பொருள் அதை தாக்குபவர் கட்டுப்படுத்தும் முகவரியுடன் மாற்றுகிறது, நிதியை நோக்கம் கொண்ட பெறுநருக்கு பதிலாக சைபர் குற்றவாளிகளுக்கு திருப்பி விடுகிறது.

Pesktop.com: தொற்றுக்கான நுழைவாயில்

திருட்டு மென்பொருளுக்கான ஆதாரமாக மாறுவேடமிடும் Pesktop.com என்ற வலைத்தளத்துடன் தொற்று சங்கிலி தொடங்குகிறது. இருப்பினும், இந்த தளத்திலிருந்து பதிவிறக்கும் பயனர்கள் அறியாமலேயே அவர்கள் விரும்பும் மென்பொருளுடன் பல்வேறு வகையான தீம்பொருளையும் பெறுகிறார்கள்.

ஒரு பயனர் ஆரம்ப இயங்கக்கூடிய நிரலை இயக்கியதும், அது ஒரு பவர்ஷெல் ஸ்கிரிப்டைத் தூண்டுகிறது, இது அமேடி எனப்படும் பாட்நெட் தீம்பொருளைப் பதிவிறக்குகிறது, மேலும் 32-பிட் மற்றும் 64-பிட் கட்டமைப்புகளுக்காக வடிவமைக்கப்பட்ட இரண்டு .NET பைனரிகளையும் பதிவிறக்குகிறது. PackerE என்ற குறியீட்டுப் பெயரிடப்பட்ட இந்த பைனரிகள், ஒரு மறைகுறியாக்கப்பட்ட DLL ஐப் பதிவிறக்குகின்றன, பின்னர் அது MassJacker பேலோடை InstalUtil.exe எனப்படும் முறையான விண்டோஸ் செயல்பாட்டில் செலுத்துவதன் மூலம் தொடங்குகிறது.

ஸ்டெல்த் பயன்முறை: மாஸ்ஜாக்கர் எவ்வாறு கண்டறிதலைத் தவிர்க்கிறது

கண்டறிதலைத் தவிர்க்க, தீம்பொருள் பல தெளிவற்ற நுட்பங்களைப் பயன்படுத்துகிறது, அவற்றுள்:

• JIT ஹூக்கிங் : பகுப்பாய்வைத் தவிர்க்க ஜஸ்ட்-இன்-டைம் (JIT) தொகுப்பை மாற்றியமைக்கிறது.
• மெட்டாடேட்டா டோக்கன் மேப்பிங் : பகுப்பாய்வை கடினமாக்க செயல்பாட்டு அழைப்புகளை மறைக்கிறது.
• தனிப்பயன் மெய்நிகர் இயந்திர செயல்படுத்தல் : நிலையான .NET குறியீட்டை இயக்குவதற்குப் பதிலாக, கண்டறிதலைத் தடுக்க ஒரு மெய்நிகர் இயந்திரம் மூலம் கட்டளைகளை செயல்படுத்துகிறது.

கூடுதலாக, MassJacker அதன் சொந்த பிழைத்திருத்த எதிர்ப்பு வழிமுறைகளைக் கொண்டுள்ளது, இது பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு பகுப்பாய்வு செய்வதை இன்னும் கடினமாக்குகிறது.

மாஸ்ஜாக்கர் கிரிப்டோகரன்சியை எவ்வாறு சேகரிக்கிறார்

செயல்பட்டவுடன், MassJacker பாதிக்கப்பட்டவரின் கிளிப்போர்டை தொடர்ந்து கண்காணிக்கிறது. கிரிப்டோகரன்சி வாலட் முகவரிகளைக் கண்டறிய வழக்கமான வெளிப்பாடுகளைப் பயன்படுத்தி நகலெடுக்கப்பட்ட உரையை ஸ்கேன் செய்கிறது. அது ஒரு பொருத்தத்தைக் கண்டறிந்தால், தீம்பொருள் நகலெடுக்கப்பட்ட வாலட் முகவரியை தாக்குபவர்களால் கட்டுப்படுத்தப்படும் முன்பே பதிவிறக்கம் செய்யப்பட்ட பட்டியலிலிருந்து ஒன்றைக் கொண்டு மாற்றுகிறது.

திருடப்பட்ட நிதி சைபர் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் கணக்குகளுக்குள் தொடர்ந்து செல்வதை உறுதிசெய்து, வாலட் முகவரிகளின் புதுப்பிக்கப்பட்ட பட்டியலை மீட்டெடுக்க MassJacker ஒரு தொலைதூர சேவையகத்தைத் தொடர்பு கொள்கிறது.

தாக்குதலின் அதிர்ச்சியூட்டும் அளவுகோல்

தாக்குபவர்களுடன் தொடர்புடைய 778,531 க்கும் மேற்பட்ட தனித்துவமான வாலட் முகவரிகளை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இருப்பினும், இந்த வாலட்களில் 423 மட்டுமே தற்போது சுமார் $95,300 நிதியை வைத்திருக்கின்றன. நிதி மாற்றப்படுவதற்கு முன்பு, தாக்குதல் நடத்தியவர்கள் திருடப்பட்ட டிஜிட்டல் சொத்துக்களில் சுமார் $336,700 குவித்திருந்தனர்.

பிரச்சாரத்துடன் இணைக்கப்பட்ட ஒரு பணப்பையில் தோராயமாக $87,000 (600 SOL) உள்ளது, 350 க்கும் மேற்பட்ட பரிவர்த்தனைகள் பல்வேறு சமரசம் செய்யப்பட்ட முகவரிகளிலிருந்து நிதியை அதில் செலுத்துகின்றன.

மாஸ்ஜாக்கருக்குப் பின்னால் யார்?

MassJacker-க்குப் பின்னால் உள்ள சைபர் குற்றவாளிகளின் அடையாளம் இன்னும் தெரியவில்லை. இருப்பினும், MassJacker-க்கும் MassLogger எனப்படும் மற்றொரு தீம்பொருளுக்கும் இடையிலான ஒற்றுமைகளை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், இது பகுப்பாய்வை எதிர்க்க JIT ஹூக்கிங்கையும் பயன்படுத்துகிறது. இது இரண்டு அச்சுறுத்தல்களுக்கும் அல்லது பகிரப்பட்ட வளர்ச்சி பின்னணிக்கும் இடையிலான சாத்தியமான தொடர்பைக் குறிக்கிறது.

பாதுகாப்பாக இருங்கள்: உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

• திருட்டு மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும் - பல சட்டவிரோத மென்பொருள் தளங்கள் தீம்பொருளுக்கான விநியோக தளங்களாகச் செயல்படுகின்றன.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் - நம்பகமான தீம்பொருள் எதிர்ப்பு கண்டறிதல் கருவி, தீங்கு விளைவிப்பதற்கு முன்பே அச்சுறுத்தல்களைக் கண்டறிய உதவும்.
• பணப்பை முகவரிகளை இருமுறை சரிபார்க்கவும் - கிரிப்டோகரன்சியை மாற்றுவதற்கு முன்பு எப்போதும் பணப்பை முகவரிகளை கைமுறையாக சரிபார்க்கவும்.
• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் - வழக்கமான புதுப்பிப்புகள் பாதிப்புகள் சரிசெய்யப்படுவதை உறுதிசெய்கின்றன, தீம்பொருள் தொற்று அபாயத்தைக் குறைக்கின்றன.

சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்கி வருவதால், MassJacker போன்ற அச்சுறுத்தல்களுக்கு எதிராக தகவலறிந்தவர்களாகவும் எச்சரிக்கையாகவும் இருப்பது சிறந்த பாதுகாப்பாகும்.