MintsLoader மால்வேர்
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், MintsLoader எனப்படும் தீம்பொருள் ஏற்றியை மேம்படுத்தும் செயலில் உள்ள பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இந்த PowerShell-அடிப்படையிலான அச்சுறுத்தல் StealC தகவல் திருடுபவர் மற்றும் BOINC எனப்படும் முறையான திறந்த மூல தளம் உட்பட இரண்டாம் நிலை பேலோடுகளை விநியோகிக்க பயன்படுத்தப்பட்டது. ஸ்பேம் மின்னஞ்சல்கள் மூலம் டெலிவரி செய்யப்படும், MintsLoader பாதிக்கப்பட்டவர்களின் அமைப்புகளுக்கான அணுகலைப் பெற KongTuke அல்லது ClickFix பக்கங்கள் அல்லது தீங்கிழைக்கும் JScript கோப்புகளுக்கான இணைப்புகளைப் பயன்படுத்துகிறது. ஜனவரி 2025 தொடக்கத்தில் கண்டறியப்பட்ட இந்த பிரச்சாரமானது, அமெரிக்கா மற்றும் ஐரோப்பாவில் உள்ள மின்சாரம், எண்ணெய் மற்றும் எரிவாயு மற்றும் சட்ட சேவைகள் போன்ற முக்கியமான துறைகளை முதன்மையாக குறிவைத்துள்ளது.
பொருளடக்கம்
போலி CAPTCHA தூண்டுதல்கள்: ஒரு ஏமாற்றும் நுழைவு புள்ளி
போலி CAPTCHA சரிபார்ப்புத் தூண்டுதல்களைத் தவறாகப் பயன்படுத்துவது போன்ற தீங்கு விளைவிக்கும் தந்திரங்களில் வளர்ந்து வரும் போக்கைப் பிரச்சாரம் பயன்படுத்துகிறது. இந்த ஏமாற்றும் பக்கங்கள், வழக்கமான மனித சரிபார்ப்பு சோதனைகளாக காட்டி, சமரசம் செய்யப்பட்ட பவர்ஷெல் ஸ்கிரிப்ட்களை இயக்க பயனர்களை ஏமாற்றுகின்றன. KongTuke மற்றும் ClickFix நுட்பங்கள் என அறியப்படும், இந்த தாக்குதல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அவர்களின் நகல்/பேஸ்ட் பஃபர்களில் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை செலுத்துவதன் மூலம் கையாளுகின்றன. பாதிக்கப்பட்டவர்கள் Windows Run சாளரத்தில் ஸ்கிரிப்டை ஒட்டவும், செயல்படுத்தவும் அறிவுறுத்தப்படுகிறார்கள், தாக்குபவர்களின் ஊடுருவலின் முதல் கட்டத்தை நிறைவு செய்கிறார்கள்.
KongTuke எப்படி மோசடி ஸ்கிரிப்ட்களை உட்செலுத்துகிறது
KongTuke ஆனது ஸ்கிரிப்ட் உட்செலுத்துதல் பொறிமுறையை நம்பியுள்ளது, இதன் மூலம் இலக்கு வைக்கப்பட்ட இணையதளங்கள் போலியான 'நீங்கள் மனிதர் என்பதை சரிபார்க்கவும்' பக்கங்களைக் காண்பிக்கும். ஒரு பாதிக்கப்பட்டவர் இந்தப் பக்கங்களுடன் தொடர்பு கொள்ளும்போது, ஒரு தீங்கிழைக்கும் PowerShell ஸ்கிரிப்ட் அவர்களின் கிளிப்போர்டில் அமைதியாக ஏற்றப்படும். ஸ்கிரிப்டை எவ்வாறு ஒட்டுவது மற்றும் செயல்படுத்துவது என்பதற்கான வெளிப்படையான வழிமுறைகளை இந்தப் பக்கம் வழங்குகிறது, தாக்குதலை எளிமையாகவும் பயனுள்ளதாகவும் செய்கிறது. BOINC விநியோகிக்கும் தொடர்புடைய பிரச்சாரம் இந்த ஏமாற்றும் நுட்பம் எவ்வளவு பரவலாகிவிட்டது என்பதை நிரூபிக்கிறது.
MintsLoader இன் அதிநவீன தொற்று சங்கிலி
MintsLoader இன் தாக்குதல் சங்கிலி ஸ்பேம் மின்னஞ்சல்கள் மூலம் வழங்கப்படும் மோசடி இணைப்புடன் தொடங்குகிறது. கிளிக் செய்யும் போது, இணைப்பு தெளிவற்ற JavaScript கோப்பைப் பதிவிறக்குகிறது. இந்த கோப்பு, கர்லைப் பயன்படுத்தி MintsLoader ஐ பதிவிறக்கம் செய்து, அதை இயக்கவும், கண்டறிதலைத் தவிர்க்க கணினியிலிருந்து தன்னைத்தானே அழிக்கவும் PowerShell கட்டளையைத் தூண்டுகிறது. மாற்று தாக்குதல் பாதைகளில், பயனர்கள் கிளிக்ஃபிக்ஸ்-பாணி பக்கங்களுக்கு திருப்பி விடப்படுவார்கள், அங்கு அவர்கள் மீண்டும் விண்டோஸ் ரன் ப்ராம்ட்டில் ஸ்கிரிப்ட்களை இயக்கும்படி கேட்கப்படுகிறார்கள்.
பயன்படுத்தப்பட்டதும், மேலும் பேலோடுகளைப் பதிவிறக்குவதற்கு MintsLoader கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தைத் தொடர்பு கொள்கிறது. இந்த இடைக்கால பவர்ஷெல் ஸ்கிரிப்ட்கள் சாண்ட்பாக்ஸ்கள் மற்றும் பிற பகுப்பாய்வுக் கருவிகளைத் தவிர்க்க கணினி சோதனைகளைச் செய்கின்றன. லோடர் ஒரு டொமைன் ஜெனரேஷன் அல்காரிதத்தையும் (டிஜிஏ) ஒருங்கிணைக்கிறது, இது மாதத்தின் தற்போதைய நாளை விதை மதிப்பில் சேர்ப்பதன் மூலம் சி2 டொமைன் பெயர்களை மாறும் வகையில் உருவாக்குகிறது.
StealC: பிராந்திய விலக்குகளுடன் கூடிய சக்திவாய்ந்த பேலோட்
2023 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து மால்வேர் -ஆஸ்-எ-சர்வீஸ் (மாஸ்) சுற்றுச்சூழல் அமைப்பின் ஒரு பகுதியாக சந்தைப்படுத்தப்பட்ட ஒரு தகவல் திருடரான StealC இன் வரிசைப்படுத்துதலில் தாக்குதல் பிரச்சாரம் முடிவடைகிறது. ஏய்ப்பு நுட்பங்கள். ஒரு குறிப்பிடத்தக்க அம்சம் அதன் பிராந்திய இலக்கு திறன்கள் ஆகும் - இது ரஷ்யா, உக்ரைன், பெலாரஸ், கஜகஸ்தான் மற்றும் உஸ்பெகிஸ்தான் ஆகிய நாடுகளில் உள்ள அமைப்புகளைத் தொற்றுவதைத் தவிர்க்கிறது, அதன் வளர்ச்சிக்கு வழிகாட்டும் குறிப்பிட்ட நோக்கங்கள் அல்லது தடைகளை பரிந்துரைக்கிறது.
அதிகரித்து வரும் அச்சுறுத்தல்கள் மற்றும் பயனர் விழிப்புணர்வு
MintsLoader இன் கண்டுபிடிப்பு மற்றும் அதனுடன் தொடர்புடைய பிரச்சாரங்கள் முக்கியமான தொழில்களை இலக்காகக் கொண்ட சைபர் தாக்குதல்களின் அதிநவீனத்தை அடிக்கோடிட்டுக் காட்டுகிறது. போலி CAPTCHA தூண்டுதல்கள் மூலம் நம்பிக்கையைப் பயன்படுத்துவதன் மூலமும், சிக்கலான டெலிவரி வழிமுறைகளைப் பயன்படுத்துவதன் மூலமும், தாக்குபவர்கள் தங்கள் முறைகளைத் தொடர்ந்து புதுமைப்படுத்துகிறார்கள். இது போன்ற அச்சுறுத்தல்கள் மேலும் முன்னேறும்போது, இந்த ஏமாற்றும் திட்டங்களுக்கு பலியாகாமல் இருப்பதற்கு எதிராக பயனர் விழிப்புணர்வே ஒரு முக்கிய தற்காப்பாக உள்ளது.
