மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் Mirax ரேட்

Mirax ரேட்

மொபைல் மால்வேர், தொலைநிலை நிர்வாக கருவிகள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

புதிதாக அடையாளம் காணப்பட்ட மிராக்ஸ் (Mirax) என்ற ஆண்ட்ராய்டு ரிமோட் அக்சஸ் ட்ரோஜன், பெரிய அளவிலான சமூக ஊடகப் பிரச்சாரங்கள் மூலம் ஸ்பானிய மொழி பேசும் பகுதிகளைத் தீவிரமாகக் குறிவைத்து வருகிறது. இந்த அச்சுறுத்தலை ஏற்படுத்துபவர்கள், பேஸ்புக், இன்ஸ்டாகிராம், மெசஞ்சர் மற்றும் த்ரெட்ஸ் போன்ற தளங்களில் உள்ள விளம்பரங்களைப் பயன்படுத்தி, 220,000-க்கும் மேற்பட்ட கணக்குகளைச் சென்றடைந்துள்ளனர். இந்த பரவலான பாதிப்பு, தீம்பொருளைப் பரப்புவதற்காக நம்பகமான விளம்பரச் சூழல்களைச் சுரண்டுவதற்கான ஒரு திட்டமிட்ட முயற்சியை எடுத்துக்காட்டுகிறது.

மேம்பட்ட ரிமோட் கண்ட்ரோல் திறன்கள்

மிராக்ஸ் ஒரு உயர் திறன் கொண்ட ரிமோட் ஆக்சஸ் ட்ரோஜனாக (RAT) செயல்படுகிறது, இது பாதிக்கப்பட்ட சாதனங்கள் மீது தாக்குதல் நடத்துபவர்களுக்கு முழுமையான, நிகழ்நேரக் கட்டுப்பாட்டை வழங்குகிறது. இதன் செயல்பாடு வழக்கமான RAT செயல்பாடுகளுக்கு அப்பாற்பட்டது, மேலும் இது பாதிக்கப்பட்ட கணினிகளை மிக நுண்ணிய மட்டத்தில் கண்காணிக்கவும் அவற்றுடன் தொடர்பு கொள்ளவும் உதவுகிறது. இதன் திறன்களில் விசை அழுத்தங்களைப் பதிவு செய்தல், புகைப்படங்களைக் கசியவிடுதல், பூட்டுத் திரைத் தரவுகளைச் சேகரித்தல், கட்டளைகளைச் செயல்படுத்துதல், இடைமுக வழிசெலுத்தல் மற்றும் பயனர் செயல்பாடுகளைத் தொடர்ச்சியாகக் கண்காணித்தல் ஆகியவை அடங்கும்.

மேலும், இந்த மால்வேர் தனது கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பிலிருந்து டைனமிக் HTML மேலடுக்குகளைப் பெற்று காண்பிப்பதன் மூலம், ஏமாற்றும் இடைமுகங்கள் வழியாக நற்சான்றிதழ் சேகரிப்பை எளிதாக்குகிறது.

பாதிக்கப்பட்டவர்களை பதிலி உள்கட்டமைப்பாக மாற்றுதல்

பாதிக்கப்பட்ட சாதனங்களை ரெசிடென்ஷியல் ப்ராக்ஸி நோடுகளாக மாற்றும் திறன் மிராக்ஸின் ஒரு முக்கிய பண்பாகும். SOCKS5 நெறிமுறை ஆதரவை Yamux மல்டிபிளெக்சிங்குடன் இணைப்பதன் மூலம், இந்த மால்வேர் தாக்குபவரின் டிராஃபிக்கை முறையான பயனர் IP முகவரிகள் வழியாக வழிநடத்தும் நிலையான ப்ராக்ஸி சேனல்களை நிறுவுகிறது. இந்தச் செயல்பாடு, எதிரிகள் புவியிடக் கட்டுப்பாடுகளைத் தவிர்க்கவும், மோசடி கண்டறியும் வழிமுறைகளைத் தவிர்க்கவும், மேலும் மேம்பட்ட அநாமதேயம் மற்றும் நம்பகத்தன்மையுடன் கணக்கு அபகரிப்புகள் போன்ற தீங்கிழைக்கும் நடவடிக்கைகளை மேற்கொள்ளவும் உதவுகிறது.

பிரத்தியேக அணுகலுடன் தீம்பொருள்-ஒரு-சேவையாக

மிராக்ஸ், 'மிராக்ஸ் பாட்' என்ற பெயரில் தீம்பொருள்-ஒரு-சேவையாக (MaaS) சந்தைப்படுத்தப்படுகிறது. முழு அம்சங்கள் கொண்ட பதிப்பிற்கான அணுகல், மூன்று மாத சந்தாவிற்கு $2,500 என விலை நிர்ணயிக்கப்பட்டுள்ளது. அதே நேரத்தில், ப்ராக்ஸி செயல்பாடு மற்றும் கூகுள் ப்ளே ப்ரொடெக்ட் தவிர்ப்புத் திறன்கள் போன்ற அம்சங்கள் இல்லாத, குறைக்கப்பட்ட பதிப்பு மாதத்திற்கு $1,750 என்ற விலையில் கிடைக்கிறது. வழக்கமான MaaS தளங்களைப் போலல்லாமல், இதன் விநியோகம் கடுமையாகக் கட்டுப்படுத்தப்பட்டு, ஒரு குறிப்பிட்ட கூட்டாளிகள் குழுவிற்கு மட்டுமே வரையறுக்கப்பட்டுள்ளது; இவர்கள் பெரும்பாலும் ரகசிய மன்றங்களில் நன்கு அறியப்பட்ட, ரஷ்ய மொழி பேசும் நபர்களாக உள்ளனர். இந்த பிரத்தியேகத்தன்மை, செயல்பாட்டுப் பாதுகாப்பு மற்றும் பிரச்சாரத்தின் நீடித்த செயல்திறன் ஆகியவற்றில் ஒரு திட்டமிட்ட கவனத்தைச் செலுத்துவதைக் காட்டுகிறது.

தீங்கிழைக்கும் விளம்பரங்கள் மூலம் சமூகப் பொறியியல்

இந்தத் தொற்றுச் சங்கிலி, மெட்டா தளங்களில் நடத்தப்படும் ஏமாற்றும் விளம்பரப் பிரச்சாரங்களை பெரிதும் சார்ந்துள்ளது. இந்த விளம்பரங்கள், நேரலை விளையாட்டு மற்றும் திரைப்படங்களுக்கான இலவச அணுகலை வழங்கும் மோசடியான ஸ்ட்ரீமிங் சேவைகளை ஊக்குவித்து, தீங்கிழைக்கும் செயலிகளைப் பதிவிறக்கம் செய்ய பயனர்களைத் தூண்டுகின்றன. ஸ்பெயினில் உள்ள பயனர்களை வலுவாகக் குறிவைக்கும் பல விளம்பரங்கள் அடையாளம் காணப்பட்டுள்ளன. ஏப்ரல் 6, 2026 அன்று தொடங்கப்பட்ட ஒரு பிரச்சாரம் மட்டுமே, கிட்டத்தட்ட 191,000 பயனர்களைச் சென்றடைந்தது. இது இந்த விநியோக உத்தியின் அளவையும் செயல்திறனையும் நிரூபிக்கிறது.

நுட்பமான விநியோகம் மற்றும் தப்பித்தல் நுட்பங்கள்

மிராக்ஸ், கண்டறிதல் மற்றும் பகுப்பாய்விலிருந்து தப்பிப்பதற்காக வடிவமைக்கப்பட்ட பல-கட்ட தொற்று செயல்முறையைப் பயன்படுத்துகிறது. டிராப்பர் செயலிகள், கடுமையான அணுகல் சோதனைகளை அமல்படுத்தும் வலைப்பக்கங்கள் வழியாக விநியோகிக்கப்படுகின்றன. இது, தானியங்கு பாதுகாப்பு ஸ்கேன்களைத் தடுப்பதோடு, மொபைல் பயனர்கள் மட்டுமே தொடர்ந்து செயல்படுவதையும் உறுதி செய்கிறது. தீங்கிழைக்கும் APK கோப்புகள் கிட்ஹப்பில் ஹோஸ்ட் செய்யப்படுகின்றன, இதன் மூலம் அவை முறையான உள்கட்டமைப்புடன் மேலும் கலந்துவிடுகின்றன.

செயல்படுத்தப்பட்டவுடன், அந்த டிராப்பர், அறியப்படாத மூலங்களிலிருந்து நிறுவலை இயக்குமாறு பயனர்களைத் தூண்டுகிறது. இது, சாண்ட்பாக்ஸிங் மற்றும் பாதுகாப்பு கருவிகளைத் தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு சிக்கலான பேலோட் பிரித்தெடுக்கும் செயல்முறையைத் தொடங்குகிறது. பின்னர் அந்த மால்வேர், ஒரு வீடியோ பிளேபேக் செயலி போல தன்னை மாறுவேடமிட்டு, அணுகல்தன்மை சேவை அனுமதிகளைக் கோருகிறது. இதன் மூலம், பின்னணியில் அமைதியாக இயங்கிக்கொண்டே, சாதனச் செயல்பாடுகள் மீது தனக்கு விரிவான கட்டுப்பாட்டை வழங்கிக்கொள்கிறது. பயனர்களைத் தவறாக வழிநடத்துவதற்காக, ஒரு போலியான நிறுவல் தோல்விச் செய்தி காட்டப்படுகிறது, அதே நேரத்தில் தீங்கிழைக்கும் மேலடுக்குகள் நடந்துகொண்டிருக்கும் செயல்பாட்டை மறைக்கின்றன.

இந்த பிரச்சாரம் பல ஏமாற்றும் செயலி அடையாளங்களைப் பயன்படுத்தியுள்ளது:

StreamTV (org.lgvvfj.pluscqpuj அல்லது org.dawme.secure5ny) – டிராப்பராகச் செயல்படுகிறது

வீடியோ இயக்கி (org.yjeiwd.plusdc71 அல்லது org.azgaw.managergst1d) – மிராக்ஸ் பேலோடை வழங்குகிறது

கட்டளை மற்றும் கட்டுப்பாட்டு கட்டமைப்பு மற்றும் தொடர்பு சேனல்கள்

மிராக்ஸ் அதன் C2 சேவையகங்களுடன் பல இருவழித் தொடர்பு சேனல்களை நிறுவி, திறமையான பணிச் செயலாக்கம் மற்றும் தரவு வெளியேற்றத்தைச் செயல்படுத்துகிறது. வெவ்வேறு செயல்பாட்டு நோக்கங்களுக்காகத் தனித்தனி வெப்சாக்கெட் இணைப்புகள் பயன்படுத்தப்படுகின்றன:

  • போர்ட் 8443 தொலைநிலை அணுகல் மேலாண்மை மற்றும் கட்டளைச் செயலாக்கத்தைக் கையாளுகிறது.
  • போர்ட் 8444 தொலைநிலை ஸ்ட்ரீமிங் மற்றும் தரவு வெளியேற்றத்தை ஆதரிக்கிறது.
  • போர்ட் 8445 (அல்லது தனிப்பயன் போர்ட்கள்) SOCKS5 அடிப்படையிலான ரெசிடென்ஷியல் ப்ராக்ஸி செயல்பாடுகளை எளிதாக்குகிறது.

இந்தப் பிரிக்கப்பட்ட கட்டமைப்பு, நம்பகத்தன்மையையும் செயல்பாட்டு நெகிழ்வுத்தன்மையையும் மேம்படுத்துவதோடு, கண்டறிதல் முயற்சிகளையும் சிக்கலாக்குகிறது.

சைபர் குற்றச் செயல்பாடுகளில் ஒரு புதிய கட்டம்

RAT மற்றும் ரெசிடென்ஷியல் ப்ராக்ஸி திறன்களின் ஒருங்கிணைப்பு, மொபைல் அச்சுறுத்தல் வடிவமைப்பில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது. வரலாற்று ரீதியாக, ப்ராக்ஸி பாட்நெட்கள் சமரசம் செய்யப்பட்ட IoT சாதனங்கள் அல்லது ஸ்மார்ட் டிவிகள் போன்ற குறைந்த விலை ஆண்ட்ராய்டு வன்பொருள்களுடன் தொடர்புடையவையாக இருந்தன. மிராக்ஸ், இந்தத் திறன்களை முழு அம்சங்கள் கொண்ட வங்கி ட்ரோஜன்களுக்குள் உட்பொதிப்பதை நோக்கிய ஒரு மாற்றத்தைக் குறிக்கிறது. இது ஒவ்வொரு பாதிப்பின் மதிப்பையும், தாக்குபவரின் செயல்பாடுகளின் பன்முகத்தன்மையையும் வியத்தகு முறையில் அதிகரிக்கிறது.

நிதி மோசடி வழிமுறைகளை ப்ராக்ஸி உள்கட்டமைப்புடன் இணைப்பதன் மூலம், மிராக்ஸ் அச்சுறுத்தல் செய்பவர்களை ஒரே நேரத்தில் பாதிக்கப்பட்டவர்களை நேரடியாகச் சுரண்டவும், பரந்த இணையக் குற்றச் சூழல்களில் அவர்களின் சாதனங்களைச் சொத்துக்களாகப் பயன்படுத்தவும் உதவுகிறது.

 

டிரெண்டிங்

வலைச் செயலி பாதுகாப்பு மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
இன்றைய அச்சுறுத்தல் சூழலில், இணையவழித் தாக்குதல்களுக்கான மிகவும் பொதுவான நுழைவாயில்களில் ஒன்றாக மின்னஞ்சல் விளங்குகிறது. எதிர்பாராத செய்திகளைக் கையாளும்போது, குறிப்பாக உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் செய்திகளைக் கையாளும்போது, பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும். இந்த மின்னஞ்சல்களில் பல, கவனமாக வடிவமைக்கப்பட்ட மோசடிகளாகும். அவை எவ்வளவு நம்பும்படியாகத் தோன்றினாலும், எந்தவொரு...

Panneyess.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் உலாவும்போது எச்சரிக்கையுடன் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. தீங்கிழைக்கும் இணையதளங்கள், கவனக்குறைவையும் நம்பிக்கையையும் சுரண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன; அவை...

மின்னஞ்சல் கணக்கு முடக்கக் கோரிக்கை மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
இன்றைய அச்சுறுத்தல் நிறைந்த சூழலில், எதிர்பாராத மின்னஞ்சல்கள் குறித்து விழிப்புடன் இருப்பது மிகவும் அவசியம். இணையக் குற்றவாளிகள், பயனர்களை விரைவான முடிவுகளை எடுக்கத் தூண்டுவதற்காக, அவசரம், அச்சம் மற்றும் போலியாகத் தோன்றுதல் ஆகியவற்றை நம்பியிருக்கிறார்கள். 'மின்னஞ்சல் கணக்கை முடக்கக் கோரிக்கை' எனப்படும் மோசடியானது, தாக்குதல் நடத்துபவர்கள் உண்மையான தகவல்தொடர்புகளை எவ்வளவு எளிதாகப் போலியாக...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
25,178
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,258
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...