MiyaRAT Malware

சைபர் கிரைமினல்கள் அமைப்புகளை சமரசம் செய்வதற்கும், முக்கியமான தரவைத் திருடுவதற்கும் பெருகிய முறையில் அதிநவீன கருவிகளைப் பயன்படுத்துகின்றனர். இவற்றில், மியாராட் ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக உருவெடுத்துள்ளது. C++ இல் எழுதப்பட்ட இந்த ரிமோட் அக்சஸ் ட்ரோஜன் (RAT), அரசாங்கம், ஆற்றல், தொலைத்தொடர்பு, பாதுகாப்பு மற்றும் பொறியியல் துறைகளுக்கு எதிரான இலக்கு தாக்குதல்களில், குறிப்பாக ஐரோப்பா, மத்திய கிழக்கு, ஆப்பிரிக்கா மற்றும் ஆசிய-பசிபிக் பிராந்தியங்களில் பயன்படுத்தப்படுகிறது.

மியாராட் என்றால் என்ன?

MiyaRAT என்பது மால்வேர் திரிபு ஆகும், இது தாக்குபவர்கள் பாதிக்கப்பட்ட கணினிகளை தொலைவிலிருந்து கட்டுப்படுத்த உதவுகிறது. பயன்படுத்தப்பட்டதும், இது ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைக்கிறது, சைபர் குற்றவாளிகள் பலவிதமான தீங்கிழைக்கும் செயல்களைச் செய்ய அனுமதிக்கிறது.

மியாராட்டின் முக்கிய திறன்கள் பின்வருமாறு:

• கோப்பு கையாளுதல் : பாதிக்கப்பட்ட கணினியில் கோப்புகளைப் பார்ப்பது, பட்டியலிடுதல், நீக்குதல், பதிவேற்றுதல் மற்றும் பதிவிறக்குதல்.
• தலைகீழ் ஷெல் அணுகல் : CMD அல்லது PowerShell-அடிப்படையிலான தலைகீழ் ஷெல்லைத் திறந்து, தாக்குபவர்களுக்கு கணினியின் மீது முழுக் கட்டுப்பாட்டை வழங்குகிறது.
• ஸ்கிரீன்ஷாட் பிடிப்பு : பாதிக்கப்பட்ட அமைப்பின் ஸ்கிரீன் ஷாட்களை எடுத்து, முக்கியமான செயல்பாடுகள் அல்லது தரவை வெளிப்படுத்தும்.
• சுய-அகற்றுதல் : கண்டறிதலைத் தவிர்ப்பதற்காக சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து தன்னைத்தானே நீக்குதல்.

இந்த அம்சங்கள் MiyaRAT ஐ தாக்குபவர்களுக்கான பல்துறை மற்றும் ஆபத்தான கருவியாக ஆக்குகிறது, உளவு, தரவு திருட்டு மற்றும் மேலும் கணினி சமரசத்தை செயல்படுத்துகிறது.

மியாராட் அமைப்புகளை எவ்வாறு ஊடுருவுகிறது

மியாராட் முதன்மையாக ஸ்பியர்ஃபிஷிங் மின்னஞ்சல்கள் வழியாக விநியோகிக்கப்படுகிறது. இந்த அதிக இலக்கு கொண்ட தாக்குதல்கள் பெரும்பாலும் பொதுத் துறை நிறுவனங்களில் கவனம் செலுத்துகின்றன, உறுதியான தோற்றமுடைய RAR காப்பகங்கள் மூலம் தீங்கிழைக்கும் பேலோடுகளை வழங்குகின்றன.

RAR கோப்பின் உள்ளே, பாதிக்கப்பட்டவர்கள் சந்திக்கலாம்:

• ஒரு decoy PDF ஆவணம் அல்லது சட்டப்பூர்வமான PDF போல் மாறுவேடமிட்ட குறுக்குவழி (LNK) கோப்பு.
• NTFS ஆல்டர்நேட் டேட்டா ஸ்ட்ரீம்களில் (ADS) உட்பொதிக்கப்பட்ட மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு.

பாதிக்கப்பட்டவர் இந்தக் கோப்புகளுடன் தொடர்பு கொள்ளும்போது, மறைக்கப்பட்ட ADS குறியீடு ஒரு PowerShell ஸ்கிரிப்டை இயக்கி, பாதிக்கப்பட்டவரின் கணினியில் திட்டமிடப்பட்ட பணியை உருவாக்குகிறது. WmRAT போன்ற பிற தீம்பொருளுடன் MiyaRAT ஐ பதிவிறக்கம் செய்து பயன்படுத்த, தாக்குபவர்களின் டொமைனுடன் இந்தப் பணி தொடர்பு கொள்கிறது.

மியாராட்டின் ஆபத்துகள்

MiyaRAT நோய்த்தொற்றுகளால் பாதிக்கப்பட்டவர்கள் கடுமையான அபாயங்களை எதிர்கொள்கின்றனர், அவற்றுள்:

1. தரவு திருட்டு : உள்நுழைவு சான்றுகள் மற்றும் நிதி விவரங்கள் போன்ற முக்கியமான தகவல்கள் திருடப்பட்டு சுரண்டப்படலாம்.
2. கணினி கட்டுப்பாடு : தாக்குதல் செய்பவர்கள் கூடுதல் தீம்பொருளை பயன்படுத்த அல்லது செயல்பாடுகளை சீர்குலைக்க கணினியை கையாளலாம்.
3. உளவு : ஸ்கிரீன் ஷாட்கள் மற்றும் கோப்பு வெளியேற்றம் ஆகியவை இரகசிய நடவடிக்கைகளை அம்பலப்படுத்தலாம் மற்றும் நிறுவன பாதுகாப்பை சமரசம் செய்யலாம்.
4. மேலும் தாக்குதல்கள் : பாதிக்கப்பட்ட அமைப்பு மற்ற நெட்வொர்க்குகள் அல்லது நிறுவனங்களின் மீதான தாக்குதல்களுக்கு ஏவுதளமாக பயன்படுத்தப்படலாம்.

மியாராட்டில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

மியாராட் நோய்த்தொற்றைத் தடுப்பதற்கு செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகள் தேவை:

• சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் ஜாக்கிரதை : தெரியாத அனுப்புநர்களிடமிருந்து, குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைத் திறப்பதைத் தவிர்க்கவும்.
• நம்பகமான ஆதாரங்களில் இருந்து மென்பொருளைப் பதிவிறக்கவும் : திருட்டு மென்பொருள் மற்றும் சந்தேகத்திற்குரிய பதிவிறக்கங்களைத் தவிர்த்து, புகழ்பெற்ற இணையதளங்கள் மற்றும் ஆப் ஸ்டோர்களில் ஒட்டிக்கொள்க.
• தவறாமல் புதுப்பிக்கவும் : பாதிப்புகளை மூட உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பாதுகாப்பு இணைப்புகளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க தீம்பொருள் எதிர்ப்பு நிரல்களை நிறுவி பராமரிக்கவும்.
• ஆன்லைனில் விழிப்புடன் இருங்கள் : விளம்பரங்கள், பாப்-அப்கள் அல்லது நம்பத்தகாத இணையதளங்களில் இருந்து வரும் அறிவிப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.

நீங்கள் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது

மியாராட் தொற்று இருப்பதாக நீங்கள் சந்தேகித்தால்:

1. தாக்குபவரின் C2 சேவையகத்துடனான தொடர்பைத் துண்டிக்க இணையத்திலிருந்து துண்டிக்கவும்.
2. அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற நம்பகமான தீம்பொருள் எதிர்ப்பு நிரலைப் பயன்படுத்தி விரிவான ஸ்கேன் இயக்கவும்.
3. முக்கியமான தரவு சமரசம் செய்யப்பட்டதாக நீங்கள் சந்தேகித்தால் தொழில்முறை இணைய பாதுகாப்பு உதவியை நாடுங்கள்.

மியாராட் ஒரு சக்திவாய்ந்த மற்றும் ஆபத்தான தீம்பொருள் ஆகும், இது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது. கணினிகளை ரிமோட் மூலம் கட்டுப்படுத்துதல், உணர்திறன் தரவைத் திருடுதல் மற்றும் கூடுதல் தீம்பொருளைப் பயன்படுத்துதல் ஆகியவற்றின் திறன் வலுவான இணைய பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

உங்கள் கணினிகளைப் பாதுகாக்க, ஃபிஷிங் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருக்கவும், புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் வழக்கமான புதுப்பிப்புகளுக்கு முன்னுரிமை அளிக்கவும். தீம்பொருள் தொற்று இருப்பதாக நீங்கள் சந்தேகித்தால், சேதத்தைத் தணிக்கவும் பாதுகாப்பை மீட்டெடுக்கவும் விரைவாகச் செயல்படவும்.

MiyaRAT Malware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .