மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தொலைநிலை நிர்வாக கருவிகள் ModeloRAT

ModeloRAT

தொலைநிலை நிர்வாக கருவிகள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

மொடெலோராட் என்பது பைத்தானில் உருவாக்கப்பட்ட ஒரு ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) ஆகும், இது தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத ரிமோட் அணுகல் மற்றும் பாதிக்கப்பட்ட சாதனங்களின் மீது கட்டுப்பாட்டை வழங்குகிறது. அடிப்படை ரிமோட் கண்ட்ரோலுக்கு அப்பால், இந்த தீம்பொருள் சங்கிலித் தொற்றுகளைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இது கூடுதல் தீங்கிழைக்கும் கூறுகளை வழங்க உதவுகிறது மற்றும் பாதிக்கப்பட்ட சூழல்களில் சமரசத்தின் நோக்கத்தை விரிவுபடுத்துகிறது.

பொருளடக்கம்

பிரச்சார பின்னணி: பெருநிறுவன சூழல்களில் க்ராஷ்ஃபிக்ஸ் செயல்பாடுகள்

ஜனவரி 2026 இல், 'KongTuke' அச்சுறுத்தல் நடிகருக்குக் காரணமான CrashFix பிரச்சாரத்தின் மூலம் ModeloRAT தீவிரமாக விநியோகிக்கப்பட்டது. இந்த செயல்பாடு முதன்மையாக பெருநிறுவன நிறுவனங்களை மையமாகக் கொண்டது, நிறுவன அமைப்புகளில் ஊடுருவ ஏமாற்றும் நுட்பங்களைப் பயன்படுத்துகிறது. தொற்று வெற்றியை அதிகரிக்க சமூக பொறியியலை தொழில்நுட்ப சுரண்டலுடன் கலக்க ஒருங்கிணைந்த முயற்சியை இந்த பிரச்சாரம் நிரூபித்தது.

தொற்று திசையன்: தீங்கிழைக்கும் நீட்டிப்புகள் மற்றும் சமூக பொறியியல்

ஆரம்ப அணுகல் NexShield எனப்படும் தீங்கிழைக்கும் உலாவி நீட்டிப்பை உள்ளடக்கிய CrashFix சமூக பொறியியல் மூலம் அடையப்பட்டது, இது uBlock Origin Lite என மாறுவேடமிட்டது. நிறுவிய பின், நீட்டிப்பு பாதிக்கப்பட்டவரின் உலாவிக்கு எதிராக சேவை மறுப்பு செயல்பாட்டைத் தொடங்குவதற்கு சுமார் ஒரு மணி நேரம் காத்திருந்தது, இதனால் மீண்டும் மீண்டும் செயலிழப்புகள் ஏற்பட்டன. பின்னர் போலி சரிசெய்தல் வழிமுறைகள் காட்டப்பட்டன, பாதிக்கப்பட்டவர் ஒரு தீங்கிழைக்கும் கட்டளையை கைமுறையாக இயக்க வழிகாட்டியது. இந்த படிகளுடன் இணங்குவது ModeloRAT தொற்று சங்கிலியைத் தொடங்கியது.

NexShield விளம்பரப்படுத்தல் பிரச்சாரங்கள் மூலம், குறிப்பாக விளம்பரத் தடுப்பான்களைத் தேடும் பயனர்களுக்கு தேடுபொறிகள் மூலம் வழங்கப்படும் தீங்கிழைக்கும் விளம்பரங்கள் மூலம் விளம்பரப்படுத்தப்பட்டது. இந்த விளம்பரங்கள் பாதிக்கப்பட்டவர்களை Chrome இணைய அங்காடி அல்லது அதிகாரப்பூர்வ NexShield தளங்களாகக் காட்டிக் கொள்ளும் மோசடி விளம்பரப் பக்கங்களுக்குத் திருப்பிவிட்டன. கூடுதல் வெளிப்பாடு வழிகளில் முரட்டு விளம்பர நெட்வொர்க்குகளிலிருந்து வழிமாற்றுகள், ஸ்பேம் உலாவி அறிவிப்புகள், URLகளில் உள்ள அச்சுக்கலைப் பிழைகள் மற்றும் ஆட்வேர் சார்ந்த போக்குவரத்து ஆகியவை அடங்கும்.

திருட்டுத்தனமும் விடாமுயற்சியும்: தெளிவின்மை மற்றும் பதிவேட்டில் கையாளுதல்

நிலையான மற்றும் மாறும் பகுப்பாய்வைத் தடுக்க, மொடெலோராட் கடுமையான தெளிவின்மை மற்றும் விரிவான குப்பை குறியீடு செருகலைப் பயன்படுத்துகிறது. விண்டோஸ் பதிவேட்டில் மாற்றங்கள் மூலம் நிலைத்தன்மை நிறுவப்படுகிறது, இது ட்ரோஜன் கணினி மறுதொடக்கங்களைத் தக்கவைத்துக்கொள்வதையும், சமரசம் செய்யப்பட்ட இயந்திரங்களுக்கான நீண்டகால அணுகலைப் பராமரிப்பதையும் உறுதி செய்கிறது.

புலனாய்வு சேகரிப்பு: அமைப்பு உளவுத்துறை திறன்கள்

செயல்பட்டவுடன், தொடர்ச்சியான தாக்குதல்கள் மற்றும் பேலோட் வரிசைப்படுத்தலைத் தெரிவிக்க, மொடெலோராட் விரிவான அமைப்பு விவரக்குறிப்பைச் செய்கிறது. சேகரிக்கப்பட்ட தகவல்களில் பின்வருவன அடங்கும், ஆனால் இவை மட்டும் அல்ல:

  • இயக்க முறைமை பதிப்பு, சாதனப் பெயர் மற்றும் MAC முகவரி
  • சேமிப்பக சாதன விவரங்கள், பிணைய உள்ளமைவு, ARP தற்காலிக சேமிப்பு மற்றும் செயலில் உள்ள TCP இணைப்புகள்
  • பயனர் சிறப்புரிமை நிலை (நிர்வாகி அல்லது தரநிலை)
  • இயங்கும் சேவைகள் மற்றும் செயலில் உள்ள செயல்முறைகள்

இந்த உளவுத்துறை, பாதிக்கப்பட்ட நெட்வொர்க்குகளுக்குள் இரண்டாம் நிலை பேலோடுகளை மாற்றியமைக்கவும், அதிக மதிப்புள்ள இலக்குகளுக்கு முன்னுரிமை அளிக்கவும் ஆபரேட்டர்களுக்கு உதவுகிறது.

முக்கிய செயல்பாடு: சங்கிலி தொற்றுகள் மற்றும் சுமை விநியோகம்

கூடுதல் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கி நிறுவுவதன் மூலம் சங்கிலித் தொற்றுகளை எளிதாக்குவதே ட்ரோஜனின் முதன்மை செயல்பாட்டுப் பாத்திரமாகும். ஆதரிக்கப்படும் பேலோட் வடிவங்களில் பைதான் ஸ்கிரிப்டுகள், விண்டோஸ் எக்ஸிகியூட்டபிள்கள் (EXE) மற்றும் டைனமிக்-லிங்க் லைப்ரரீஸ் (DLL) ஆகியவை அடங்கும். இந்த வழிமுறையின் மூலம், சமரசம் செய்யப்பட்ட அமைப்புகளை பல்வேறு தீம்பொருள் குடும்பங்களை ஹோஸ்ட் செய்யும் திறன் கொண்ட பல்நோக்கு தாக்குதல் தளங்களாக மாற்ற முடியும்.

கோட்பாட்டளவில், இத்தகைய இரண்டாம் நிலை தொற்றுகள் ரான்சம்வேர், கிரிப்டோகரன்சி மைனர்கள், நற்சான்றிதழ் திருடும் ட்ரோஜான்கள் அல்லது பிற சிறப்பு அச்சுறுத்தல்களை அறிமுகப்படுத்தக்கூடும். நடைமுறையில், தாக்குதல் நடத்துபவர்களால் நிர்ணயிக்கப்பட்ட முன் வரையறுக்கப்பட்ட செயல்பாட்டு நோக்கங்களைப் பயன்படுத்துதல் பெரும்பாலும் பின்பற்றப்படுகிறது.

தகவமைப்பு அச்சுறுத்தல்: சுய-புதுப்பிப்பு கட்டமைப்பு

மொடெலோராட் சுயமாகப் புதுப்பித்துக் கொள்ளும் திறன் கொண்டது, இது தீம்பொருள் உருவாக்குநர்களால் கருவிகளை மாற்றவும், கண்டறிதலைத் தவிர்க்கவும், செயல்பாட்டு ஆயுட்காலத்தை நீட்டிக்கவும் பொதுவாகப் பயன்படுத்தப்படும் அம்சமாகும். எனவே எதிர்கால மாறுபாடுகள் விரிவாக்கப்பட்ட அல்லது மாற்றப்பட்ட திறன்களைக் காட்டக்கூடும், இது தொடர்ச்சியான கண்காணிப்பு மற்றும் தகவமைப்பு தற்காப்பு உத்திகளின் தேவையை வலுப்படுத்துகிறது.

பரந்த பரவல் நிலப்பரப்பு: பொதுவான தீம்பொருள் பெருக்க நுட்பங்கள்

ஜனவரி 2026 பிரச்சாரம் NexShield மற்றும் CrashFix தந்திரோபாயங்களை நம்பியிருந்தாலும், ModeloRAT மற்றும் ஒத்த தீம்பொருள் குடும்பங்கள் இரண்டையும் பரந்த அளவிலான நிறுவப்பட்ட விநியோக முறைகள் மூலம் வழங்க முடியும், அவற்றுள்:

  • ட்ரோஜனேற்றப்பட்ட மென்பொருள், பின்கதவுகள் மற்றும் ஏற்றிகள்
  • டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் ஏமாற்றும் வலை அடிப்படையிலான நிறுவிகள்
  • இலவச மென்பொருள் களஞ்சியங்கள், மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகள்
  • ஸ்பேம் மின்னஞ்சல்கள் மற்றும் செய்திகள் வழியாக வழங்கப்படும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள்
  • ஆன்லைன் மோசடிகள், தவறான விளம்பரம், திருட்டு உள்ளடக்கம், சட்டவிரோத செயல்படுத்தும் கருவிகள் மற்றும் போலி புதுப்பிப்புகள்
  • உள்ளூர் நெட்வொர்க்குகள் மற்றும் வெளிப்புற டிரைவ்கள் மற்றும் யூ.எஸ்.பி சாதனங்கள் போன்ற நீக்கக்கூடிய ஊடகங்கள் மூலம் சுய பரவல்.

ஒரு காப்பகம், செயல்படுத்தக்கூடியது, ஆவணம் அல்லது ஸ்கிரிப்ட் போன்ற ஒற்றை ஆயுதமயமாக்கப்பட்ட கோப்பைத் திறப்பது கூட, தொற்றுச் சங்கிலியைத் தொடங்க போதுமானதாக இருக்கும்.

இடர் மதிப்பீடு: நிறுவன மற்றும் தனிப்பட்ட தாக்கம்

எந்தவொரு அமைப்பிலும் ModeloRAT இருப்பது கடுமையான பாதுகாப்பு மீறலைக் குறிக்கிறது. இதன் விளைவுகளில் பல அடுக்கு தொற்றுகள், மீளமுடியாத தரவு இழப்பு, விரிவான தனியுரிமை மீறல்கள், நிதி சேதம் மற்றும் அடையாளத் திருட்டு ஆகியவை அடங்கும். பெருநிறுவன சூழல்களுக்குள், இத்தகைய ஊடுருவல்கள் பரவலான நெட்வொர்க் சமரசம், செயல்பாட்டு சீர்குலைவு மற்றும் நீண்டகால நற்பெயருக்கு தீங்கு விளைவிக்கும்.

இறுதிக் கண்ணோட்டம்: நவீன தீம்பொருள் செயல்பாடுகளில் ஒரு வழக்கு ஆய்வு

மாடுலர் பேலோட் டெலிவரி, ஆக்கிரமிப்பு தெளிவின்மை, சமூக பொறியியல் சார்ந்த அணுகல் மற்றும் உள்ளமைக்கப்பட்ட புதுப்பிப்பு வழிமுறைகள்: மாடுலர் பேலோட் டெலிவரி, ஆக்கிரமிப்பு தெளிவின்மை, சமூக பொறியியல் சார்ந்த அணுகல் மற்றும் உள்ளமைக்கப்பட்ட புதுப்பிப்பு வழிமுறைகள் ஆகியவற்றை ModeloRAT எடுத்துக்காட்டுகிறது. ஜனவரி 2026 CrashFix பிரச்சாரம், தீங்கிழைக்கும் நீட்டிப்புகள் மற்றும் மால்வெர்டைசிங் ஆகியவை கார்ப்பரேட் இலக்குகளுக்கு எதிராக எவ்வாறு பயனுள்ள திசையன்களாக தொடர்ந்து செயல்படுகின்றன என்பதை எடுத்துக்காட்டுகிறது, இது வலுவான பாதுகாப்பு கட்டுப்பாடுகள், பயனர் விழிப்புணர்வு பயிற்சி மற்றும் தொடர்ச்சியான அச்சுறுத்தல் நுண்ணறிவு ஒருங்கிணைப்பின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

டிரெண்டிங்

Axischainedge.com

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் உலாவும்போது தொடர்ந்து எச்சரிக்கையாக இருப்பது மிகவும் முக்கியம். போலி வலைத்தளங்கள் கவனக்குறைவு மற்றும் ஆர்வத்தை சுரண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளன, பெரும்பாலும் போலி CAPTCHA சோதனைகள்...

மெகாஇத் பதிவு மோசடி

முரட்டு வலைத்தளங்கள்
இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியம். சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்ற தொடர்ந்து புதிய முறைகளை உருவாக்குகிறார்கள், பெரும்பாலும் தீங்கிழைக்கும்...

வலை ஸ்கிம்மிங் தாக்குதல் பிரச்சாரம்

முரட்டு வலைத்தளங்கள்
ஜனவரி 2022 முதல் செயலில் உள்ள ஒரு பெரிய அளவிலான வலை ஸ்கிம்மிங் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த நடவடிக்கை அமெரிக்கன் எக்ஸ்பிரஸ், டைனர்ஸ் கிளப், டிஸ்கவர்,...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
28,458
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
25,811
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
22,528
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...