திருஆனன் திருடர்
MrAnon Stealer எனப்படும் தகவல் சேகரிக்கும் தீம்பொருள் ஃபிஷிங் பிரச்சாரத்தின் மூலம் விநியோகிக்கப்படுகிறது, சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களை ஏமாற்ற, முன்பதிவு-கருப்பொருள் உள்ளடக்கத்துடன் வெளித்தோற்றத்தில் பாதிப்பில்லாத PDFகளைப் பயன்படுத்துகிறது. பாதுகாப்பற்ற மென்பொருள், Python இல் குறியிடப்பட்டு, ஏய்ப்பதற்காக cx-Freeze உடன் சுருக்கப்பட்டது, மறைமுகமாக பாதிக்கப்பட்டவர்களிடமிருந்து பல்வேறு வகையான முக்கியத் தரவுகளைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது. MrAnon Stealer குறிப்பாக பாதிக்கப்பட்டவர்களின் நற்சான்றிதழ்கள், கணினி விவரங்கள், உலாவி அமர்வுகள் மற்றும் கிரிப்டோகரன்சி நீட்டிப்புகளை குறிவைத்து மீட்டெடுக்கிறது.
நவம்பர் 2023 நிலவரப்படி, இந்த இணையத் தாக்குதலின் முதன்மை மையமாக ஜெர்மனி உள்ளது என்பதைக் குறிக்கும் ஆதாரங்கள் உள்ளன. மால்வேர் பேலோடை ஹோஸ்ட் செய்யும் டவுன்லோடர் URL க்கு வினவல்களின் அதிர்வெண்ணில் இருந்து இந்த முடிவு எடுக்கப்பட்டது, இது ஜெர்மன் பிராந்தியத்தில் உள்ள இலக்குகளை சமரசம் செய்வதற்கான ஒரு ஒருங்கிணைந்த முயற்சியை பரிந்துரைக்கிறது.
பொருளடக்கம்
மிரட்டல் நடிகர்கள் ஃபிஷிங் தந்திரங்களைப் பயன்படுத்தி சாதனங்களை MrAnon Stealer மூலம் பாதிக்கிறார்கள்
ஹோட்டல் முன்பதிவு விசாரணை போல் மாறுவேடமிட்டு, ஃபிஷிங் மின்னஞ்சல்களில் PDF இணைப்பு உள்ளது, அது திறக்கப்படும் போது, தொற்று செயல்முறையைத் தூண்டும். Adobe Flash இன் புதுப்பிக்கப்பட்ட பதிப்பாகத் தோன்றுவதைப் பதிவிறக்கம் செய்யும்படி பெறுநர் கேட்கப்படுகிறார்.
இந்த செயல் .NET எக்ஸிகியூட்டபிள்கள் மற்றும் பவர்ஷெல் ஸ்கிரிப்ட்களின் செயல்பாட்டிற்கு வழிவகுக்கிறது, இது மோசமான பைதான் ஸ்கிரிப்டை செயல்படுத்துவதில் முடிவடைகிறது. இந்த பைதான் ஸ்கிரிப்ட் பல்வேறு பயன்பாடுகளிலிருந்து தரவைச் சேகரித்து, பொது கோப்பு பகிர்வு இணையதளம் மற்றும் அச்சுறுத்தல் நடிகரின் டெலிகிராம் சேனல் ஆகிய இரண்டிற்கும் அனுப்புவதில் திறமையானது.
கூடுதலாக, ஸ்கிரிப்ட் உடனடி செய்தியிடல் பயன்பாடுகள், VPN கிளையண்டுகள் மற்றும் முன் வரையறுக்கப்பட்ட நீட்டிப்புகளின் பட்டியலுடன் பொருந்தக்கூடிய கோப்புகளிலிருந்து தகவல்களைப் பிடிக்க முடியும்.
சைபர் கிரைமினல்களுக்கு MrAnon விற்பனைக்கு வழங்கப்படுகிறது
MrAnon Stealer-ஐ உருவாக்கியவர்கள் மாதந்தோறும் $500 (அல்லது இரண்டு மாதங்களுக்கு $750) என்ற விகிதத்தில் வழங்குகிறார்கள், மேலும் மாதத்திற்கு $250க்கு ஒரு கிரிப்டர் மற்றும் அதே மாதாந்திரச் செலவில் ஒரு திருட்டுத்தனமான ஏற்றி போன்ற கூடுதல் சலுகைகளுடன்.
பிரச்சாரம் ஆரம்பத்தில் ஜூலை மற்றும் ஆகஸ்ட் 2023 இல் Cstealer ஐ விநியோகித்தது, ஆனால் அக்டோபர் மற்றும் நவம்பர் மாதங்களில் MrAnon Stealer ஐ பரப்புவதற்கு மாற்றப்பட்டது. வெவ்வேறு பைதான் அடிப்படையிலான திருடுபவர்களை பரப்புவதற்கு ஃபிஷிங் மின்னஞ்சல்களை தொடர்ந்து பயன்படுத்துவதை உள்ளடக்கிய ஒரு திட்டமிட்ட உத்தியை இந்த கவனிக்கப்பட்ட முறை குறிக்கிறது.
திருடுபவர்களின் அச்சுறுத்தல்களால் ஏற்படும் தொற்றுகள் கடுமையான விளைவுகளை ஏற்படுத்தலாம்
முக்கியமான தகவல்களை சமரசம் செய்து தனிநபர்கள் மற்றும் நிறுவனங்களின் பாதுகாப்பு மற்றும் தனியுரிமையை குறைமதிப்பிற்கு உட்படுத்தும் திறன் காரணமாக திருடுபவர் தீம்பொருளால் ஏற்படும் தொற்றுகள் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடிய குறிப்பிடத்தக்க அச்சுறுத்தல்களை ஏற்படுத்துகின்றன. இந்த அச்சுறுத்தல்கள் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடிய பல வழிகள் இங்கே உள்ளன:
- நற்சான்றிதழ்கள் சமரசம் : ஸ்டீலர் மால்வேர் பல்வேறு பயன்பாடுகள் மற்றும் சேவைகளிலிருந்து பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் உள்ளிட்ட உள்நுழைவு சான்றுகளை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. முக்கியமான கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகலுக்காக இந்தத் தகவல் அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படலாம், இது தரவு மீறல்கள் மற்றும் அங்கீகரிக்கப்படாத செயல்பாடுகளுக்கு வழிவகுக்கும்.
- கிரிப்டோகரன்சி திருட்டு : சில திருடுபவர் தீம்பொருள் குறிப்பாக கிரிப்டோகரன்சி பணப்பைகள் அல்லது நீட்டிப்புகளை குறிவைத்து, தாக்குபவர்களுக்கு டிஜிட்டல் சொத்துக்களை திருட உதவுகிறது. இது பாதிக்கப்பட்டவர்களுக்கு கணிசமான நிதி இழப்புகளை ஏற்படுத்துகிறது, ஏனெனில் கிரிப்டோகரன்சிகள் அடிக்கடி கண்டுபிடித்து மீட்டெடுப்பதில் சவாலாக உள்ளன.
- தனிப்பட்ட தகவல் வெளிப்பாடு : திருடுபவர் தீம்பொருள் முகவரிகள், பெயர்கள் மற்றும் சமூக பாதுகாப்பு எண்கள் போன்ற தனிப்பட்ட தரவை சேகரிக்கலாம். இந்தத் தரவு, அடையாளத் திருட்டு, மோசடி நடவடிக்கைகளுக்குப் பயன்படுத்தப்படலாம் அல்லது இருண்ட வலையில் விற்கப்படலாம், இது நற்பெயர் சேதம் மற்றும் தனிநபர்களுக்கு நிதித் தீங்கு விளைவிக்கும்.
- கார்ப்பரேட் உளவு : பெருநிறுவனத் தகவல்கள், வர்த்தக ரகசியங்கள் அல்லது அறிவுசார் சொத்துக்கள் திருடப்படும் போது நிறுவனங்கள் கடுமையான விளைவுகளை சந்திக்க நேரிடும். போட்டியாளர்கள் அல்லது மோசடி தொடர்பான நடிகர்கள் இந்தத் தகவலைப் பயன்படுத்தி, நிதி இழப்புகள், சமரசம் செய்யப்பட்ட சந்தை நிலைகள் மற்றும் நிறுவனத்தின் நற்பெயருக்கு சேதம் விளைவிக்கும்.
- சட்ட மற்றும் இணக்கச் சிக்கல்கள் : சேகரிக்கப்பட்ட தரவின் தன்மையைப் பொறுத்து, நிறுவனங்கள் சட்டரீதியான விளைவுகள் மற்றும் ஒழுங்குமுறை மீறல்களை எதிர்கொள்ளலாம், அபராதம் மற்றும் சட்ட நடவடிக்கைகளுக்கு வழிவகுக்கும். தரவுப் பாதுகாப்புச் சட்டங்களைக் கடைப்பிடிப்பது மிகவும் முக்கியமானது, மேலும் திருடுபவர் தீம்பொருளால் ஏற்படும் தரவு மீறல் கடுமையான சட்டரீதியான தாக்கங்களை ஏற்படுத்தும்.
- நம்பிக்கை இழப்பு : முக்கியமான தகவல்களின் வெளிப்பாடு மற்றும் அதன் பின் ஏற்படும் வீழ்ச்சி ஆகியவை தனிநபர்கள் மற்றும் வணிகங்கள் ஒரு நிறுவனத்தில் வைத்திருக்கும் நம்பிக்கையை சிதைத்துவிடும். பாதுகாப்புச் சிக்கலுக்குப் பிறகு நம்பிக்கையை மீண்டும் கட்டியெழுப்புவது நீண்ட மற்றும் சவாலான செயலாகும்.
திருடுபவர் தீம்பொருள் அச்சுறுத்தல்களின் கடுமையான விளைவுகளைத் தணிக்க, தனிநபர்களும் நிறுவனங்களும், வழக்கமான மென்பொருள் புதுப்பிப்புகள், ஃபிஷிங் விழிப்புணர்வு குறித்த பணியாளர் பயிற்சி மற்றும் புகழ்பெற்ற பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துதல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது முதன்மையானது. கூடுதலாக, தரவு காப்புப்பிரதிகளைப் பராமரித்தல் மற்றும் ஒரு செயலூக்கமான சம்பவம்-அவசரநிலைப் பதிலளிப்புத் திட்டத்தைப் பின்பற்றுதல் ஆகியவை விரிவான இணையப் பாதுகாப்பு உத்தியின் இன்றியமையாத கூறுகளாகும்.
