Myth Stealer Malware
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ரஸ்டில் எழுதப்பட்ட, முன்னர் ஆவணப்படுத்தப்படாத தகவல் திருட்டு தீம்பொருளை கண்டுபிடித்துள்ளனர், இது மித் ஸ்டீலர் என்று அழைக்கப்படுகிறது. இந்த தீங்கிழைக்கும் மென்பொருள் மோசடியான கேமிங் வலைத்தளங்கள் வழியாக பரப்பப்படுகிறது. செயல்படுத்தப்பட்டதும், அது ஒரு போலி நிறுவல் சாளரத்தைக் காண்பிக்கும், அதே நேரத்தில் அதன் தீங்கிழைக்கும் பேலோடை ரகசியமாக மறைகுறியாக்கி பின்னணியில் தொடங்குகிறது.
பொருளடக்கம்
ஃப்ரீவேரிலிருந்து முழு அளவிலான தீம்பொருள்-ஒரு-சேவையாக
டிசம்பர் 2024 இன் பிற்பகுதியில் டெலிகிராமில் அதன் பீட்டா பதிப்பில் இலவசமாக அறிமுகப்படுத்தப்பட்ட மித் ஸ்டீலர், பின்னர் ஒரு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) ஆக பரிணமித்துள்ளது. கூகிள் குரோம், மைக்ரோசாஃப்ட் எட்ஜ், பிரேவ், ஓபரா, விவால்டி மற்றும் மொஸில்லா பயர்பாக்ஸ் உள்ளிட்ட குரோமியம் மற்றும் கெக்கோ அடிப்படையிலான உலாவிகளில் இருந்து கடவுச்சொற்கள், குக்கீகள் மற்றும் தானியங்கி நிரப்புதல் தரவு போன்ற முக்கியமான தகவல்களை சேகரிக்க இது வடிவமைக்கப்பட்டுள்ளது.
தந்தி தந்திரோபாயங்கள் மற்றும் சந்தை செயல்பாடு
மித் ஸ்டீலரின் பின்னணியில் உள்ள ஆபரேட்டர்கள், திருடப்பட்ட கணக்குகளை விளம்பரப்படுத்தவும் பயனர் சான்றுகளைப் பகிரவும் பயன்படுத்தப்படும் பல டெலிகிராம் சேனல்களைப் பராமரித்தனர். இந்த சேனல்கள் டெலிகிராமால் அகற்றப்பட்டு, தீம்பொருளின் முதன்மை சந்தைப்படுத்தல் மற்றும் ஆதரவு வழிகளில் ஒன்றை சீர்குலைத்துள்ளன.
போலி விளையாட்டு தளங்கள் பரவலுக்கு எரிபொருளாகின்றன.
ஆராய்ச்சியாளர்கள் மித் ஸ்டீலரின் விநியோகத்தை ஏமாற்றும் கேமிங் வலைத்தளங்களுடன் இணைத்துள்ளனர், அவற்றில் ஒன்று கூகிளின் பிளாக்கர் தளத்தில் ஹோஸ்ட் செய்யப்பட்டுள்ளது. சந்தேகத்திற்கு இடமில்லாத பயனர்களை கவரும் வீடியோ கேம்களுக்கான சோதனை தளங்களாக இந்த தளங்கள் காட்டுகின்றன. சுவாரஸ்யமாக, ஏஜியோஸ்டீலர் என்ற மற்றொரு திருடனை விநியோகிக்க கிட்டத்தட்ட ஒரே மாதிரியான பிளாக்கர் பக்கம் முன்பு பயன்படுத்தப்பட்டது.
கட்டுக்கதை திருடர் vs. ஏஜியோஸ்டீலர்: ஒத்த தந்திரோபாயங்கள், வெவ்வேறு குறியீடுகள்
அவற்றின் விநியோக முறைகளில் ஒற்றுமைகள் இருந்தபோதிலும், மித் ஸ்டீலருக்கும் ஏஜியோஸ்டீலருக்கும் இடையில் எந்த தொழில்நுட்ப தொடர்பும் கண்டறியப்படவில்லை. ஏஜியோஸ்டீலர் ஜாவாஸ்கிரிப்டில் உருவாக்கப்பட்டு எலக்ட்ரான் செயலியாக தொகுக்கப்பட்டாலும், மித் ஸ்டீலர் ரஸ்ட் நிரலாக்க மொழியைப் பயன்படுத்தி தனித்துவமாக உருவாக்கப்பட்டுள்ளது.
கிராக் செய்யப்பட்ட மென்பொருள் மற்றும் மன்ற தூண்டில்
ஆன்லைன் மன்றங்களில், விளையாட்டு ஏமாற்று மென்பொருளான DDrace இன் கிராக் செய்யப்பட்ட பதிப்பாக மித் ஸ்டீலர் வேடமிட்டு காட்டப்பட்டுள்ளது. இது சந்தேகத்திற்கு இடமில்லாத விளையாட்டாளர்கள் மற்றும் ஏமாற்றுக்காரர்களைப் பிடிக்க வடிவமைக்கப்பட்ட ஒரு பரந்த மற்றும் மாறுபட்ட விநியோக உத்தியைக் குறிக்கிறது.
கையின் சாதுர்யம்: ஏமாற்றும் செயல்படுத்தல் செயல்முறை
அது எவ்வாறு வழங்கப்பட்டாலும், தீம்பொருளின் ஏற்றி சட்டபூர்வமான மாயையைப் பராமரிக்க ஒரு போலி அமைவு சாளரத்தை வழங்குகிறது. திரைக்குப் பின்னால், அது திருடும் கூறுகளை மறைகுறியாக்கி இயக்குகிறது, பயனருக்குத் தெரியாமல் தரவு திருட்டு செயல்முறையைத் தொடங்குகிறது.
திருட்டுத்தனமாக திருடுதல்: தொழில்நுட்ப திறன்கள்
அதன் 64-பிட் DLL பேலோடுக்குள், மித் ஸ்டீலர் தரவைப் பிரித்தெடுப்பதற்கு முன்பு செயலில் உள்ள உலாவி செயல்முறைகளை நிறுத்த முயற்சிக்கிறது. இது திருடப்பட்ட தகவலை தொலை சேவையகத்திற்கு அல்லது சில சந்தர்ப்பங்களில், டிஸ்கார்ட் வெப்ஹூக்கிற்கு வெளியேற்றுகிறது.
கண்டறிதலைத் தவிர்ப்பது: உருவாகி வரும் தந்திரோபாயங்கள்
மித் ஸ்டீலர், கோப்பு பெயர்கள் மற்றும் பயனர்பெயர்களின் அடிப்படையில் சரங்களை மறைத்தல் மற்றும் கணினி சோதனைகள் போன்ற பகுப்பாய்வு எதிர்ப்பு நுட்பங்களை உள்ளடக்கியது. டெவலப்பர்கள் வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்க்க அடிக்கடி தீம்பொருளைப் புதுப்பிக்கிறார்கள் மற்றும் அதன் திறன்களை விரிவுபடுத்த திரை பிடிப்பு மற்றும் கிளிப்போர்டு கடத்தல் போன்ற அம்சங்களைச் சேர்த்துள்ளனர்.
முடிவு: மால்வேர் நிலப்பரப்பில் அதிகரித்து வரும் அச்சுறுத்தல்
மித் ஸ்டீலர் என்பது நவீன தீம்பொருள் மேம்பாட்டு நடைமுறைகள், பல சேனல் விநியோக உத்திகள் மற்றும் தப்பிக்கும் நுட்பங்களைப் பயன்படுத்தி, அதிநவீன மற்றும் வளர்ந்து வரும் அச்சுறுத்தலைக் குறிக்கிறது. இதன் தோற்றம், குறிப்பாக கேமிங் சமூகத்தில், நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதால் ஏற்படும் அதிகரித்து வரும் அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது.
