என் கேட் தீங்கிழைக்கும் பிரச்சாரம்

சைபர் பாதுகாப்பு ஆய்வாளர்கள், NGate என அறியப்படும் ஆண்ட்ராய்டு தீம்பொருள் குடும்பத்தின் ஒரு புதிய வகையைக் கண்டறிந்துள்ளனர். இது தற்போது NFCGate-ஐச் சார்ந்திருப்பதற்குப் பதிலாக, HandyPay எனப்படும் ஒரு முறையான செயலியைப் பயன்படுத்திக் கொள்கிறது. இந்த மாற்றம், தாக்குபவரின் உத்தியில் ஏற்பட்டுள்ள ஒரு திருப்பத்தை எடுத்துக்காட்டுகிறது; இது தீங்கிழைக்கும் செயல்பாடுகளின் செயல்திறனையும் இரகசியத்தன்மையையும் மேம்படுத்துவதற்காக நம்பகமான கருவிகளைப் பயன்படுத்துகிறது.

தாக்குதல் நடத்தியவர்கள், NFC தரவை அனுப்புவதற்காக முதலில் வடிவமைக்கப்பட்ட ஹேண்டிபே (HandyPay) என்ற செயலியில் தீங்கிழைக்கும் குறியீட்டைச் செலுத்தி மாற்றியமைத்துள்ளனர். இந்தக் குறியீட்டின் சில பகுதிகள் செயற்கை நுண்ணறிவைப் பயன்படுத்தி உருவாக்கப்பட்டிருக்கலாம் என்று அறிகுறிகள் தெரிவிக்கின்றன.

முந்தைய NGate வகைகளைப் போலவே, இந்த மாற்றியமைக்கப்பட்ட செயலியும், பாதிக்கப்பட்டவரின் பணம் செலுத்தும் அட்டையிலிருந்து NFC தரவைத் தடுத்து, தங்கள் கட்டுப்பாட்டில் உள்ள ஒரு சாதனத்திற்கு மாற்ற தாக்குதல் நடத்துபவர்களுக்கு உதவுகிறது. இவ்வாறு திருடப்பட்ட தரவு, பின்னர் தொடுதலில்லா ஏடிஎம் பணம் எடுத்தல் மற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளுக்காகப் பயன்படுத்தப்படுகிறது.

தரவு இடைமறிப்பு மட்டுமின்றி, இந்த மால்வேர் பாதிக்கப்பட்டவரின் கட்டண அட்டையின் பின் எண்ணைக் கைப்பற்றி, அதை ஒரு தொலைநிலை கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்திற்கு அனுப்பும் திறனையும் கொண்டுள்ளது. இது நிதிப் பாதிப்பு ஏற்படும் அபாயத்தை கணிசமாக அதிகரிக்கிறது.

NFSkate முதல் RatOn வரை: தீம்பொருளின் விரிவடையும் வியூகங்கள்

NGate, NFSkate என்றும் அழைக்கப்படுகிறது, இது மோசடிப் பயன்பாட்டிற்காகத் தொடுதலில்லாப் பணப்பரிவர்த்தனைத் தரவுகளைச் சேகரிக்கும் நோக்கில் NFC ரிலே தாக்குதல்களை நிகழ்த்தும் திறனை ஆராய்ச்சியாளர்கள் ஆவணப்படுத்தியபோது, ஆகஸ்ட் 2024-இல் முதன்முதலில் பொதுவெளியில் வெளிப்பட்டது. காலப்போக்கில், அதன் விநியோக வழிமுறைகளும் செயல்பாட்டு உத்திகளும் பரிணாம வளர்ச்சி அடைந்துள்ளன.

2025-ஆம் ஆண்டளவில், RatOn என அடையாளம் காணப்பட்ட ஒரு தொடர்புடைய பிரச்சாரமானது, வயது வந்தோருக்கான டிக்டாக் பதிப்புகள் போல மாறுவேடமிட்ட டிராப்பர் செயலிகளை அறிமுகப்படுத்தியது. இந்த ஏமாற்றும் செயலிகள், NGate-ஐ நிலைநிறுத்தவும் NFC ரிலே தாக்குதல்களை நடத்தவும் பயன்படுத்தப்பட்டன; இது சமூகப் பொறியியல் உத்திகளில் அதிகரித்து வரும் நுட்பத்தை வெளிப்படுத்தியது.

பிரேசில் கவனம்: ஒரு இலக்கு பிரச்சாரம் உருவாகிறது

சமீபத்திய என்-கேட் தாக்குதல், பிரேசிலில் உள்ள பயனர்களை முதன்மையாகக் குறிவைத்து, புவியியல் ரீதியான இலக்கு நிர்ணயத்தில் ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் காட்டுகிறது. இந்த மால்வேர் குறிப்பாக தென் அமெரிக்கப் பயனர்களுக்காக வடிவமைக்கப்பட்டிருப்பது இதுவே முதல் முறையாகும்.

விநியோக முறைகள் பெருமளவில் ஏமாற்று வேலையைச் சார்ந்துள்ளன. தாக்குதல் நடத்துபவர்கள், ரியோ டி ஜெனிரோ மாநில லாட்டரி அமைப்புடன் தொடர்புடைய ரியோ டி பிரேமியோஸ் என்ற லாட்டரியைப் போல ஆள்மாறாட்டம் செய்யும் போலி இணையதளங்களையும், அட்டைப் பாதுகாப்புச் செயலி என்று ஒன்றை விளம்பரப்படுத்தும் மோசடியான கூகுள் பிளே ஸ்டோர் பக்கங்களையும் பயன்படுத்துகின்றனர். இந்த வழிகள், ஹேண்டிபே-யின் சமரசம் செய்யப்பட்ட பதிப்பைப் பதிவிறக்கம் செய்யுமாறு பயனர்களைத் தவறாக வழிநடத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

தொற்றுச் சங்கிலி: பாதிக்கப்பட்டவர்கள் எவ்வாறு கையாளப்படுகிறார்கள்

இந்தத் தாக்குதல் தொடரானது, கவனமாகத் திட்டமிடப்பட்ட சமூகப் பொறியியல் மற்றும் பயனர் ஊடாட்டத்தைச் சார்ந்துள்ளது:

செயல்படுத்தப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் திருடப்பட்ட சான்றுகளைப் பயன்படுத்தி, அங்கீகரிக்கப்படாத ஏடிஎம் பணம் எடுத்தல் மற்றும் பணப் பரிவர்த்தனைகளைச் செய்யும் திறனைப் பெறுகிறார்கள்.

மறைவுத்தன்மையும் வியூகமும்: ஹேண்டிபே ஏன் தேர்ந்தெடுக்கப்பட்டது

சுமார் நவம்பர் 2025-ல் தொடங்கியதாக நம்பப்படும் இந்தத் தாக்குதல் முறை, பயன்படுத்தப்படும் கருவிகளில் ஒரு திட்டமிட்ட மாற்றத்தை வெளிப்படுத்துகிறது. ஹேண்டிபே-யின் தீங்கிழைக்கும் பதிப்பு அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோர் மூலம் ஒருபோதும் விநியோகிக்கப்படவில்லை, இது தாக்குதல் நடத்துபவர்கள் முற்றிலும் ஏமாற்றும் விநியோக நுட்பங்களையே நம்பியிருக்கிறார்கள் என்பதை உறுதிப்படுத்துகிறது.
ஹேண்டிபே-ஐ ஒரு ஆயுதமாகப் பயன்படுத்தும் முடிவைப் பல காரணிகள் பாதித்திருக்கலாம். மற்ற தீர்வுகளுடன் ஒப்பிடும்போது, மாதத்திற்கு $400-ஐத் தாண்டும் இதன் குறைந்த சந்தாக் கட்டணம், அச்சுறுத்தல் செய்பவர்களுக்கு இதை ஒரு சிக்கனமான தேர்வாக ஆக்குகிறது. மேலும், இந்தச் செயலிக்குச் சிறப்பு அனுமதிகள் தேவையில்லை; இதை இயல்புநிலை கட்டணச் செயலியாக அமைத்தால் மட்டும் போதும். இது சந்தேகத்தைக் குறைத்து, வெற்றிகரமாக நிறுவப்படுவதற்கான வாய்ப்பை அதிகரிக்கிறது.

தனது தளம் தவறாகப் பயன்படுத்தப்படுவதைக் கண்டித்து, ஹேண்டிபே நிறுவனம் ஓர் உள் விசாரணையைத் தொடங்கியுள்ளது.

தீம்பொருள் உருவாக்கத்தில் செயற்கை நுண்ணறிவு: ஒரு வளர்ந்து வரும் கவலை

தீம்பொருளின் தொழில்நுட்பப் பகுப்பாய்வில், பிழைதிருத்த மற்றும் கணினிச் செய்திகளுக்குள் ஈமோஜிகள் இருப்பது உள்ளிட்ட அசாதாரண கூறுகள் கண்டறியப்பட்டுள்ளன. இந்த முரண்பாடானது, தீங்கிழைக்கும் குறியீட்டை உருவாக்குவதிலோ அல்லது மாற்றுவதிலோ பெரிய மொழி மாதிரிகளின் சாத்தியமான ஈடுபாட்டைச் சுட்டிக்காட்டுகிறது.

செயற்கை நுண்ணறிவே இதற்குக் காரணம் என்பது இன்னும் உறுதியாக உறுதிப்படுத்தப்படவில்லை என்றாலும், இந்தக் கண்டுபிடிப்புகள் ஒரு பரந்த தொழில் துறைப் போக்கோடு ஒத்துப்போகின்றன. இப்போக்கில், இணையக் குற்றவாளிகள் தீம்பொருள் உருவாக்கத்தை நெறிப்படுத்த, உருவாக்கும் செயற்கை நுண்ணறிவை அதிகளவில் பயன்படுத்துகின்றனர். இது, இந்தத் துறையில் நுழைவதற்கான தடையைக் குறைத்து, குறைந்த தொழில்நுட்ப நிபுணத்துவம் கொண்ட தனிநபர்கள் கூட நுட்பமான அச்சுறுத்தல்களை உருவாக்க உதவுகிறது.

அதிகரித்து வரும் அச்சுறுத்தல் சூழல்: NFC மோசடி அதிகரித்து வருகிறது

இந்த புதிய NGate மாறுபாட்டின் தோற்றம், NFC அடிப்படையிலான நிதி மோசடியில் வளர்ந்து வரும் ஒரு போக்கை அடிக்கோடிட்டுக் காட்டுகிறது. NFCGate அல்லது தீம்பொருள்-ஒரு-சேவை தளங்கள் போன்ற நிறுவப்பட்ட கருவிகளைச் சார்ந்திருப்பதற்குப் பதிலாக, தாக்குதல் நடத்துபவர்கள் இப்போது உள்ளமைக்கப்பட்ட NFC செயல்பாட்டைக் கொண்ட முறையான பயன்பாடுகளை மறுபயன்பாடு செய்கின்றனர்.

இந்த அணுகுமுறை செயல்பாட்டுத் திறனையும் ஏய்ப்புத் திறன்களையும் மேம்படுத்துவதோடு, மொபைல் அச்சுறுத்தல் தந்திரங்களில் ஒரு கவலைக்குரிய பரிணாம வளர்ச்சியை உணர்த்தி, மொபைல் பணப்பரிவர்த்தனைப் பாதுகாப்பில் மிகுந்த விழிப்புணர்வின் அவசியத்தையும் வலுப்படுத்துகிறது.