OpenDocument மால்வேர்
சைபர் கிரைமினல்கள் சிதைந்த OpenDocument கோப்புகளை AsyncRAT மூலம் பாதிக்கப்பட்டவர்களின் அமைப்புகளை பாதிக்க ஒரு வழியாக பயன்படுத்துகின்றனர். இதுவரை, அச்சுறுத்தும் பிரச்சாரத்தின் முக்கிய இலக்குகள் லத்தீன் அமெரிக்க பிராந்தியத்தில் அமைந்துள்ள ஹோட்டல்களாகத் தோன்றுகின்றன.
OpenDocument என்பது அலுவலக பயன்பாடுகளால் பயன்படுத்தப்படும் முறையான கோப்பு வடிவமாகும். இருப்பினும், தாக்குபவர்கள் இந்த வடிவத்தில் ஒரு கையாளப்பட்ட கோப்பை உருவாக்கியுள்ளனர். இது கவர்ச்சியான மின்னஞ்சல்கள் மூலம் வழங்கப்படுகிறது, அங்கு இணைக்கப்பட்ட நச்சுக் கோப்பு முன்பதிவு கோரிக்கையாக அல்லது விருந்தினர் பதிவு ஆவணமாக வழங்கப்படுகிறது. இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்கள் கோப்பைத் திறந்து தொடர்புடைய புலங்களைப் புதுப்பிக்கும்படி கேட்கப்படுகிறார்கள். ஒப்புக்கொள்பவர்களுக்கு மேலும் எக்செல் ஆவணம் வழங்கப்படும், அது மேக்ரோக்களை இயக்குமாறு கோருகிறது, அது சரியாக திறக்கப்படலாம். அதற்கு பதிலாக, AsyncRAT என்ற அச்சுறுத்தும் RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) சாதனத்தில் பயன்படுத்தப்படும்.
தீம்பொருள் பாதிக்கப்பட்ட சாதனத்தில் பல, ஊடுருவும் செயல்களைச் செய்யலாம். அதன் ஆபரேட்டர்களிடமிருந்து பெறப்பட்ட கட்டளைகளைப் பொறுத்து, AsyncRAT ஆனது கோப்பு முறைமையைக் கையாளலாம், தேர்ந்தெடுக்கப்பட்ட கோப்புகளைப் பதிவேற்றலாம், செயல்முறைகளைத் தொடங்கலாம் அல்லது கொல்லலாம், கீலாக்கிங் நடைமுறைகளைத் தொடங்கலாம் மற்றும் கணினியில் உள்ள செயல்பாடுகளை உளவு பார்க்கலாம். சுருக்கமாக, அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்டவரின் சாதனத்திற்கு கூடுதல், சிறப்பு தீம்பொருள் பேலோடுகளை வழங்க, முக்கியமான அல்லது ரகசிய தகவல்களைப் பெற, குறிப்பிட்ட இணையதளங்களைத் திறக்க மற்றும் பலவற்றிற்கு AsyncRAT ஐப் பயன்படுத்தலாம்.
