ஆர்டர் பட்டியல் மின்னஞ்சல் மோசடி
'ஆர்டர் லிஸ்ட்' மின்னஞ்சல்களை முழுமையாக ஆய்வு செய்த பின்னர், தகவல் பாதுகாப்பு ஆய்வாளர்கள் அவை மால்ஸ்பாம் வகைப்பாட்டின் கீழ் வருவதை அடையாளம் கண்டுள்ளனர். இந்த பாதுகாப்பற்ற ஸ்பேம் மின்னஞ்சல்கள் இணைக்கப்பட்ட ஆர்டர் பட்டியலை ஏமாற்றும் வகையில் சேர்க்கின்றன. மோசடியான இணைப்பைக் கிளிக் செய்வதில் ஈர்க்கப்பட்ட பெறுநர்கள் அறியாமலேயே பிரபல ஏஜென்ட் டெஸ்லா ரிமோட் அக்சஸ் ட்ரோஜனுடன் (RAT) தொடர்புடைய இயங்கக்கூடிய கோப்பைப் பதிவிறக்கத் தொடங்குகின்றனர். ஏஜென்ட் டெஸ்லா ரேட் என்பது குறிப்பிடத்தக்க பாதுகாப்பு அச்சுறுத்தலை ஏற்படுத்தும் ஒரு அதிநவீன மற்றும் பல்துறை தீம்பொருளாகும்.
ஆர்டர் பட்டியல் மின்னஞ்சல் மோசடி ஒரு அச்சுறுத்தும் RAT (தொலைநிலை அணுகல் ட்ரோஜன்) வழங்குகிறது
'ஆர்டர் பட்டியல்' என்ற தலைப்பைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள், மின்னஞ்சலுக்குள் இணைக்கப்பட்ட ஆர்டர் பட்டியலை மதிப்பாய்வு செய்ய வேண்டியதன் அவசியத்தைப் பற்றி பெறுநர்களுக்கு தெரிவிக்கின்றன. இந்த ஏமாற்றும் தகவல்தொடர்பு ஆவணத்தின் ஸ்கேன் சித்தரிக்கும் படத்தை உள்ளடக்கியது. இருப்பினும், இந்தப் படத்தைப் பார்க்க முயற்சிக்கும் செயல் தீம்பொருள் இயங்கக்கூடிய பதிவிறக்கத்தைத் தூண்டுகிறது.
விரிவான பகுப்பாய்வில், பதிவிறக்கம் செய்யப்பட்ட இயங்கக்கூடிய கோப்பு, ஏஜென்ட் டெஸ்லாவை இலக்கு அமைப்புகளில் அறிமுகப்படுத்த வடிவமைக்கப்பட்டுள்ளது என்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஏஜென்ட் டெஸ்லா ஒரு ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) என வகைப்படுத்தப்பட்டுள்ளது, இது சைபர் கிரைமினல்களால் அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் மற்றும் கட்டுப்பாட்டை எளிதாக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் நிரலாகும். இந்த குறிப்பிட்ட RAT, அதன் பன்முகத்தன்மைக்கு பெயர் பெற்றது, சமரசம் செய்யப்பட்ட கணினிகளில் பல்வேறு கட்டளைகளை இயக்கும் திறனைக் கொண்டுள்ளது. கூடுதலாக, ஏஜென்ட் டெஸ்லா பல தரவு-திருடும் செயல்பாடுகளை வெளிப்படுத்துகிறது, அதன் ஊடுருவலுடன் தொடர்புடைய அபாயங்களை அதிகரிக்கிறது.
RATகள் (தொலைநிலை அணுகல் ட்ரோஜான்கள்) பாதிக்கப்பட்ட அமைப்புகளுக்கு கடுமையான சேதத்தை ஏற்படுத்தும்
ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) சைபர் குற்றவாளிகளுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் மற்றும் கட்டுப்பாட்டை வழங்கும் திறன் காரணமாக பாதிக்கப்பட்ட கணினிகளில் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தலாம். எலிகள் கடுமையான தீங்கு விளைவிக்கும் பல வழிகள் இங்கே உள்ளன:
- தரவு திருட்டு : RAT களின் முதன்மை செயல்பாடுகளில் ஒன்று, பாதிக்கப்பட்ட அமைப்புகளில் இருந்து முக்கியமான தரவை திருடுவதாகும். இதில் தனிப்பட்ட தகவல், உள்நுழைவுச் சான்றுகள், நிதித் தரவு மற்றும் பிற ரகசியத் தகவல்கள் இருக்கலாம். சைபர் குற்றவாளிகள் இந்தத் திருடப்பட்ட தரவை அடையாளத் திருட்டு, மோசடி அல்லது டார்க் வெப்பில் தகவல்களை விற்பது போன்ற பல்வேறு பாதுகாப்பற்ற நோக்கங்களுக்காகப் பயன்படுத்திக் கொள்ளலாம்.
- கண்காணிப்பு மற்றும் உளவு : RAT கள் தாக்குபவர்களை பாதிக்கப்பட்ட கணினியில் செயல்பாடுகளைக் கண்காணிக்கவும் பதிவு செய்யவும் அனுமதிக்கின்றன. இந்த கண்காணிப்புத் திறனானது, பயனரின் நடத்தை, உணர்திறன் மிக்க தகவல் தொடர்புகள் மற்றும் வணிகச் செயல்பாடுகள் பற்றிய நுண்ணறிவுகளைப் பெற சைபர் குற்றவாளிகளுக்கு உதவுகிறது. இத்தகைய தகவல்கள் கார்ப்பரேட் உளவு பார்க்கவோ அல்லது பாதுகாப்பற்ற பிற நடவடிக்கைகளுக்கு உளவுத்துறையை சேகரிக்கவோ பயன்படுத்தப்படலாம்.
RAT களால் ஏற்படக்கூடிய சேதத்திலிருந்து பாதுகாக்க, பயனர்கள் மற்றும் நிறுவனங்கள் வழக்கமான கணினி புதுப்பிப்புகள், புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருளின் பயன்பாடு, ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரங்கள் பற்றிய பயனர் கல்வி மற்றும் நெட்வொர்க் பாதுகாப்பு நெறிமுறைகளை ஏற்றுக்கொள்வது உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும். கூடுதலாக, ரேட் நோய்த்தொற்றுகளை உடனடியாகக் கண்டறிந்து தணிக்க செயலில் கண்காணிப்பு மற்றும் சம்பவ மறுமொழி உத்திகள் அவசியம்.
