ஓவர்லார்ட் ரேட்

ஓவர்லார்ட் என்பது கோ நிரலாக்க மொழியில் உருவாக்கப்பட்ட ஒரு ரிமோட் ஆக்சஸ் ட்ரோஜன் (RAT) ஆகும். இது விண்டோஸ் மற்றும் மேக்ஓஎஸ் ஆகிய இரண்டு சூழல்களையும் குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இதன் ஆரம்பகட்ட கண்டறிதல்கள் தென் கொரியாவில் பதிவு செய்யப்பட்டுள்ளன. இது, நிஜ உலகத் தாக்குதல்களில் இது பயன்படுத்தப்படக்கூடும் என்ற கவலைகளை எழுப்பியுள்ளது. மேக்ஓஎஸ் அமைப்புகளில், இந்த மால்வேர் தாக்குபவரால் கட்டுப்படுத்தப்படும் உள்கட்டமைப்புடன் தொடர்ச்சியான தொடர்பை ஏற்படுத்தவும், பயனர் உள்ளீட்டைக் கைப்பற்றவும், மற்றும் உலாவியைக் கையாள முயற்சிக்கவும் திறன் கொண்டது. மேலும் பாதிப்புகள் ஏற்படுவதைத் தடுக்க, இது கண்டறியப்பட்டவுடன் உடனடியாக அகற்றப்பட வேண்டும் என்று கடுமையாகப் பரிந்துரைக்கப்படுகிறது.

தொழில்நுட்ப அமைப்பு மற்றும் தொடர்ச்சியான மேம்பாடு

இந்த மால்வேர், Go 1.25.6-ஐப் பயன்படுத்தி ஒரு macOS ஆப்பிள் சிலிக்கான் (arm64) பைனரியாகத் தொகுக்கப்பட்டுள்ளது. இதன் மூலக் குறியீடு, ஒரு திறந்த மூல உரிமத்தின் கீழ் GitHub-இல் பொதுவில் அணுகக்கூடியதாக உள்ளது; இது நூற்றுக்கணக்கான கமிட்கள் மற்றும் தொடர்ச்சியான தீவிர மேம்பாடுகளால் ஆதரிக்கப்படுகிறது. இந்த அளவிலான வெளிப்படைத்தன்மை மற்றும் தொடர்ச்சியான பங்களிப்பு, ஓவர்லார்டின் திறன்கள், குறிப்பாக macOS-இல், எதிர்காலத்தில் கணிசமாக விரிவடைந்து, அதன் அச்சுறுத்தல் ஆற்றலை அதிகரிக்கக்கூடும் என்பதைக் காட்டுகிறது.

நிலைத்தன்மை மற்றும் கட்டளை மற்றும் கட்டுப்பாட்டு நடவடிக்கைகள்

ஒரு macOS சாதனத்தில் நிறுவப்பட்டவுடன், ஓவர்லார்ட் ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்துடன் இணைப்பைத் தொடங்குகிறது, அங்கு அது இயக்குபவரிடமிருந்து மேலதிக அறிவுறுத்தல்களுக்காகக் காத்திருக்கிறது. கணினி மறுதொடக்கம் செய்யப்பட்ட பிறகும் செயல்பாடு தொடர்வதை உறுதிசெய்ய, நிலைத்தன்மை வழிமுறைகள் செயல்படுத்தப்பட்டுள்ளன. கூடுதலாக, இந்த தீம்பொருள் விசைப்பலகை அழுத்தங்களையும் சுட்டி செயல்பாடுகளையும் கைப்பற்றி, இந்தத் தரவை உள்வழித்தடங்கள் மூலம் அனுப்பி, தாக்குபவர்களுக்குப் பயனரின் நடத்தையை நிகழ்நேரத்தில் காணும் வசதியை வழங்குகிறது.

ரிமோட் கண்ட்ரோல் திறன்கள் மற்றும் கட்டளைத் தொகுப்பு

ஓவர்லார்ட், பாதிக்கப்பட்ட கணினிகளைத் தொலைவிலிருந்து நிர்வகிக்க உதவும் ஒரு கட்டமைக்கப்பட்ட கட்டளைத் தொகுப்பைக் கொண்டுள்ளது. இந்தக் கட்டளைகள் கண்காணிப்பு, கணினி ஊடாட்டம் மற்றும் உலாவி கையாளுதல் ஆகியவற்றை எளிதாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன:

• hvnc_start கட்டளையானது ஒரு மறைக்கப்பட்ட டெஸ்க்டாப் அமர்வைத் தொடங்கி, அதைத் தாக்குபவருக்கு ஒளிபரப்புகிறது.
• hvnc_start_chrome_injected மற்றும் hvnc_start_browser_injected ஆகிய கட்டளைகள், தீங்கிழைக்கும் மாற்றங்களைச் செருகி Chrome போன்ற உலாவிகளை மீண்டும் தொடங்க முயற்சிக்கின்றன.
• hvnc_lookup கட்டளையானது, பாதிக்கப்பட்ட கணினியில் உள்ள இயக்கக்கூடிய கோப்புகளின் பாதைகளைக் கண்டறிகிறது.

இந்தத் திறன்கள் விண்டோஸில் அதிக முதிர்ச்சி பெற்றிருந்தாலும், அவை மேம்பட்ட தொலைக்கட்டுப்பாட்டுச் செயல்பாட்டிற்கான கட்டமைப்பை வெளிப்படுத்துகின்றன.

தளத்தின் வரம்புகள் மற்றும் செயல்பாட்டு இடைவெளிகள்

குறியீட்டுத் தொகுப்பில் உள்ள சில மேம்பட்ட அம்சங்கள் macOS-இல் இன்னும் முழுமையாகச் செயல்படவில்லை. மறைக்கப்பட்ட மெய்நிகர் டெஸ்க்டாப் செயல்பாடு மற்றும் DLL செருகல் வழிமுறைகள் தற்போது தற்காலிக ஏற்பாடுகளாக மட்டுமே உள்ளன; அவற்றை இயக்கும்போது, இயங்குதள ஆதரவு இல்லை என்பதைக் குறிக்கும் செய்திகளைத் தருகின்றன. அதேபோல், மறைக்கப்பட்ட அமர்வுகளில் செயல்முறை செருகல் மற்றும் தரவுப் பிரித்தெடுத்தல் ஆகியவை இந்தக் கட்டத்தில் விண்டோஸ் சூழல்களுக்கு மட்டுமே பிரத்தியேகமாக உள்ளன. இந்தக் கட்டுப்பாடுகள் இருந்தபோதிலும், முக்கிய கண்காணிப்பு மற்றும் நிலைத்தன்மை அம்சங்கள் இரண்டு இயங்குதளங்களிலும் முழுமையாகச் செயல்படுகின்றன.

பாதுகாப்பு அபாயங்கள் மற்றும் தாக்க மதிப்பீடு

அதன் தற்போதைய நிலையில்கூட, ஓவர்லார்ட் ஒரு குறிப்பிடத்தக்க இணையப் பாதுகாப்பு அபாயத்தை அளிக்கிறது. தொடர்ச்சியான அணுகல் மற்றும் உள்ளீட்டுப் பதிவு ஆகியவை இணைந்து, தாக்குபவர்களைப் பயனர் செயல்பாடுகளை விரிவாகக் கண்காணிக்க உதவுகின்றன. இது நற்சான்றிதழ் திருட்டு, அங்கீகரிக்கப்படாத கணக்கு அணுகல் மற்றும் நீண்டகாலக் கண்காணிப்பு போன்ற அபாயங்களுக்கு வழிவகுக்கிறது. உலாவி தொடர்பான கையாளுதல் அம்சங்கள், macOS-இல் குறைந்த செயல்திறன் கொண்டவையாக இருந்தாலும், அவை கூடுதல் அபாயக் காரணிகளை அறிமுகப்படுத்துகின்றன.

தொற்று பரப்பிகள் மற்றும் விநியோக முறைகள்

ஓவர்லார்டின் துல்லியமான விநியோக உத்தி இன்னும் உறுதிப்படுத்தப்படவில்லை. இருப்பினும், RAT-களுடன் தொடர்புடைய பொதுவான தொற்று பரப்பிகள், ஏமாற்றும் மற்றும் சந்தர்ப்பவாத விநியோக வழிமுறைகளின் பயன்பாட்டை வலுவாகச் சுட்டிக்காட்டுகின்றன:

பயனர்களை ஏமாற்றி தீங்கிழைக்கும் கோப்புகளை இயக்க வைக்கும் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சமூகப் பொறியியல் பிரச்சாரங்கள்
நம்பகமற்ற மூன்றாம் தரப்பு மூலங்களிலிருந்து பெறப்படும் திருட்டு மென்பொருள், கிராக்குகள் அல்லது போலி இன்ஸ்டாலர்களுடன் இணைத்து வழங்குதல்
வாகனத்தில் இருந்தவாறே பதிவிறக்கம் செய்தல், செய்திப் பரிமாற்றத் தளங்களில் உள்ள தீங்கிழைக்கும் இணைப்புகள், மற்றும் ஒருவரிடமிருந்து மற்றொருவருக்கு கோப்புப் பகிர்வு வலையமைப்புகள்

மேலும் மேம்பட்ட சூழ்நிலைகளில், ஆரம்ப அணுகல் நிறுவப்பட்டவுடன், RAT-கள் உள்ளூர் வலையமைப்புகள் வழியாகப் பக்கவாட்டாகப் பரவலாம் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் பரவலாம்.

இறுதி மதிப்பீடு மற்றும் தற்காப்பு பரிசீலனைகள்

macOS தீம்பொருள் உலகில் ஓவர்லார்ட் ஒரு வளர்ந்து வரும் அச்சுறுத்தலாக விளங்குகிறது. சில முழுமையற்ற அம்சங்கள் இருந்தபோதிலும், அது தொடர்ந்து நிலைத்திருப்பதற்கும் பயனர் உள்ளீடுகளைப் பெறுவதற்கும் உள்ள திறன், கடுமையான பாதிப்புகளை ஏற்படுத்தப் போதுமானதாக இருக்கிறது. தொடர்ச்சியான மேம்பாடுகள், மேலும் மேம்பட்ட திறன்கள் விரைவில் அறிமுகப்படுத்தப்படலாம் என்பதைக் காட்டுகின்றன. சேதத்தைக் குறைப்பதற்கும் அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதற்கும், விரைவாகக் கண்டறிந்து அகற்றுவது இன்றியமையாததாக உள்ளது.