Multi-License Discount Quote
அச்சுறுத்தல் தரவுத்தளம் Malware பீக்லைட் டவுன்லோடர்

பீக்லைட் டவுன்லோடர்

Malware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், அடுத்தடுத்த மால்வேர் நிலைகளை வரிசைப்படுத்த வடிவமைக்கப்பட்ட ஒரு புதுமையான துளிசொட்டியைக் கண்டுபிடித்துள்ளனர், இறுதியில் தகவல் திருடுபவர்கள் மற்றும் ஏற்றிகளைக் கொண்ட விண்டோஸ் சிஸ்டங்களை குறிவைத்தனர்.

இந்த மெமரி-மட்டும் டிராப்பர், PEAKLIGHT என அடையாளம் காணப்பட்ட பவர்ஷெல்-அடிப்படையிலான டவுன்லோடரை டிக்ரிப்ட் செய்து இயக்குகிறது. இந்த முறையின் மூலம் விநியோகிக்கப்படும் மால்வேர் விகாரங்களில் Lumma Stealer , Hijack Loader (DOILoader, IDAT Loader அல்லது SHADOWLADDER என்றும் அழைக்கப்படுகிறது) மற்றும் CryptBot ஆகியவை அடங்கும், இவை அனைத்தும் தீம்பொருள்-ஒரு-சேவை (MaaS) மாதிரியின் ஒரு பகுதியாக வழங்கப்படுகின்றன.

ஆரம்ப தாக்குதல் திசையன் மற்றும் தாக்குதல் சங்கிலி

தாக்குதல் சங்கிலியானது விண்டோஸ் ஷார்ட்கட் (LNK) கோப்புடன் தொடங்குகிறது, இது பயனர்கள் ஆன்லைனில் திரைப்படங்களைத் தேடுவது போன்ற டிரைவ்-பை பதிவிறக்க முறைகள் மூலம் பதிவிறக்கம் செய்யப்படுகிறது. இந்த LNK கோப்புகள் திருட்டு படங்களாக மாறுவேடமிட்டு ZIP காப்பகங்களில் தொகுக்கப்பட்டுள்ளன.

பதிவிறக்கம் செய்யப்பட்டவுடன், LNK கோப்பு ஒரு தெளிவற்ற, நினைவகம்-மட்டுமே JavaScript டிராப்பரை வழங்கும் உள்ளடக்க விநியோக நெட்வொர்க்குடன் (CDN) இணைக்கிறது. இந்த துளிசொட்டி பாதிக்கப்பட்டவரின் கணினியில் பீக்லைட் பவர்ஷெல் டவுன்லோடர் ஸ்கிரிப்டை செயல்படுத்துகிறது, இது மேலும் பேலோடுகளை மீட்டெடுக்க கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தைத் தொடர்பு கொள்கிறது.

ஆராய்ச்சியாளர்கள் பல்வேறு LNK கோப்பு மாறுபாடுகளை அவதானித்துள்ளனர், சிலர் நட்சத்திரக் குறிகளை (*) வைல்டு கார்டுகளாகப் பயன்படுத்தி முறையான mshta.exe பைனரியைத் தூண்டி, தீங்கிழைக்கும் குறியீட்டை (அதாவது, துளிசொட்டி) தொலை சேவையகத்தில் இருந்து புத்திசாலித்தனமாக இயக்க அனுமதிக்கிறது.

பீக்லைட் சட்டப்பூர்வமான திரைப்படங்களுக்குப் பின்னால் அதன் அச்சுறுத்தும் செயலை மறைக்கிறது

இதேபோல், துளிசொட்டிகளில் ஹெக்ஸ்-குறியீடு செய்யப்பட்ட மற்றும் Base64-குறியீடு செய்யப்பட்ட பவர்ஷெல் பேலோடுகள் இரண்டும் இருப்பது கண்டறியப்பட்டுள்ளது. இந்த பேலோடுகள் PEAKLIGHT ஐ இயக்குவதற்குத் திறக்கப்பட்டுள்ளன, இது ஒரு பாதிக்கப்பட்ட கணினியில் அடுத்தடுத்த மால்வேரைப் பயன்படுத்த வடிவமைக்கப்பட்ட ஒரு கருவியாகும், அதே நேரத்தில் முறையான திரைப்பட டிரெய்லரைப் பதிவிறக்குகிறது.

PEAKLIGHT பல-நிலை செயலாக்கச் சங்கிலியில் ஒரு தெளிவற்ற பவர்ஷெல்-அடிப்படையிலான பதிவிறக்கியாக செயல்படுகிறது. இது குறிப்பிட்ட கடின குறியிடப்பட்ட கோப்பு பாதைகளில் ZIP காப்பகங்களைத் தேடுகிறது. இந்தக் காப்பகங்கள் கிடைக்கவில்லை என்றால், பதிவிறக்குபவர் CDN தளத்தைத் தொடர்புகொண்டு காப்பகக் கோப்பைப் பதிவிறக்கி அதை வட்டில் சேமிக்கிறார்.

திருட்டு திரைப்படங்களைத் தேடும் பயனர்களைக் குறிவைக்கும் தீம்பொருள் இது முதல் நிகழ்வு அல்ல. ஜூன் 2024 இன் தொடக்கத்தில், ஒரு திரைப்படப் பதிவிறக்கத் தளத்திலிருந்து வீடியோ கோப்பைப் பதிவிறக்கும் முயற்சியைத் தொடர்ந்து ஹைஜாக் லோடரைப் பயன்படுத்துவதற்கான அதிநவீன தொற்று சங்கிலியை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர்.

பதிவிறக்கம் செய்பவர்கள் மேலும் சிறப்பு தீம்பொருளுக்கான கதவைத் திறக்கிறார்கள்

டவுன்லோடர் தீம்பொருள் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு பல குறிப்பிடத்தக்க ஆபத்துகளை ஏற்படுத்துகிறது:

  • ஆரம்ப சமரசம் : டவுன்லோடர் மால்வேர் பெரும்பாலும் பெரிய தாக்குதலின் முதல் கட்டமாகும். நிறுவப்பட்டதும், இது மிகவும் மேம்பட்ட தீம்பொருள் உட்பட கூடுதல் தீங்கிழைக்கும் பேலோடுகளை அமைதியாக பதிவிறக்கம் செய்து நிறுவ முடியும்.
  • தரவுத் திருட்டு : டவுன்லோடர் மால்வேரால் வழங்கப்படும் கூடுதல் பேலோடுகளில், உள்நுழைவுச் சான்றுகள், நிதித் தகவல்கள் மற்றும் தனிப்பட்ட விவரங்கள் போன்ற தனிப்பட்ட தரவைப் பிடிக்கும் தகவல் திருடுபவர்கள் அடையாளத் திருட்டு மற்றும் நிதி இழப்புக்கு வழிவகுக்கும்.
  • சிஸ்டம் ஹைஜாக்கிங் : சில டவுன்லோடர் மால்வேர் ரிமோட் அணுகல் கருவிகள் அல்லது பின்கதவுகளை வரிசைப்படுத்த வடிவமைக்கப்பட்டுள்ளது, இது தாக்குபவர்கள் பாதிக்கப்பட்ட கணினியின் மீது கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது. இது கார்ப்பரேட் நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல், தரவு மீறல்கள் மற்றும் மேலும் கணினி சமரசத்திற்கு வழிவகுக்கும்.
  • Ransomware வரிசைப்படுத்தல் : ransomware ஐ நிறுவ டவுன்லோடர் மால்வேர் பயன்படுத்தப்படலாம், இது பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, அவர்களின் விடுதலைக்காக மீட்கும் தொகையை கோரலாம். இது குறிப்பிடத்தக்க தரவு இழப்பு மற்றும் செயல்பாட்டில் இடையூறு விளைவிக்கும்.
  • அதிகரித்த பாதிப்பு : நிறுவப்பட்டதும், டவுன்லோடர் மால்வேர் கணினி பாதுகாப்பை பலவீனப்படுத்தி மற்ற வகை தீம்பொருளைப் பயன்படுத்தக்கூடிய பாதிப்புகளை உருவாக்கலாம். இது தாக்குபவர்களுக்கு மிகவும் ஆபத்தான அல்லது தொடர்ச்சியான அச்சுறுத்தல்களை எளிதாக்குகிறது.
  • நெட்வொர்க் பிரச்சாரம் : பதிவிறக்குபவர் தீம்பொருள் நெட்வொர்க்குகள் முழுவதும் பரவி, அதே சூழலில் உள்ள பிற சாதனங்கள் மற்றும் அமைப்புகளை பாதிக்கலாம். இது பரவலான சேதத்தை ஏற்படுத்தும் மற்றும் தீர்வு முயற்சிகளின் சிக்கலை அதிகரிக்கும்.
  • ஆதார வடிகால் : தீம்பொருள் CPU மற்றும் அலைவரிசை போன்ற கணினி வளங்களை நுகரலாம், இது செயலிழந்த செயல்திறன் மற்றும் சாத்தியமான சேவை செயலிழப்புகளுக்கு வழிவகுக்கும். இது உற்பத்தித்திறனை பாதிக்கும் மற்றும் செயல்பாட்டு செலவுகளை அதிகரிக்கும்.
  • சட்ட மற்றும் இணக்க அபாயங்கள் : பாதிக்கப்பட்ட நிறுவனங்கள் சட்ட மற்றும் இணக்கச் சிக்கல்களை எதிர்கொள்ளலாம், குறிப்பாக தரவு மீறலில் முக்கியமான அல்லது ஒழுங்குபடுத்தப்பட்ட தகவல்கள் இருந்தால். இது அபராதம், சட்ட நடவடிக்கைகள் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.

ஒட்டுமொத்தமாக, டவுன்லோடர் மால்வேர், மேலும் தாக்குதல்களை எளிதாக்குவதிலும், பாதிக்கப்பட்ட அமைப்புகள் மற்றும் நெட்வொர்க்குகளின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டைப் பாதிப்பதிலும் அதன் பங்கு காரணமாக ஒரு தீவிர அச்சுறுத்தலாக உள்ளது.

டிரெண்டிங்

மால்வேர் ஆபாச இணையதள மின்னஞ்சல் மோசடி

Spam
ஆன்லைன் உலகில் செல்லும்போது பயனர்கள் விழிப்புடன் இருப்பது முக்கியம். தனி நபர்களை ஏமாற்றி சுரண்டுவதற்கு சைபர் குற்றவாளிகள் தொடர்ந்து புதிய யுக்திகளை வகுத்து வருகின்றனர். குறிப்பாக நயவஞ்சகமான மோசடிகளில் ஒன்று பாலியல் மோசடி ஆகும், இது பயனர்களின் அச்சம் மற்றும் பாதிப்புகளை பாதிக்கிறது. இதன் ஒரு மாறுபாடு 'மால்வேர் ஆன் ஆபாச இணையதளம்' மின்னஞ்சல் மோசடி ஆகும், இது பயம் மற்றும் கையாளுதல்களைப்...

Womadds.com

Adware, Rogue Websites
உங்கள் ஆன்லைன் பாதுகாப்பை உறுதி செய்வது மிக முக்கியமானது. பயனர்கள் இணையத்தில் உலாவும்போது, அவர்கள் தங்கள் நம்பிக்கையைப் பயன்படுத்திக் கொள்வதற்காகவும், அவர்களின் பாதுகாப்பை சமரசம் செய்து...

உங்கள் கணக்கு மின்னஞ்சல் மோசடியில் தொலைபேசி எண்...

Phishing, Spam
இன்றைய டிஜிட்டல் யுகத்தில், எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டியது அவசியம். ஃபிஷிங் தந்திரோபாயங்கள் மற்றும் பிற பாதுகாப்பற்ற நடவடிக்கைகள் பெரும்பாலும் தங்களை முறையான தகவல்தொடர்புகளாக மாறுவேடமிட்டு, சந்தேகத்திற்கு இடமில்லாத நபர்களை வேட்டையாடுகின்றன. உங்கள் கணக்கு மின்னஞ்சல் மோசடி மேலோட்டத்தில் தொலைபேசி எண் சேர்க்கப்பட்டது சைபர் செக்யூரிட்டி...

அதிகம் பார்க்கப்பட்டது

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
38,029
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

Adware
30,005
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

Fake Warning Messages
29,612
'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
ஏற்றுகிறது...