PowerRAT

தீம்பொருள் தனிப்பட்ட மற்றும் நிறுவன பாதுகாப்பிற்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. பவர்ராட் போன்ற அதிநவீன அச்சுறுத்தல்கள் சைபர் கிரைமினல்கள் எவ்வளவு விரைவாக அமைப்புகளுக்குள் ஊடுருவி முக்கியமான தரவை சமரசம் செய்ய முடியும் என்பதை எடுத்துக்காட்டுகின்றன. இத்தகைய ஊடுருவல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது தனியுரிமை, பாதுகாப்பு மற்றும் செயல்பாட்டு ஒருமைப்பாட்டைப் பேணுவதற்கு மிக முக்கியமானது. இந்த அச்சுறுத்தல்களைக் கண்டறிந்து விரைவாகச் செயல்படத் தவறினால், நிதி இழப்பு முதல் அடையாளத் திருட்டு வரை பேரழிவு விளைவுகளை ஏற்படுத்தலாம்.

PowerRAT என்றால் என்ன?

PowerRAT ஆனது ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) என வகைப்படுத்தப்பட்டுள்ளது, இது ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்ட சாதனங்களில் தாக்குபவர்களுக்கு ரிமோட் கண்ட்ரோலை வழங்குகிறது. நிறுவப்பட்டதும், இது சைபர் கிரைமினல்களை கட்டளைகளை இயக்கவும், கூடுதல் தீம்பொருளை நிறுவவும், சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து முக்கியமான தரவை சேகரிக்கவும் அனுமதிக்கிறது. இந்த பன்முகத்தன்மை PowerRAT ஐ குறிப்பாக தீங்கு விளைவிப்பதாக ஆக்குகிறது, ஏனெனில் இது பல்வேறு பாதிப்புகளை பயன்படுத்தவும் மற்றும் பல தீங்கிழைக்கும் நோக்கங்களை அடையவும் பயன்படுத்தப்படலாம்.

பெருக்க உத்திகள்: ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள்

முக்கியமாக ரஷ்ய மொழி பேசும் பயனர்களை குறிவைத்து அதிநவீன ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்களில் PowerRAT கவனிக்கப்படுகிறது. இந்த பிரச்சாரங்கள் பெரும்பாலும் ஏமாற்றும் நுட்பங்களைப் பயன்படுத்துகின்றன, மோசடி இணைப்புகளைப் பதிவிறக்குவதற்கு பாதிக்கப்பட்டவர்களை ஏமாற்றுகின்றன. ஒரு பயனர் மின்னஞ்சலில் ஈடுபட்டு, தீங்கு விளைவிக்கும் கோப்பைப் பதிவிறக்கியவுடன், PowerRAT அதன் தொற்று செயல்முறையைத் தொடங்குகிறது, பெரும்பாலும் பவர்ஷெல் ஏற்றி மூலம்.

இந்த பிரச்சாரங்கள் பொதுவாக மைக்ரோசாஃப்ட் வேர்ட் ஆவணங்களை கவர்ச்சியாகப் பயன்படுத்துகின்றன, அவை பயனர் சமரசம் செய்யப்பட்ட மேக்ரோக்களை இயக்கும் வரை தவறாக வடிவமைக்கப்படும். அவ்வாறு செய்யும்போது, நோய்த்தொற்றுச் சங்கிலி தொடங்குகிறது, தாக்குபவர் கணினியின் மீது கட்டுப்பாட்டைக் கொடுக்கிறது.

PowerRAT இன் செயல்பாடு

செயல்பட்டவுடன், PowerRAT பலவிதமான பணிகளைச் செய்கிறது, அவற்றுள்:

• கணினிப் பெயர்கள், பயனர் பெயர்கள், இயக்க முறைமை விவரங்கள் மற்றும் சிக்கலான இயக்கித் தகவல் போன்ற கணினித் தகவல்களைச் சேகரித்தல்.
• தாக்குபவரின் கட்டுப்பாட்டை கணினியில் நீட்டிக்க கட்டளைகள் மற்றும் பவர்ஷெல் ஸ்கிரிப்ட்களை செயல்படுத்துதல்.
• பிற வகையான ட்ரோஜான்கள், ransomware அல்லது Cryptocurrency மைனர்கள் உட்பட கூடுதல் தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்கி நிறுவுதல்.

இந்த திறன்கள் PowerRAT ஐ தனக்குள்ளேயே அச்சுறுத்தலாக ஆக்குகிறது, ஆனால் சங்கிலித் தொற்றுகளை எளிதாக்குகிறது, இதில் பல தீம்பொருள் மாறுபாடுகள் ஒரு கணினியில் ஊடுருவக்கூடும். இது குறிப்பிடத்தக்க சேதத்திற்கான சாத்தியத்தை அதிகரிக்கிறது, ஏனெனில் தாக்குபவர்கள் தங்கள் நோக்கங்களைப் பொறுத்து தங்கள் தந்திரோபாயங்களை மாற்றலாம்.

சாத்தியமான அபாயங்கள்: தரவு திருட்டை விட அதிகம்

PowerRAT நோய்த்தொற்றின் விளைவுகள் கடுமையாக இருக்கும். தரவைத் திருடும் திறனுக்கு அப்பால், ட்ரோஜனின் நெகிழ்வுத்தன்மை என்பது பயனர்களின் அமைப்புகளுக்குப் பரவலான தீங்கு விளைவிக்கப் பயன்படும் என்பதாகும். மிகவும் குறிப்பிடத்தக்க அபாயங்கள் சில:

• பல கணினி நோய்த்தொற்றுகள் : PowerRAT கூடுதல் அச்சுறுத்தல்களை நிறுவலாம், இது சாதனத்தின் மேலும் சமரசங்களுக்கு வழிவகுக்கும்.
• தரவு இழப்பு மற்றும் தனியுரிமைச் சிக்கல்கள் : தனிப்பட்ட தரவு மற்றும் நிதிப் பதிவுகள் உள்ளிட்ட முக்கியத் தகவல்கள் சேகரிக்கப்படலாம் அல்லது வெளிப்படுத்தப்படலாம்.
• நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு : தாக்குபவர்கள் தங்கள் வங்கித் தகவல் அல்லது பிற நிதித் தரவை அணுகினால், பயனர்கள் பண விளைவுகளை சந்திக்க நேரிடும்.

ஃபிஷிங் லூரெஸ் வழியாக PowerRAT இன் விநியோகம்

PowerRAT இன் விநியோகத்தின் மிகவும் முக்கியமான அம்சங்களில் ஒன்று ஃபிஷிங் கவர்ச்சிகளை நம்பியிருப்பது. தீங்கிழைக்கும் மேக்ரோக்களை இயக்குவதற்கு பாதிக்கப்பட்டவர்களை ஏமாற்ற, வேர்ட் கோப்புகள் போன்ற அதிகாரப்பூர்வ தோற்றமுடைய ஆவணங்களை தாக்குபவர்கள் பயன்படுத்துகின்றனர். இருப்பினும், ஃபிஷிங் ஒரு நுட்பத்திற்கு மட்டுப்படுத்தப்படவில்லை.

ஃபிஷிங்கிற்காக வடிவமைக்கப்பட்ட திறந்த மூல கருவித்தொகுப்பான கோஃபிஷ் கட்டமைப்பின் மூலம் PowerRAT ஐ பரப்பும் பிரச்சாரங்கள் எளிதாக்கப்பட்டுள்ளன. பாதுகாப்பு விழிப்புணர்வு பயிற்சியில் இது முறையான பயன்பாட்டிற்காக வடிவமைக்கப்பட்டிருந்தாலும், தீங்கிழைக்கும் நடிகர்கள் பயனர்களை ஏமாற்றவும் தீம்பொருளைப் பரப்பவும் இதைப் பயன்படுத்தினர்.

சுவாரஸ்யமாக, இந்த பிரச்சாரங்கள் DarkCrystal RAT (dcRAT) ஐ விநியோகிக்கின்றன, இது ஒரே நேரத்தில் பல அச்சுறுத்தல்களை பரப்புவதில் ஃபிஷிங் தாக்குதல்களின் நெகிழ்வுத்தன்மையை நிரூபிக்கிறது.

பல-நிலை தொற்று சங்கிலி

PowerRAT இன் தொற்று செயல்முறை பல-நிலை சங்கிலியைப் பின்பற்றுகிறது. ஆரம்ப ஆவணம் திறக்கப்பட்ட பிறகு, மேக்ரோக்கள் பவர்ஷெல் ஸ்கிரிப்டைத் தூண்டி, தீம்பொருளின் பதிவிறக்கத்திற்கு வழிவகுக்கும். இந்த சிக்கலானது, பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளால் கண்டறிவது மிகவும் கடினமாக இருக்கலாம் என்பதை உறுதிசெய்கிறது, ஏனெனில் நோய்த்தொற்று சாதனத்துடன் தொடர்பு கொள்ளும் பல்வேறு அடுக்குகளில் பரவுகிறது.

பிற பிரச்சாரங்கள் பாதிக்கப்பட்டவர்களை ஏமாற்ற சட்டபூர்வமான மென்பொருளாக மாறுவேடமிட்டு JavaScript-உட்பொதிக்கப்பட்ட கோப்புகளைப் பயன்படுத்துகின்றன. எடுத்துக்காட்டாக, பயனர்கள் VK (ஒரு பிரபலமான ரஷ்ய சமூக வலைப்பின்னல் சேவை) நிறுவியாகத் தோன்றுவதைப் பதிவிறக்கலாம், இது முற்றிலும் மாறுபட்ட RATக்கான தொற்று செயல்முறையைத் தூண்டுவதற்கு மட்டுமே.

பரந்த விநியோக உத்திகள்

மின்னஞ்சல் ஸ்பேம் மற்றும் ஃபிஷிங் ஆகியவை PowerRAT இன் விநியோகத்தின் முக்கியமான கூறுகளாக இருந்தாலும், அவை மட்டுமே முறைகள் அல்ல. டிரைவ் பை டவுன்லோட் மூலமாகவும் தீம்பொருள் பரவக்கூடும், அங்கு சமரசம் செய்யப்பட்ட இணையதளத்தைப் பார்ப்பது தொற்றுநோயைத் தூண்டுவதற்கு போதுமானது. கூடுதலாக, PowerRAT ஐ விநியோகிக்கலாம்:

• தவறான விளம்பரங்கள் : பாதுகாப்பற்ற பதிவிறக்கங்களுக்கு வழிவகுக்கும் இணையதளங்களில் விளம்பரங்கள்.

• சந்தேகத்திற்குரிய பதிவிறக்க சேனல்கள் : மூன்றாம் தரப்பு இணையதளங்கள், கோப்பு பகிர்வு தளங்கள் அல்லது திருட்டு மென்பொருள் தளங்கள் பாதிக்கப்பட்ட கோப்புகளை ஹோஸ்ட் செய்யலாம்.

• போலி மென்பொருள் புதுப்பிப்புகள் : பயனர்கள் தங்கள் மென்பொருளுக்கான முறையான புதுப்பிப்புகளாக மாறுவேடமிட்டு தீம்பொருளைப் பதிவிறக்குவதில் ஏமாற்றப்படலாம்.

PowerRAT ஆனது உள்ளூர் நெட்வொர்க்குகள் முழுவதும் சுய-பிரசாரம் செய்யும் திறனைக் கொண்டிருக்கலாம், அதே சூழலில் மற்ற சாதனங்களைப் பாதிக்க அனுமதிக்கிறது.

முடிவு: விழிப்புணர்வும் பாதுகாப்பும் முக்கியம்

PowerRAT போன்ற அச்சுறுத்தல்கள் இருப்பது வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. மின்னஞ்சல்கள், குறிப்பாக சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். மேலும், கணினிகள் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் பொருத்தப்பட்டிருப்பதை உறுதிசெய்தல் மற்றும் மேம்பட்ட பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துவது தொற்று அபாயத்தைத் தணிக்க உதவும்.

சுருக்கமாக, PowerRAT என்பது தீங்கிழைக்கும் மற்றும் பல-செயல்பாட்டு ட்ரோஜன் ஆகும், இது தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது ரிமோட் கண்ட்ரோலை வழங்குவதோடு மட்டுமல்லாமல் மேலும் தீம்பொருள் தொற்றுகளையும் எளிதாக்குகிறது. அதன் பல்துறை, அதிநவீன விநியோக முறைகளுடன் இணைந்து, உடனடி கவனம் மற்றும் நடவடிக்கை தேவைப்படும் அச்சுறுத்தலாக உள்ளது.

SpyHunter PowerRATஐக் கண்டறிந்து நீக்குகிறது