மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் PSLoramyra மால்வேர்

PSLoramyra மால்வேர்

தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

டிஜிட்டல் அச்சுறுத்தல் நிலப்பரப்பு உருவாகும்போது, தாக்குபவர்கள் தொடர்ந்து தங்கள் கருவிகளைச் செம்மைப்படுத்துகிறார்கள், சேதத்தை அதிகரிக்க திருட்டுத்தனத்தையும் நுட்பத்தையும் பயன்படுத்துகிறார்கள். PSloramyra, ஒரு ஏற்றி-வகை தீம்பொருள், இந்த முன்னேற்றத்தை எடுத்துக்காட்டுகிறது. அதன் கோப்பு-குறைவான தன்மை மற்றும் மேம்பட்ட தொற்று வழிமுறைகள், அத்தகைய அச்சுறுத்தல்களைப் புரிந்துகொள்வது மற்றும் பாதுகாப்பது எவ்வளவு முக்கியம் என்பதை எடுத்துக்காட்டுகிறது.

PSLoramyra என்றால் என்ன? பயமுறுத்தும் பேலோடுகளுக்கான கோப்பு-குறைவான வழித்தடம்

PSloramyra என்பது ஒரு ஏற்றி மால்வேர் ஆகும், இது மற்ற அச்சுறுத்தும் நிரல்களை சமரசம் செய்யப்பட்ட கணினிகளில் வழங்குவதற்காக வடிவமைக்கப்பட்ட அச்சுறுத்தல்களின் ஒரு வகையாகும். பாரம்பரிய தீம்பொருளைப் போலல்லாமல், இது அதன் பேலோடை நேரடியாக கணினி நினைவகத்தில் செயல்படுத்துகிறது, வட்டில் குறைந்தபட்ச தடயங்களை விட்டுச்செல்கிறது. இந்த 'கோப்பு-குறைவான' அணுகுமுறை கண்டறிதல் மற்றும் அகற்றுதல் மிகவும் சவாலானது.

பவர்ஷெல், விபிஸ்கிரிப்ட் (விபிஎஸ்) மற்றும் பிஏடி ஸ்கிரிப்ட்களை மேம்படுத்துவதன் மூலம், பிஎஸ்லோராமைரா பல-படி தொற்று செயல்முறையை ஒழுங்குபடுத்துகிறது. தீம்பொருள் பவர்ஷெல் ஸ்கிரிப்டைப் பயன்படுத்துவதன் மூலம் அதன் தாக்குதலைத் தொடங்குகிறது, இது அடுத்தடுத்த பேலோடுகளுக்கு லாஞ்ச்பேடாக செயல்படுகிறது. தொற்றுச் சங்கிலி தொடங்கியவுடன், அது Windows Task Scheduler வழியாக ஒவ்வொரு இரண்டு நிமிடங்களுக்கும் பிற ஸ்கிரிப்ட்களைத் தூண்டும் VBScript ஐப் பயன்படுத்தி நிலைத்திருப்பதை உறுதி செய்கிறது.

நினைவகம் மட்டுமே செயல்படுத்துதல்: பிஎஸ்லோராமைராவின் திருட்டுத்தனமான தாக்குதல்

PSLoramyra இன் முக்கிய அம்சம் நினைவகத்தை மட்டுமே செயல்படுத்துவதை நம்பியிருக்கிறது. துவக்கத்தில், தீம்பொருள் ஒரு .NET அசெம்பிளியை நினைவகத்தில் செலுத்துகிறது, அதன் செயல்படுத்தும் முறையைப் பயன்படுத்தி முறையான கணினி செயல்முறைகளில் தீங்கு விளைவிக்கும் குறியீட்டை அறிமுகப்படுத்துகிறது.

ஆவணப்படுத்தப்பட்ட தாக்குதல்களில், PSloramyra RegSvcs.exe ஐ குறிவைத்துள்ளது, இது .NET கட்டமைப்பு உள்ளமைவுகளுடன் தொடர்புடைய ஒரு முறையான மைக்ரோசாஃப்ட் செயல்முறையாகும். அத்தகைய நம்பகமான கூறுகளை கடத்துவதன் மூலம், அதன் தீங்கிழைக்கும் பேலோடுகளை தடையின்றி செயல்படுத்தும்போது பாரம்பரிய பாதுகாப்பு கருவிகள் மூலம் கண்டறிவதைத் தவிர்க்கிறது.

முறையான செயல்முறைகளின் இந்த புத்திசாலித்தனமான சுரண்டல், PSLoramyra இன் செயல்பாடுகளை மறைப்பது மட்டுமல்லாமல், தாக்குபவர்கள் பல வழக்கமான பாதுகாப்புகளைத் தவிர்க்க அனுமதிக்கிறது, இது ஏற்றியின் நுட்பத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

லோடர் மால்வேரின் டோமினோ விளைவு

பிஎஸ்லோராமைரா போன்ற ஏற்றி மால்வேர் சங்கிலித் தொற்றுகளை எளிதாக்குவதில் முக்கியப் பங்கு வகிக்கிறது. நோய்த்தொற்று செயல்முறையின் ஒவ்வொரு கட்டமும், நற்சான்றிதழ்-திருடும் ட்ரோஜான்கள் முதல் ransomware வரையிலான அச்சுறுத்தல்களின் புதிய அடுக்கை அறிமுகப்படுத்தலாம். சில சூழ்நிலைகளில், பல ஏற்றிகள் தொடர்ச்சியாகப் பயன்படுத்தப்படுகின்றன, ஒவ்வொன்றும் தாக்குபவர்களின் நோக்கங்களை முன்னேற்றுகின்றன.

அத்தகைய நோய்த்தொற்றுகளின் விளைவுகள் வழங்கப்படும் பேலோடுகளைப் பொறுத்து மாறுபடும். பொதுவான விளைவுகளில் பின்வருவன அடங்கும்:

  • தரவு திருட்டு : சேகரிக்கப்பட்ட முக்கியமான தகவல்களை அடையாள திருட்டுக்கு பயன்படுத்தலாம் அல்லது டார்க் வெப்பில் விற்பனைக்கு வைக்கலாம்.
  • கணினி சிதைவு : பாதிக்கப்பட்ட அமைப்புகள் குறிப்பிடத்தக்க செயல்திறன் சிக்கல்களை சந்திக்கலாம் அல்லது செயலிழந்து போகலாம்.
  • நிதி இழப்புகள் : சைபர் கிரைமினல்கள் நேரடியாக நிதியைப் பெறலாம் அல்லது மீட்கும் தொகையைக் கோரலாம்.
  • தனியுரிமை மீறல்கள் : சமரசம் செய்யப்பட்ட அமைப்புகள் பெரும்பாலும் தனிப்பட்ட தகவல் தொடர்புகள் மற்றும் ஆவணங்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.

கோப்பு இல்லாத மால்வேர் ஏன் குறிப்பாக அச்சுறுத்துகிறது

PSloramyra போன்ற கோப்பு-குறைவான தீம்பொருள் இணையப் பாதுகாப்புப் பாதுகாப்பிற்கான தனித்துவமான சவால்களை முன்வைக்கிறது. கோப்புகள் அல்லது பதிவேட்டில் மாற்றங்கள் வடிவில் கால்தடங்களை விட்டுச்செல்லும் பாரம்பரிய அச்சுறுத்தல்கள் போலல்லாமல், கோப்பு-குறைவான தீம்பொருள் கிட்டத்தட்ட முற்றிலும் ஆவியாகும் நினைவகத்தில் இயங்குகிறது. இந்த குணாதிசயம் கண்டறிதலை சிக்கலாக்குவது மட்டுமல்லாமல் தடயவியல் பகுப்பாய்வையும் கடினமாக்குகிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு மீறலின் அளவைப் பற்றிய சிறிய நுண்ணறிவு இல்லை.

மேலும், PowerShell மற்றும் RegSvcs.exe போன்ற முறையான கணினி கருவிகளின் பயன்பாடு தீங்கற்ற மற்றும் பாதுகாப்பற்ற செயல்பாடுகளுக்கு இடையே உள்ள கோட்டை மங்கலாக்குகிறது. பல பாதுகாப்பு தீர்வுகள் முறையான பயன்பாடு மற்றும் சுரண்டல் ஆகியவற்றை வேறுபடுத்துவதற்கு போராடுகின்றன, மேலும் தாக்குபவர்களுக்கு உதவுகின்றன.

PSloramyra எதிராக பாதுகாத்தல்: பாதுகாப்பு சிறந்த நடைமுறைகள்

PSLoramyra போன்ற மேம்பட்ட தீம்பொருளிலிருந்து நோய்த்தொற்றுகளைத் தடுப்பதற்கு ஒரு செயலூக்கமான மற்றும் அடுக்கு அணுகுமுறை தேவைப்படுகிறது. அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை அதிகரிப்பதற்கான முக்கிய நடைமுறைகள் கீழே உள்ளன:

  • எண்ட்பாயிண்ட் பாதுகாப்பைச் செயல்படுத்தவும்: மேம்பட்ட எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) கருவிகளைப் பயன்படுத்தவும், அவை கோப்பு-குறைவான தீம்பொருள் செயல்பாட்டைக் கண்டறிவதில் நிபுணத்துவம் பெற்றவை.
  • பவர்ஷெல் பாதுகாப்பை கடினப்படுத்தவும்: கட்டுப்படுத்தப்பட்ட மொழி பயன்முறையில் செயல்பட பவர்ஷெல்லை உள்ளமைக்கவும் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு அதன் பயன்பாட்டை கண்காணிக்கவும்.
  • ஸ்கிரிப்ட் செயல்படுத்தலைக் கட்டுப்படுத்தவும்: விபிஸ்கிரிப்ட் மற்றும் பிஏடி கோப்புகளை, குறிப்பாக நம்பத்தகாத மூலங்களிலிருந்து பதிவிறக்கம் செய்வதைக் கட்டுப்படுத்தவும்.
  • மென்பொருளை தவறாமல் புதுப்பிக்கவும்: லோடர்கள் பயன்படுத்தும் பாதிப்புகளை மூடுவதற்கு இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களை இணைக்கவும்.
  • மின்னஞ்சல் பாதுகாப்பை மேம்படுத்தவும்: தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகளைத் தடுக்கவும் மற்றும் ஃபிஷிங் தாக்குதல்களின் குறிகாட்டிகளுக்காக உள்வரும் மின்னஞ்சல்களை ஸ்கேன் செய்யவும்.
  • நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும்: ஒழுங்கற்ற வெளிச்செல்லும் இணைப்புகள் ஏற்றி செயல்பாட்டைக் குறிக்கலாம். அசாதாரண நெட்வொர்க் நடத்தையைக் கண்டறியும் கருவிகளைப் பயன்படுத்தவும்.
  • வழக்கமான காப்புப்பிரதிகளைச் செய்யுங்கள்: தொற்று ஏற்பட்டால் சேதத்தைக் குறைக்க பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
  • பயனர்களுக்கு கல்வி கற்பித்தல்: ஃபிஷிங் முயற்சிகளை அடையாளம் காணவும், அறியப்படாத ஸ்கிரிப்டுகள் அல்லது கோப்புகளை இயக்குவதைத் தவிர்க்கவும் பணியாளர்களுக்கும் பயனர்களுக்கும் பயிற்சி அளிக்கவும்.

அச்சுறுத்தல்களை நீக்குதல்: கணினி பாதுகாப்புக்கான முன்னுரிமை

PSloramyra போன்ற தீம்பொருள் சாதனத்தின் ஒருமைப்பாடு மற்றும் பயனர் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகிறது. அதன் முதன்மைப் பங்கு மற்ற மால்வேர்களுக்கு எளிதாக்கும் போது, கண்டறிதலைத் தவிர்க்கும் மற்றும் நம்பகமான செயல்முறைகளில் பேலோடுகளை வழங்குவதற்கான அதன் திறன் அதை விதிவிலக்காக ஆபத்தானதாக ஆக்குகிறது. அத்தகைய அச்சுறுத்தல்களைக் கண்டறிவதற்கு உடனடி நடவடிக்கை தேவைப்படுகிறது, இதில் பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துதல் மற்றும் முழுமையாக சுத்தம் செய்தல்.

PSLoramyra போன்ற மேம்பட்ட ஏற்றிகளால் பயன்படுத்தப்படும் தந்திரோபாயங்களைப் புரிந்துகொள்வதும், அவற்றைப் புரிந்துகொள்வதும் வலுவான இணையப் பாதுகாப்பைப் பேணுவதற்கான ஒரு முக்கியமான படியாகும். விழிப்புணர்வு, புதுப்பித்த கருவிகள் மற்றும் பயனர் கல்வி ஆகியவற்றுடன், பொதுவாக மக்களும் நிறுவனங்களும் இந்த அமைதியான ஆனால் தாக்கத்தை ஏற்படுத்தும் அச்சுறுத்தல்களின் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம்.

டிரெண்டிங்

Safetydefender.top

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் வழிசெலுத்தல் எச்சரிக்கை தேவை. Safetydefender.top போன்ற முரட்டு பக்கங்கள், பயனர்களுக்கு கணிசமான ஆபத்துக்களை ஏற்படுத்தும் ஏமாற்றும் தளங்களின் எப்போதும் வளர்ந்து வரும் நிலப்பரப்பின் ஒரு...

Biobio Ransomware

Ransomware
அச்சுறுத்தல்கள் தொடர்ந்து உருவாகும் தற்போதைய டிஜிட்டல் நிலப்பரப்பில், Biobio Ransomware போன்ற ransomware க்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது இன்றியமையாதது. இந்த அதிநவீன நிரல் Kasper...

ClaimTokens மோசடி

முரட்டு வலைத்தளங்கள்
டிஜிட்டல் பரிவர்த்தனைகள் இப்போதெல்லாம் மிகவும் பொதுவானவை, எனவே பேரழிவு தரும் நிதி இழப்புக்கு வழிவகுக்கும் மோசடிகளைத் தவிர்க்க ஆன்லைனில் உலாவும்போது பயனர்கள் விழிப்புடன் இருக்க வேண்டும். கிரிப்டோ...

அதிகம் பார்க்கப்பட்டது

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
34,337
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
33,183
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

போலி எச்சரிக்கை செய்திகள்
26,754
'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
ஏற்றுகிறது...