QwixxRAT மால்வேர்
டெலிகிராம் மற்றும் டிஸ்கார்ட் போன்ற தளங்களில் அதன் கவனக்குறைவான டெவலப்பர்களால் QwixxRAT என பெயரிடப்பட்ட புதிதாக வளர்ந்து வரும் ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) விற்பனைக்கு விளம்பரப்படுத்தப்படுகிறது. இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களின் விண்டோஸ் அடிப்படையிலான சாதனங்களில் QwixxRAT பொருத்தப்பட்டவுடன், அது பெரிய அளவிலான முக்கியத் தகவல்களைச் சேகரிக்க அமைதியாகச் செயல்படுகிறது. பெறப்பட்ட தரவு பின்னர் தாக்குபவர்களின் டெலிகிராம் போட்க்கு அனுப்பப்பட்டு, பாதிக்கப்பட்டவரின் ரகசிய விவரங்களுக்கு அங்கீகரிக்கப்படாத அணுகலை அவர்களுக்கு வழங்குகிறது.
பல்வேறு வகையான தரவுகளை உன்னிப்பாக சேகரிக்க அச்சுறுத்தல் சிக்கலான முறையில் வடிவமைக்கப்பட்டுள்ளது. இதில் இணைய உலாவி வரலாறுகள், புக்மார்க்குகள், குக்கீகள், கிரெடிட் கார்டு விவரங்கள், விசை அழுத்தங்கள், ஸ்கிரீன்ஷாட்கள், குறிப்பிட்ட நீட்டிப்புகளைக் கொண்ட கோப்புகள் மற்றும் நீராவி மற்றும் டெலிகிராம் போன்ற பயன்பாடுகளின் தகவல்கள் ஆகியவை அடங்கும். டூல்கிட் சைபர் கிரைமினல்களுக்கு வாராந்திர சந்தாவிற்கு 150 ரூபிள் மற்றும் வாழ்நாள் உரிமத்திற்கு 500 ரூபிள் விலையில் கிடைக்கிறது. மேலும், கருவித்தொகுப்பின் வரையறுக்கப்பட்ட இலவச பதிப்பும் வழங்கப்படுகிறது.
QwixxRAT மால்வேரில் காணப்பட்ட அச்சுறுத்தும் திறன்கள்
C# நிரலாக்க மொழியில் கட்டமைக்கப்பட்ட QwixxRAT, பல்வேறு பகுப்பாய்வு எதிர்ப்பு வழிமுறைகளைக் கொண்டுள்ளது. பகுப்பாய்வின்படி, அச்சுறுத்தல் மறைந்திருக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்டவரின் சாதனத்தில் ஒருமுறை கண்டறிவதைத் தவிர்க்கிறது. இந்த நடவடிக்கைகள் செயல்படுத்தல் தாமதங்களை அறிமுகப்படுத்த ஒரு தூக்க செயல்பாட்டைப் பயன்படுத்துவதை உள்ளடக்கியது, அத்துடன் இது சாண்ட்பாக்ஸ் அல்லது மெய்நிகர் சூழலில் செயல்படுகிறதா என்பதைக் கண்டறிய மதிப்பீடுகளை நடத்துகிறது.
மேலும், QwixxRAT ஆனது 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' மற்றும் 'wireshark' ஆகியவற்றை உள்ளடக்கிய முன் வரையறுக்கப்பட்ட செயல்முறைகளின் பட்டியலைக் கண்காணிப்பது போன்ற கூடுதல் திறன்களைக் கொண்டுள்ளது. இந்த செயல்முறைகளில் ஏதேனும் கண்டறியப்பட்டால், அடையாளம் காணப்பட்ட செயல்முறை முடிவடையும் வரை QwixxRAT அதன் சொந்த செயல்பாடுகளை இடைநிறுத்துகிறது.
கூடுதலாக, QwixxRAT ஆனது ஒரு கிளிப்பர் செயல்பாட்டைக் கொண்டுள்ளது, இது சாதனத்தின் கிளிப்போர்டில் சேமிக்கப்பட்ட முக்கியமான தரவை விவேகத்துடன் அணுகுகிறது. கிரிப்டோகரன்சி வாலட்களில் இருந்து அங்கீகரிக்கப்படாத நிதி பரிமாற்றங்களை மேற்கொள்வதே இங்கு முதன்மையான நோக்கமாகும்.
செயல்பாடுகளின் கட்டளை மற்றும் கட்டுப்பாடு (C2) பாத்திரத்தை எளிதாக்குவது ஒரு டெலிகிராம் போட் ஆகும், இது கட்டளைகளை வழங்குவதற்கான வழித்தடமாக செயல்படுகிறது. இந்தக் கட்டளைகள், ஆடியோ மற்றும் வெப்கேம் அமர்வுகளைப் படம்பிடித்தல் மற்றும் சமரசம் செய்யப்பட்ட ஹோஸ்டில் பணிநிறுத்தம் அல்லது மறுதொடக்கம் கட்டளைகளை தொலைவிலிருந்து தொடங்குதல் போன்ற கூடுதல் தரவு சேகரிப்பு நடவடிக்கைகளைத் தூண்டுகின்றன.
RAT அச்சுறுத்தல்களால் பாதிக்கப்பட்டவர்கள் கடுமையான விளைவுகளை சந்திக்க நேரிடும்
ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) தொற்று கடுமையான மற்றும் பரவலான விளைவுகளை ஏற்படுத்தலாம், ஏனெனில் இது பாதிக்கப்பட்டவரின் கணினி அல்லது சாதனத்தின் மீது அங்கீகரிக்கப்படாத தனிநபர்கள் அல்லது குழுக்களுக்கு ரிமோட் கண்ட்ரோலை வழங்குகிறது. இந்த அளவிலான அங்கீகரிக்கப்படாத அணுகல் பல ஆபத்தான விளைவுகளுக்கு வழிவகுக்கும்:
-
- தரவு திருட்டு மற்றும் தனியுரிமை படையெடுப்பு : கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள், சமூக பாதுகாப்பு எண்கள் மற்றும் தனிப்பட்ட ஆவணங்கள் உள்ளிட்ட முக்கியமான தனிப்பட்ட மற்றும் நிதித் தகவல்களை RATகள் வெளியேற்றலாம். இந்தத் தனியுரிமை மீறல் அடையாளத் திருட்டு, நிதி மோசடி மற்றும் ரகசியத் தகவலை சமரசம் செய்ய வழிவகுக்கும்.
-
- நிதி இழப்பு : ஆன்லைன் வங்கிக் கணக்குகள், கிரிப்டோகரன்சி வாலட்கள் மற்றும் பிற நிதிச் சேவைகளுக்கான அணுகலைப் பெற, தாக்குபவர்கள் RATகளைப் பயன்படுத்திக் கொள்ளலாம். அவர்கள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செய்யலாம், நிதி சேகரிக்கலாம் மற்றும் பாதிக்கப்பட்டவரின் சார்பாக மோசடி நடவடிக்கைகளை நடத்தலாம், இதன் விளைவாக கணிசமான நிதி இழப்புகள் ஏற்படும்.
-
- உளவு மற்றும் கார்ப்பரேட் உளவு : RAT கள் தொழில்துறை உளவுத்துறைக்கு அடிக்கடி பயன்படுத்தப்படுகின்றன. தாக்குபவர்கள் கார்ப்பரேட் நெட்வொர்க்குகளில் ஊடுருவலாம், அறிவுசார் சொத்துக்களை தவறாகப் பயன்படுத்தலாம், வர்த்தக ரகசியங்கள், தனியுரிம மென்பொருள் மற்றும் முக்கியமான வணிகத் திட்டங்கள். போட்டியாளர்களோ அல்லது வெளிநாட்டு நிறுவனங்களோ இந்தத் திருடப்பட்ட தகவலைப் பயன்படுத்தி ஒரு போட்டித்தன்மையைப் பெறலாம் அல்லது தேசிய பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்தலாம்.
-
- தரவு அழித்தல் அல்லது Ransomware : சில RATகள் ransomware அல்லது அழிவுகரமான பேலோடுகளை வரிசைப்படுத்தும் திறன் கொண்டவை. தாக்குபவர்கள் மதிப்புமிக்க தரவை குறியாக்கம் செய்யலாம் அல்லது நீக்கலாம், அதை அணுக முடியாததாக அல்லது நிரந்தரமாக இழக்க நேரிடும். அவர்கள் தரவு மீட்புக்காக மீட்கும் தொகையைக் கோரலாம் அல்லது முக்கியமான தகவலை அம்பலப்படுத்த அச்சுறுத்தலாம்.
-
- பாட்நெட் உருவாக்கம் : தாக்குபவர்களின் கட்டுப்பாட்டின் கீழ் பாட்நெட்கள், சமரசம் செய்யப்பட்ட சாதனங்களின் நெட்வொர்க்குகளை உருவாக்க RATகள் பயன்படுத்தப்படலாம். ஆன்லைன் சேவைகளை சீர்குலைக்கும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் உட்பட பெரிய அளவிலான சைபர் தாக்குதல்களைத் தொடங்க இந்த போட்நெட்டுகள் பயன்படுத்தப்படலாம்.
-
- மால்வேரின் பரவல் : RAT கள் பெரும்பாலும் மேலும் தீம்பொருள் தொற்றுக்கான நுழைவாயிலாகச் செயல்படுகின்றன. தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்பைப் பயன்படுத்தி, அதே நெட்வொர்க்கில் உள்ள மற்ற சாதனங்களுக்கு தீம்பொருளை விநியோகிக்கலாம், இது பரவலான மற்றும் அடுக்கடுக்கான தொற்றுநோய்க்கு வழிவகுக்கும்.
-
- கட்டுப்பாட்டை இழத்தல் : பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த சாதனங்களின் மீதான கட்டுப்பாட்டை இழக்கிறார்கள், ஏனெனில் தாக்குபவர்கள் கோப்புகளை கையாளலாம், மென்பொருளை நிறுவலாம் அல்லது நிறுவல் நீக்கலாம், அமைப்புகளை மாற்றலாம் மற்றும் சாதனத்தில் சேமிக்கப்பட்டுள்ள எந்த தகவலையும் அணுகலாம். இது மீறல் மற்றும் உதவியற்ற உணர்வை ஏற்படுத்தும்.
சுருக்கமாக, RAT நோய்த்தொற்று தனிநபர்கள், வணிகங்கள் மற்றும் சமூகத்திற்கு கூட கணிசமான அபாயங்களை ஏற்படுத்துகிறது. வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல், புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் ஃபிஷிங் மற்றும் சந்தேகத்திற்கிடமான செயல்களுக்கு எதிராக விழிப்புடன் இருப்பது உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது மிகவும் முக்கியமானது.
