ருக்மி மால்வேர்
அச்சுறுத்தும் நடிகர்கள் புதிய தீம்பொருள் ஏற்றியைப் பயன்படுத்துகின்றனர், இது Win/TrojanDownloader.Rugmi என்ற ட்ரோஜன் என அடையாளம் காணப்பட்டுள்ளது. இந்த அச்சுறுத்தும் மென்பொருள் மூன்று தனித்துவமான கூறுகளைக் கொண்டுள்ளது: மறைகுறியாக்கப்பட்ட பேலோடைப் பெறுவதற்குப் பொறுப்பான ஒரு பதிவிறக்குபவர், உள் வளங்களிலிருந்து பேலோடைச் செயல்படுத்தும் ஒரு ஏற்றி மற்றும் வட்டில் உள்ள வெளிப்புறக் கோப்பிலிருந்து பேலோடை இயக்கும் மற்றொரு ஏற்றி. மெதுவாகத் தொடங்கினாலும், ருக்மியின் கண்டறிதல் விகிதங்கள் கடந்த சில மாதங்களில் வேகமாக அதிகரித்து, நாளொன்றுக்கு நூற்றுக்கணக்கான கண்டறிதல்களை எட்டுகின்றன.
சமரசம் செய்யப்பட்ட சாதனங்களில் பல்வேறு இன்ஃபோஸ்டீலர்களை நிலைநிறுத்துவதற்கு ருக்மி ஒரு வழிமுறையாகப் பயன்படுத்தப்படுவதாக பாதுகாப்பு நிபுணர்கள் குறிப்பிடுகின்றனர். லும்மா ஸ்டீலர், விடார் , ரெக்கார்ட் பிரேக்கர் ( ரக்கூன் ஸ்டீலர் வி2 என்றும் அழைக்கப்படுகிறது) மற்றும் ரெஸ்காம்ஸ் ஆகியவை குறிப்பிடத்தக்க எடுத்துக்காட்டுகள்.
பொருளடக்கம்
Infostealers பெரும்பாலும் உருவாக்கப்பட்டு பின்னர் MaaS (Malware-as-a-Service) திட்டங்களில் விற்கப்படுகின்றன
ஸ்டீலர் மால்வேர் பொதுவாக மால்வேர்-ஆஸ்-எ-சர்வீஸ் (மாஸ்) கட்டமைப்பின் மூலம் சந்தைப்படுத்தப்படுகிறது, இது மற்ற அச்சுறுத்தல் நடிகர்களுக்கு சந்தா திட்டங்களை வழங்குகிறது. எடுத்துக்காட்டாக, லும்மா ஸ்டீலர், நிலத்தடி மன்றங்களில் மாதந்தோறும் $250 கட்டணத்தில் விளம்பரப்படுத்தப்படுகிறது. $20,000 விலையுள்ள மிக உயர்ந்த அடுக்குத் திட்டம், வாடிக்கையாளர்களுக்கு மூலக் குறியீட்டை அணுகி, அதை விற்கும் உரிமையை வழங்குகிறது.
செவ்வாய் , ஆர்கே மற்றும் விடார் திருடர்களுடன் இணைக்கப்பட்ட கோட்பேஸ் லும்மாவை உருவாக்க மீண்டும் உருவாக்கப்பட்டுள்ளது என்று சான்றுகள் தெரிவிக்கின்றன.
கண்டறிதலைத் தவிர்ப்பதற்காக அதன் உத்திகளைத் தொடர்ந்து சரிசெய்வதோடு, இந்த ஆஃப்-தி-ஷெல்ஃப் கருவியானது தவறான விளம்பரம் முதல் போலி உலாவி புதுப்பிப்புகள் மற்றும் VLC மீடியா பிளேயர் மற்றும் OpenAI ChatGPT போன்ற பிரபலமான மென்பொருளின் சமரசம் செய்யப்பட்ட நிறுவல்கள் வரை பல்வேறு வழிகளில் பரவுகிறது.
அச்சுறுத்தல் நடிகர்கள் முறையான சேவைகள் மற்றும் தளங்களை பயன்படுத்திக் கொள்ளலாம்
தீம்பொருளை ஹோஸ்ட் செய்வதற்கும் பரப்புவதற்கும் டிஸ்கார்டின் உள்ளடக்க விநியோக நெட்வொர்க்கை (சிடிஎன்) பயன்படுத்துவது மற்றொரு முறை.
இந்த அணுகுமுறை சாத்தியமான இலக்குகளுக்கு நேரடி செய்திகளை அனுப்ப சீரற்ற மற்றும் சமரசம் செய்யப்பட்ட டிஸ்கார்ட் கணக்குகளின் கலவையைப் பயன்படுத்துகிறது. இந்தச் செய்திகள் பெறுநர்களை $10 சலுகைகள் அல்லது டிஸ்கார்ட் நைட்ரோ சந்தாவைக் கொண்டு, அவர்கள் கூறப்படும் திட்டத்திற்கான உதவிக்கு ஈடாகக் கவர்ந்திழுக்கும். சலுகையை ஒப்புக்கொள்பவர்கள் டிஸ்கார்ட் CDN இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு இயங்கக்கூடிய கோப்பைப் பதிவிறக்குமாறு அறிவுறுத்தப்படுகிறார்கள், அது ஒரு iMagic இன்வென்டரி என்று தவறாகக் காட்டப்படுகிறது, ஆனால் உண்மையில், Lumma Stealer பேலோடைக் கொண்டுள்ளது.
ஆயத்த மால்வேர் தீர்வுகளின் பரவலானது தீங்கிழைக்கும் பிரச்சாரங்களின் பரவலான நிகழ்வுகளுக்கு பங்களிக்கிறது, ஏனெனில் அவை அத்தகைய தீம்பொருளை குறைந்த தொழில்நுட்ப திறன் கொண்ட அச்சுறுத்தல் நடிகர்களுக்கும் அணுகக்கூடியதாக ஆக்குகின்றன.
இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம்
முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட இந்தத் தீங்கிழைக்கும் திட்டங்களின் தன்மை காரணமாக இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம். இங்கே சில சாத்தியமான விளைவுகள்:
- தனிப்பட்ட மற்றும் நிதித் தகவல் இழப்பு: உள்நுழைவு சான்றுகள், நிதி விவரங்கள் மற்றும் தனிப்பட்ட தகவல்கள் போன்ற முக்கியமான தரவுகளைப் பிரித்தெடுப்பதற்காக Infostealers குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் தங்கள் வங்கிக் கணக்குகள், கிரெடிட் கார்டுகள் மற்றும் ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுபவிக்கலாம், இது நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும்.
- தனியுரிமை மீறல்: இன்போஸ்டீலர்கள் தனிப்பட்ட தரவைச் சேகரித்து அனுப்புவதன் மூலம் தனிநபர்களின் தனியுரிமையை சமரசம் செய்கிறார்கள். இலக்கு ஃபிஷிங் தாக்குதல்கள், அச்சுறுத்தல் அல்லது இருண்ட வலையில் தனிப்பட்ட தகவல்களை விற்பனை செய்தல் உள்ளிட்ட பல்வேறு பாதுகாப்பற்ற நோக்கங்களுக்காக இந்தத் தகவல் பயன்படுத்தப்படலாம்.
- சமரசம் செய்யப்பட்ட ஆன்லைன் கணக்குகள்: மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் வணிகக் கணக்குகள் உட்பட பல்வேறு ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற சேகரிக்கப்பட்ட உள்நுழைவு சான்றுகள் பயன்படுத்தப்படலாம். இந்த அங்கீகரிக்கப்படாத அணுகல் கணக்குகளை தவறாகப் பயன்படுத்துதல், தீம்பொருளைப் பரப்புதல் அல்லது பாதிக்கப்பட்டவரின் பெயரில் மோசடி நடவடிக்கைகளை நடத்துதல் போன்றவற்றில் விளைவடையலாம்.
- வணிக உளவு: கார்ப்பரேட் சூழல்களில், இன்ஃபோஸ்டீலர்கள் முக்கியமான வணிகத் தகவல், அறிவுசார் சொத்து மற்றும் வர்த்தக ரகசியங்களைத் திருடுவதற்கு வழிவகுக்கும். இது நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் சட்டரீதியான மாற்றங்கள் உட்பட பாதிக்கப்பட்ட நிறுவனத்திற்கு கடுமையான விளைவுகளை ஏற்படுத்தும்.
- Ransomware தாக்குதல்கள்: ransomware போன்ற அதிக தீங்கு விளைவிக்கும் தாக்குதல்களுக்கு இன்ஃபோஸ்டீலர்கள் பெரும்பாலும் முன்னோடியாகப் பயன்படுத்தப்படுகின்றன. சைபர் கிரைமினல்கள் சேகரிக்கப்பட்ட தகவலை இலக்கு வைக்கப்பட்ட ransomware தாக்குதல்களைத் தொடங்க பயன்படுத்தலாம், மதிப்புமிக்க தரவை குறியாக்கம் செய்யலாம் மற்றும் அதை வெளியிடுவதற்கு மீட்கும் தொகையை கோரலாம்.
- சேவைகளுக்கு இடையூறு: முக்கியமான அமைப்புகள் அல்லது நெட்வொர்க்குகளை சமரசம் செய்ய இன்ஃபோஸ்டீலர்கள் பயன்படுத்தப்பட்டால், பாதிக்கப்பட்டவர்கள் சேவைகளில் இடையூறுகளை சந்திக்க நேரிடும். இது வணிகங்கள், அரசு நிறுவனங்கள் அல்லது தினசரி செயல்பாடுகளுக்கு இந்த அமைப்புகளை நம்பியிருக்கும் தனிநபர்களை பாதிக்கலாம்.
- நற்பெயருக்கு சேதம்: தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு, முக்கியமான தகவல்களை வெளியிடுவது நற்பெயருக்கு சேதத்தை ஏற்படுத்தும். ஒரு தனிநபரின் அல்லது நிறுவனத்தின் தகவலைப் பாதுகாப்பதில் உள்ள நம்பிக்கை சிதைந்து, வாடிக்கையாளர்கள், வாடிக்கையாளர்கள் அல்லது கூட்டாளர்களுடனான உறவுகளை பாதிக்கலாம்.
இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகளுடன் தொடர்புடைய அபாயங்களைக் குறைக்க, தனிநபர்களும் நிறுவனங்களும் இணைய பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும், இதில் வலுவான மால்வேர் எதிர்ப்பு மென்பொருள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், சைபர் பாதுகாப்பு முன்னணி நடைமுறைகள் குறித்த பணியாளர் பயிற்சி மற்றும் வலுவான அணுகல் கட்டுப்பாடுகள் மற்றும் குறியாக்க நடவடிக்கைகளை செயல்படுத்துதல்.
