RunningRAT மால்வேர்
தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் அவசியமானதாக இருந்ததில்லை. நோய்த்தொற்றின் விளைவுகள் எளிமையான சிரமத்திற்கு அப்பாற்பட்டது, தரவு பாதுகாப்பு, சாதனத்தின் செயல்திறன் மற்றும் நிதி நிலைத்தன்மை ஆகியவற்றை பாதிக்கிறது. பயனர்கள் எதிர்கொள்ளும் எண்ணற்ற அச்சுறுத்தல்களில் RunningRAT உள்ளது, இது ஒரு அதிநவீன தொலைநிலை அணுகல் ட்ரோஜன் (RAT) ஆகும், இது பாதிக்கப்பட்டவர்களுக்கு சமரசம் செய்யப்பட்ட தரவை விட அதிகமாக இருக்கும்.
பொருளடக்கம்
RunningRAT மால்வேர் என்றால் என்ன?
RunningRAT ஆனது 2018 ஆம் ஆண்டு முதன்முதலில் கண்டுபிடிக்கப்பட்ட ஒரு வலிமைமிக்க RAT ஆக உருவானது. ஆரம்பத்தில் சைபர் குற்றவாளிகளால் முக்கியமான தரவுகளை சேகரிக்கவும், சாதனங்கள் மீது அங்கீகரிக்கப்படாத கட்டுப்பாட்டைப் பெறவும் பயன்படுத்தப்பட்டது, இந்த தீம்பொருள் சமீபத்திய தாக்குதல்களில் கவனம் செலுத்தியுள்ளது. தற்போது, தாக்குபவர்கள் தரவு திருட்டு மற்றும் சமரசம் செய்யப்பட்ட கணினிகளில் கிரிப்டோகரன்சி மைனிங் மென்பொருளை நிறுவுவதற்கு RunningRAT ஐ பயன்படுத்துகின்றனர்.
RunningRAT எவ்வாறு செயல்படுகிறது
RunningRAT இன் செயல்பாட்டு முறை பன்முகத்தன்மை கொண்டது மற்றும் திருட்டுத்தனமானது. அதன் மூலோபாயத்தின் மையத்தில் இரண்டு முக்கிய டிஎல்எல் கூறுகள் உள்ளன: ஒன்று மால்வேர் எதிர்ப்பு பாதுகாப்புகளை நடுநிலையாக்க வேலை செய்கிறது மற்றும் மற்றொன்று அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பைப் பராமரிக்கும் போது கணினியைப் பற்றிய தகவல்களைச் சேகரிக்கிறது. இந்த டூயல்-டிஎல்எல் அணுகுமுறை RunningRAT ஊடுருவி, செயல்படுத்தி, உடனடியாகக் கண்டறியப்படாமல் நிலைத்து நிற்கும் என்பதை உறுதி செய்கிறது.
கிரிப்டோகரன்சி மைனிங் ஆங்கிள்
XMRig மைனிங் மென்பொருளைப் பயன்படுத்தி RunningRAT இன் முதன்மைப் பங்கு மைனிங் கிரிப்டோகரன்சிக்கு, குறிப்பாக Moneroக்கு மாறியிருப்பதாக சமீபத்திய போக்குகள் காட்டுகின்றன. தாக்குதலின் இந்த வடிவம் பாதிக்கப்பட்ட இயந்திரங்களின் செயலாக்க சக்தியைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் மீதான தாக்கம் கணிசமானது:
- வள வடிகால்: சுரங்க கிரிப்டோகரன்சிக்கு விரிவான CPU சக்தி தேவைப்படுகிறது. XMRig நோயால் பாதிக்கப்பட்ட அமைப்புகள் மந்தமாகி, உற்பத்தித்திறன் குறைவதற்கும் சாத்தியமான கணினி செயலிழப்புகளுக்கும் வழிவகுக்கும்.
- அதிகரித்த செலவுகள்: RunningRAT இன் சுரங்க நடவடிக்கைகள் கணிசமான ஆற்றலைப் பயன்படுத்துகின்றன, இதன் விளைவாக பாதிக்கப்பட்டவர்களுக்கு அதிக மின்சார கட்டணம் ஏற்படுகிறது.
- வன்பொருள் அழுத்தம்: தொடர்ச்சியான உயர் CPU பயன்பாடு வன்பொருள் தேய்மானத்தை துரிதப்படுத்தலாம், இது நிரந்தர சேதம் மற்றும் விலையுயர்ந்த பழுதுகளுக்கு வழிவகுக்கும்.
RunningRAT இன் பல்துறை திறன்கள்
RunningRAT இன் பல்துறை இணைய பாதுகாப்பு நிபுணர்களுக்கு மிகவும் முக்கியமான அம்சங்களில் ஒன்றாகும். சுரங்க கிரிப்டோகரன்சிக்கு அப்பால், அதன் தொலைநிலை அணுகல் செயல்பாடு எதிர்கால தழுவல்களுக்கான கதவைத் திறக்கிறது. உதாரணமாக, தாக்குபவர்கள் ransomware உட்பட மற்ற வகையான தீம்பொருளைப் பயன்படுத்துவதற்கு அதைப் பயன்படுத்தக்கூடும். அத்தகைய நடவடிக்கையானது பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவுகளிலிருந்து பூட்டுவதைக் குறிக்கும், மறைகுறியாக்க விசைகள் மீட்கும் தொகைக்கு மட்டுமே வழங்கப்படும். இந்த சாத்தியமான மாற்றம், RunningRAT இன் திறன்கள் காலப்போக்கில் மிகவும் கடுமையான அச்சுறுத்தல்களாக எவ்வாறு உருவாகலாம் என்பதை எடுத்துக்காட்டுகிறது.
விநியோகத்திற்கான பொதுவான தந்திரங்கள்
RunningRAT ஐ விநியோகிக்க சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் முறைகள் ஏமாற்றும் விதத்தில் வேறுபடுகின்றன. தாக்குபவர்கள் பணியமர்த்தலாம்:
- ஃபிஷிங் மின்னஞ்சல்கள் : மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட மோசடி இணைப்புகள் அல்லது இணைப்புகள் இந்த தீம்பொருளுக்கான பொதுவான நுழைவுப் புள்ளிகளாகும்.
- சுரண்டப்பட்ட மென்பொருள் பாதிப்புகள் : இணைக்கப்படாத மென்பொருள், தீம்பொருளின் கடந்த கால பாதுகாப்பை நழுவ விடுவதற்கான வாய்ப்புகளை வழங்குகிறது.
- பாதிக்கப்பட்ட பதிவிறக்கங்கள் : பீர்-டு-பியர் (P2P) நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்க தளங்கள் மற்றும் திருட்டு மென்பொருள் ஆகியவற்றில் உள்ள கோப்புகள் பெரும்பாலும் மறைக்கப்பட்ட மால்வேரைப் பாதுகாக்கின்றன.
- தொழில்நுட்ப ஆதரவு தந்திரோபாயங்கள் : தீங்கிழைக்கும் மென்பொருளை நிறுவ, தாக்குபவர்களுக்கு தொலைநிலை அணுகலை வழங்குவதற்கு பயனர்களை ஏமாற்றும் தந்திரங்கள்.
வலுவான பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
RunningRAT போன்ற அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதற்கு விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்பு நடைமுறைகள் தேவை:
- புதுப்பிக்கப்பட்ட மென்பொருளைப் பராமரிக்கவும்: மென்பொருளைத் தொடர்ந்து புதுப்பிப்பது, சைபர் குற்றவாளிகள் அடிக்கடி சுரண்டும் பாதிப்புகளைத் தடுக்க உதவுகிறது.
- விரிவான பாதுகாப்புக் கருவிகளைப் பயன்படுத்தவும்: நடத்தை அடிப்படையிலான அச்சுறுத்தல் கண்டறிதலுடன் மேம்பட்ட இறுதிப்புள்ளி பாதுகாப்பைப் பயன்படுத்தவும்.
- சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்க்கவும்: சரிபார்க்கப்படாத மூலங்களிலிருந்து, குறிப்பாக திருட்டு அல்லது அதிகாரப்பூர்வமற்ற பதிப்புகளிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- ஃபிஷிங் உத்திகள் குறித்து எச்சரிக்கையாக இருங்கள்: தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகும்போது எச்சரிக்கையாக இருங்கள்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு: நற்சான்றிதழ்கள் சமரசம் செய்யப்பட்டாலும் கூட, கூடுதல் பாதுகாப்பைச் சேர்ப்பதன் மூலம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம்.
உருவாகும் அச்சுறுத்தல்களுக்கு முன்னால் இருங்கள்
RunningRAT மற்றும் அதுபோன்ற மால்வேர் உருவாகும்போது, பயனர்கள் செயல்படுத்தும் பாதுகாப்பு நடவடிக்கைகள் அவசியம். இந்த RAT ஆனது பெரிய அளவிலான தாக்குதல்களின் ஒரு பகுதியாக மாறுவதற்கான சாத்தியம், செயலூக்கமான பாதுகாப்பு உத்திகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. வழக்கமான பாதுகாப்பு மதிப்பீடுகள், பணியாளர் பயிற்சி மற்றும் புதுப்பிக்கப்பட்ட அச்சுறுத்தல் நுண்ணறிவு ஆகியவை இந்த தொடர்ச்சியான அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பதில் இன்றியமையாத கூறுகள்.இ பாதுகாப்பு உத்திகள். வழக்கமான பாதுகாப்பு மதிப்பீடுகள், பணியாளர் பயிற்சி மற்றும் புதுப்பிக்கப்பட்ட அச்சுறுத்தல் நுண்ணறிவு ஆகியவை இந்த தொடர்ச்சியான அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பதில் இன்றியமையாத கூறுகளாகும்.
