ரஸ்ட்டோர் பின்கதவு

புதிதாக கண்டுபிடிக்கப்பட்ட MacOS பின்கதவு, ரஸ்டில் குறியிடப்பட்டது, நன்கு அறியப்பட்ட ransomware குழுக்களான Black Basta மற்றும் Alphv/BlackCat ஆகியவற்றுடன் இணைக்கப்பட்டுள்ளது. RustDoor எனப் பெயரிடப்பட்ட இந்த மால்வேர் விஷுவல் ஸ்டுடியோ இன்டெல் மற்றும் ஆர்ம் கட்டிடக்கலை இரண்டையும் ஆதரிக்கிறது மற்றும் நவம்பர் 2023 முதல் புழக்கத்தில் உள்ளது, பல மாதங்களுக்கு கண்டறிதலைத் தவிர்க்க நிர்வகிக்கிறது.

ஆராய்ச்சியாளர்கள் RustDoor இன் பல்வேறு பதிப்புகளை அடையாளம் கண்டுள்ளனர், இவை அனைத்தும் சிறிய வேறுபாடுகளுடன் ஒரே கதவு செயல்பாட்டைப் பகிர்ந்து கொள்கின்றன. இந்த மாறுபாடுகள் அனைத்தும் கோப்பு அறுவடை மற்றும் வெளியேற்றத்திற்கான கட்டளைகளின் வரம்பை ஆதரிக்கின்றன, அத்துடன் பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய தகவலை சேகரிக்கின்றன. சேகரிக்கப்பட்ட தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு அனுப்பப்படுகிறது, அங்கு பாதிக்கப்பட்டவர் ஐடி உருவாக்கப்பட்டு அடுத்தடுத்த தகவல்தொடர்புகளில் பயன்படுத்தப்படுகிறது.

ரஸ்ட்டோர் பின்கதவு அதன் பாதுகாப்பற்ற திறன்களை மேம்படுத்தி வருகிறது

நவம்பர் 2023 இல் கண்டறியப்பட்ட RustDoor Backdoor இன் ஆரம்பப் பதிப்பு, சோதனை வெளியீடாகச் செயல்பட்டதாகத் தெரிகிறது. இது ஒரு விரிவான நிலைத்தன்மை பொறிமுறையைக் கொண்டிருக்கவில்லை மற்றும் ஒரு 'சோதனை' plist கோப்பைக் கொண்டிருந்தது.

ஒரு மாதத்திற்குப் பிறகு வெளிவந்ததாக நம்பப்படும் இரண்டாவது மாறுபாடு, பெரிய கோப்புகளைக் கொண்டிருந்தது மற்றும் அதிநவீன JSON உள்ளமைவு மற்றும் ஆவணங்கள் மற்றும் டெஸ்க்டாப் கோப்புறைகள் மற்றும் பயனரின் குறிப்புகளிலிருந்து குறிப்பிட்ட ஆவணங்களை வெளியேற்றுவதற்காக வடிவமைக்கப்பட்ட ஆப்பிள் ஸ்கிரிப்ட் ஆகியவற்றை உள்ளடக்கியது.

சமரசம் செய்யப்பட்ட கணினிகளில் தன்னை நிலைநிறுத்திக் கொண்டதும், மால்வேர் இலக்கு ஆவணங்கள் மற்றும் தரவை மறைக்கப்பட்ட கோப்புறைக்கு நகலெடுக்கிறது, அவற்றை ZIP காப்பகத்தில் சுருக்கி, பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு அனுப்புகிறது. அதிகபட்ச அளவு மற்றும் கோப்புகளின் எண்ணிக்கை, இலக்கு நீட்டிப்புகள் மற்றும் கோப்பகங்களின் பட்டியல்கள் அல்லது விலக்க வேண்டிய கோப்பகங்கள் போன்ற தரவு சேகரிப்பு வழிமுறைகளை சில உள்ளமைவுகள் குறிப்பிடுகின்றன. RustDoor இன் உள்ளமைவுக் கோப்பு, ஏமாற்றப்பட்ட நிர்வாகி கடவுச்சொல் உரையாடலைத் தனிப்பயனாக்க விருப்பங்களுடன் வெவ்வேறு பயன்பாடுகளின் ஆள்மாறாட்டம் செய்ய அனுமதிக்கிறது என்பதையும் ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.

புதிய ZSH அமர்வைத் திறந்து பைனரியை டாக்கில் சேர்ப்பதன் மூலம் செயல்படுத்தப்படுவதை உறுதிசெய்ய, க்ரான்ஜோப்ஸ், லாஞ்ச் ஏஜென்ட்கள் (உள்நுழைவின் போது செயல்படுத்தப்படும்) ஆகியவற்றைப் பயன்படுத்தி, ஒரு கோப்பை மாற்றியமைக்கும் நான்கு நிலைத்தன்மை வழிமுறைகளை JSON உள்ளமைவு குறிப்பிடுகிறது.

மூன்றாவது பின்கதவு மாறுபாடு கண்டுபிடிக்கப்பட்டது, அது அசல் ஒன்றாகத் தோன்றுகிறது. இது மற்ற RustDoor வகைகளில் உள்ள சிக்கலான தன்மை, ஆப்பிள் ஸ்கிரிப்ட் மற்றும் உட்பொதிக்கப்பட்ட கட்டமைப்பு ஆகியவற்றைக் கொண்டிருக்கவில்லை.

மால்வேர் முன்பு Black Basta மற்றும் Alphv/BlackCat Ransomware பிரச்சாரங்களுடன் இணைக்கப்பட்ட மூன்று C&C சேவையகங்களைப் பயன்படுத்துகிறது. பிளாக் கேட், ரஸ்ட் நிரலாக்க மொழியில் முதல் கோப்பு-குறியாக்க ransomware, 2021 இல் வெளிவந்தது மற்றும் டிசம்பர் 2023 இல் அகற்றப்பட்டது.

பின்கதவு மால்வேர் தாக்குதல்கள் பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தலாம்

பயனர்களின் சாதனங்களில் பின்கதவு மால்வேர் இருப்பது குறிப்பிடத்தக்க மற்றும் மாறுபட்ட ஆபத்துகளை ஏற்படுத்துகிறது, ஏனெனில் இது தீங்கிழைக்கும் நடிகர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறது. பின்கதவு தீம்பொருளால் பயனர்களின் சாதனங்கள் பாதிக்கப்படுவதால் ஏற்படும் சில ஆபத்துகள் இங்கே உள்ளன:

• அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாடு : பின்கதவுகள் தாக்குபவர்களுக்கு ஒரு ரகசிய நுழைவுப் புள்ளியை வழங்குகின்றன, இது பாதிக்கப்பட்ட சாதனத்திற்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கிறது. உள்ளே நுழைந்ததும், அவர்கள் பல்வேறு செயல்பாடுகளைக் கட்டுப்படுத்தலாம், கோப்புகளைக் கையாளலாம் மற்றும் பயனரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் கட்டளைகளை இயக்கலாம்.
• தரவு திருட்டு மற்றும் வெளியேற்றம் : பின்கதவுகள் பெரும்பாலும் திருட்டு மற்றும் சமரசம் செய்யப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட முக்கியமான தரவுகளை வெளியேற்றும். தாக்குபவர்கள் தனிப்பட்ட தகவல், நிதித் தரவு, உள்நுழைவு சான்றுகள் மற்றும் பிற ரகசியத் தரவை அணுகலாம், இது சாத்தியமான அடையாள திருட்டு, நிதி இழப்பு அல்லது தனியுரிமை மீறல்களுக்கு வழிவகுக்கும்.
• உளவு மற்றும் கண்காணிப்பு : பின்கதவு தீம்பொருள் பொதுவாக உளவு நடவடிக்கைகளுடன் தொடர்புடையது. தாக்குபவர்கள் பயனர்களை உளவு பார்க்க, அவர்களின் செயல்பாடுகளைக் கண்காணிக்க, ஸ்கிரீன் ஷாட்களைப் பிடிக்க, விசை அழுத்தங்களைப் பதிவுசெய்ய மற்றும் வெப்கேம்கள் அல்லது மைக்ரோஃபோன்களை அணுகவும், பயனர்களின் தனியுரிமையை சமரசம் செய்யவும் பின்கதவைப் பயன்படுத்தலாம்.
• Ransomware வரிசைப்படுத்தல் : பின்கதவுகள் சில சமயங்களில் ransomware ஐப் பயன்படுத்துவதற்கான நுழைவாயிலாகப் பயன்படுத்தப்படுகின்றன. தாக்குபவர்கள் பின்கதவு வழியாக அணுகலைப் பெற்றவுடன், அவர்கள் பயனரின் கோப்புகளை என்க்ரிப்ட் செய்து, அவர்களின் வெளியீட்டிற்காக மீட்கும் தொகையைக் கோரலாம், இதனால் குறிப்பிடத்தக்க இடையூறு மற்றும் நிதி இழப்பு ஏற்படுகிறது.
• சிஸ்டம் கையாளுதல் மற்றும் சீர்குலைவு : பின் கதவுகள் தாக்குபவர்கள் கணினி அமைப்புகளை கையாளவும், இயல்பான செயல்பாடுகளை சீர்குலைக்கவும் அல்லது பாதுகாப்பு நடவடிக்கைகளை முடக்கவும் அனுமதிக்கலாம். இது கணினி உறுதியற்ற தன்மை மற்றும் செயலிழப்புகளுக்கு வழிவகுக்கும் மற்றும் பயனர்கள் தங்கள் சாதனங்களை திறம்பட பயன்படுத்துவதற்கு சவாலாக இருக்கும்.
• பரப்புதல் மற்றும் நெட்வொர்க் பரவல் : சில பின்கதவுகள் சுய-பிரதி செய்யும் திறன்களைக் கொண்டுள்ளன, அவை நெட்வொர்க்குகள் முழுவதும் பரவி மற்ற சாதனங்களை பாதிக்க அனுமதிக்கிறது. இது முழு நெட்வொர்க்குகளின் சமரசத்திற்கு வழிவகுக்கும், பல பயனர்களையும் நிறுவனங்களையும் பாதிக்கலாம்.
• சமரசம் செய்யப்பட்ட பிணையப் பாதுகாப்பு : நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்குப் பின்கதவுகள் பயன்படுத்தப்படலாம், இது தாக்குபவர்களுக்கு பரந்த நிறுவன நெட்வொர்க்குகளில் ஊடுருவுவதை எளிதாக்குகிறது. இது கூடுதல் பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும் மற்றும் முக்கிய கார்ப்பரேட் அல்லது அரசாங்க தகவல்களின் நேர்மையை சமரசம் செய்யலாம்.

இந்த அபாயங்களைத் தணிக்க, வழக்கமான மென்பொருள் புதுப்பிப்புகள், புகழ்பெற்ற வைரஸ் தடுப்பு நிரல்களின் பயன்பாடு மற்றும் பின்கதவு மால்வேர் தாக்குதல்களுக்குப் பலியாவதைத் தவிர்க்க பாதுகாப்பான ஆன்லைன் நடத்தைகளைப் பயிற்சி செய்தல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவது பயனர்களுக்கு முக்கியமானது. கூடுதலாக, சாத்தியமான அச்சுறுத்தல்களை உடனடியாக கண்டறிந்து கையாள நிறுவனங்கள் வலுவான நெட்வொர்க் பாதுகாப்பு நெறிமுறைகளை செயல்படுத்த வேண்டும்.