SambaSpy மால்வேர்
புதிதாகக் கண்டுபிடிக்கப்பட்ட மால்வேர், SambaSpy எனப் பெயரிடப்பட்டது, குறிப்பாக பிரேசிலைச் சேர்ந்த போர்ச்சுகீசியம் பேசும் அச்சுறுத்தல் நடிகரின் ஃபிஷிங் பிரச்சாரத்தின் மூலம் இத்தாலியில் உள்ள பயனர்களை குறிவைக்கிறது. பெரும்பாலான அச்சுறுத்தல் நடிகர்களைப் போலல்லாமல், பொதுவாக பரந்த பார்வையாளர்களை ஆதாயங்களை அதிகரிக்க இலக்காகக் கொண்டது, இந்த குழு இத்தாலியில் மட்டுமே கவனம் செலுத்துகிறது. மற்ற பகுதிகளுக்கு தங்கள் செயல்பாடுகளை விரிவுபடுத்துவதற்கு முன், அவர்கள் இந்த மையப்படுத்தப்பட்ட அணுகுமுறையை சோதனை ஓட்டமாகப் பயன்படுத்துகிறார்கள்.
பொருளடக்கம்
SambaSpy தாக்குதல்கள் ஃபிஷிங் செய்திகளுடன் தொடங்குகின்றன
ஃபிஷிங் மின்னஞ்சலில் ஒரு HTML இணைப்பு அல்லது தொற்று செயல்முறையைத் தூண்டும் உட்பொதிக்கப்பட்ட இணைப்பை வழங்குவதன் மூலம் தாக்குதல் தொடங்குகிறது. HTML இணைப்பு திறக்கப்பட்டால், அது டவுன்லோடர் அல்லது டிராப்பர் கொண்ட ZIP காப்பகத்தை வெளிப்படுத்துகிறது, இது பல செயல்பாட்டு RAT பேலோடை வரிசைப்படுத்தி செயல்படுத்துகிறது.
டவுன்லோட் செய்பவர் ரிமோட் சர்வரில் இருந்து தீம்பொருளை மீட்டெடுக்கிறார், அதே நேரத்தில் டிராப்பர் பேலோடை வெளிப்புற மூலத்திலிருந்து நேரடியாக காப்பகத்தில் இருந்து பிரித்தெடுக்கிறார்.
மோசடி இணைப்பு சம்பந்தப்பட்ட இரண்டாவது தொற்று சங்கிலி மிகவும் சிக்கலானது. திட்டமிடப்படாத இலக்கால் கிளிக் செய்தால், அது பயனரை FattureInCloud இல் ஹோஸ்ட் செய்யப்பட்ட முறையான விலைப்பட்டியலுக்குத் திருப்பி, ஏமாற்றும் அடுக்கைச் சேர்க்கிறது.
SambaSpy அச்சுறுத்தலை வழங்குவதற்கான மாற்று காட்சி
மற்றொரு சூழ்நிலையில், அதே URL ஐக் கிளிக் செய்வதன் மூலம், பாதிக்கப்பட்டவரை சமரசம் செய்யப்பட்ட வலை சேவையகத்திற்கு அழைத்துச் செல்லும், இது பிரேசிலிய போர்ச்சுகீசிய மொழியில் கருத்துகளைக் கொண்ட JavaScript குறியீட்டைக் கொண்ட HTML பக்கத்தைக் காண்பிக்கும்.
இந்தப் பக்கம் பயனர்களை சிதைந்த OneDrive இணைப்பிற்குத் திருப்பிவிடும், ஆனால் அவர்கள் எட்ஜ், பயர்பாக்ஸ் அல்லது குரோம் போன்றவற்றைப் பயன்படுத்தி இத்தாலிய மொழியில் இருந்தால் மட்டுமே. இந்த நிபந்தனைகள் பூர்த்தி செய்யப்படாவிட்டால், பயனர்கள் அதே பக்கத்தில் இருப்பார்கள். காசோலைகளில் தேர்ச்சி பெறுபவர்களுக்கு, மைக்ரோசாஃப்ட் ஒன்ட்ரைவில் ஹோஸ்ட் செய்யப்பட்ட ஒரு PDF ஆவணம் வழங்கப்படுகிறது, ஆவணத்தைப் பார்க்க ஹைப்பர்லிங்கை கிளிக் செய்யும்படி அறிவுறுத்துகிறது. இது மீடியாஃபயரில் ஒரு மோசடியான JAR கோப்பிற்கு அவர்களை இட்டுச் செல்கிறது, இது முந்தைய நிகழ்வுகளைப் போலவே பதிவிறக்குபவர் அல்லது துளிசொட்டியைக் கொண்டுள்ளது.
SambaSpy பலவிதமான அச்சுறுத்தும் திறன்களைக் கொண்டுள்ளது
SambaSpy என்பது ஜாவாவில் உருவாக்கப்பட்ட ஒரு பல்துறை தொலைநிலை அணுகல் ட்ரோஜன் (RAT) ஆகும், இது சைபர் கிரைமினல்களுக்கு சுவிஸ் இராணுவ கத்தியாக செயல்படுகிறது. கோப்பு முறைமை மற்றும் செயல்முறை மேலாண்மை, ரிமோட் டெஸ்க்டாப் கட்டுப்பாடு, கோப்பு பதிவேற்றம்/பதிவிறக்கம், வெப்கேம் அணுகல், கீலாக்கிங், கிளிப்போர்டு டிராக்கிங், ஸ்கிரீன் ஷாட் கேப்சர் மற்றும் ரிமோட் ஷெல் அணுகல் உள்ளிட்ட பல்வேறு திறன்களை இது வழங்குகிறது.
மால்வேர் ஏற்கனவே பதிவிறக்கிய கோப்புகளை இயக்குவதன் மூலம் இயக்க நேரத்தில் கூடுதல் செருகுநிரல்களை ஏற்றலாம், தேவைக்கேற்ப அதன் செயல்பாடுகளை மேம்படுத்த உதவுகிறது. மேலும், குரோம், எட்ஜ், ஓபரா, பிரேவ், இரிடியம் மற்றும் விவால்டி போன்ற பிரபலமான இணைய உலாவிகளில் இருந்து நற்சான்றிதழ்களை அறுவடை செய்ய இது வடிவமைக்கப்பட்டுள்ளது.
SambaSpy பின்னால் இருக்கும் அச்சுறுத்தல் நடிகர் பிரேசில் மற்றும் ஸ்பெயினுக்கு செயல்பாடுகளை விரிவுபடுத்தலாம் என்று உள்கட்டமைப்பு தடயங்கள் குறிப்பிடுகின்றன. பிரேசிலுக்கான பல இணைப்புகள், குறியீட்டில் உள்ள மொழி தடயங்கள் மற்றும் பிரேசிலிய பயனர்களைக் குறிவைக்கும் டொமைன்கள், பிரேசிலிய வம்சாவளியைப் பரிந்துரைக்கின்றன. இத்தாலி, ஸ்பெயின் மற்றும் போர்ச்சுகல் போன்ற மொழியியல் ரீதியாக ஒத்த சந்தைகளைக் கொண்ட ஐரோப்பிய நாடுகளை லத்தீன் அமெரிக்க தாக்குபவர்கள் அடிக்கடி குறிவைக்கும் பரந்த போக்குக்கு இது பொருந்துகிறது.
