ஸ்கிரீன்ஷாட்டர் மால்வேர்
ஸ்கிரீன்ஷாட்டர் மால்வேர் என்பது புதிதாக கண்டுபிடிக்கப்பட்ட தனிப்பயனாக்கப்பட்ட அச்சுறுத்தலாகும், இது கண்காணிப்பு மற்றும் தரவு திருட்டு நோக்கத்திற்காக வடிவமைக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தலுக்குப் பின்னால் உள்ள சைபர் கிரிமினல் குழு TA886 என கண்காணிக்கப்படுகிறது, மேலும் இது அமெரிக்கா மற்றும் ஜெர்மனியில் உள்ள தனிநபர்களை குறிவைக்க அச்சுறுத்தும் கருவியைப் பயன்படுத்துகிறது.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஸ்கிரீன்ஷாட்டர் மால்வேர் முழு அளவிலான தாக்குதலைத் தொடங்குவதற்கு முன்னர் சாத்தியமான பாதிக்கப்பட்டவர்களை மதிப்பிடுவதற்காக உருவாக்கப்பட்டது. இது TA886 ஐ தாக்குதலின் சாத்தியமான பலன் முயற்சிக்கு மதிப்புள்ளதா என்பதை தீர்மானிக்க அனுமதிக்கிறது. தீம்பொருள் பாதிக்கப்பட்டவரின் சாதனத்தின் ஸ்கிரீன் ஷாட்களைப் பிடிக்கிறது, அதன் பிறகு பாதிக்கப்பட்டவரின் செயல்பாடுகள் மற்றும் விருப்பங்களைப் பற்றிய தகவல்களைச் சேகரிக்கப் பயன்படுத்தலாம்.
ஸ்கிரீன்ஷாட்டர் மால்வேர் பிரச்சாரம் முதன்முதலில் அக்டோபர் 2022 இல் கண்டறியப்பட்டது, ஆனால் அதன் செயல்பாடு 2023 இல் கணிசமாக அதிகரித்துள்ளது. இது தீம்பொருளின் தொடர்ச்சியான பரிணாம வளர்ச்சியையும் தனிநபர்கள் தங்கள் சாதனங்கள் மற்றும் தனிப்பட்ட தகவலைப் பாதுகாப்பதில் விழிப்புடனும் செயலூக்கத்துடனும் இருக்க வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது. ஸ்கிரீன்ஷாட்டரை உள்ளடக்கிய தாக்குதல் செயல்பாடுகள், ஸ்கிரீன்டைம் பிரச்சாரங்கள் என்ற பெயரில் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் தொகுக்கப்படுகின்றன.
ஸ்கிரீன்ஷாட்டர் மால்வேரின் டெலிவரிக்கான தாக்குதல் பிரச்சாரம் மற்றும் தொற்று திசையன்
சைபர் குற்றவாளிகளின் இலக்குகளுக்கு ஃபிஷிங் மின்னஞ்சல்கள் அனுப்பப்படுகின்றன. தாக்குபவர்கள் பல்வேறு கவர்ச்சிகளைப் பயன்படுத்துகின்றனர், ஒரு உதாரணம் இணைக்கப்பட்ட விளக்கக்காட்சியைச் சரிபார்க்கும் கோரிக்கை. இருப்பினும், வழங்கப்பட்ட இணைப்பு சமரசம் செய்யப்பட்டு, ஆயுதம் கொண்ட கோப்புக்கு வழிவகுக்கிறது. பாதிக்கப்பட்டவர்கள் பாதுகாப்பற்ற Microsoft Publisher கோப்பு (.pub) வடிவில் இணைப்பைப் பெறலாம், இது சிதைந்த மேக்ரோக்கள் கொண்ட .pub கோப்புகளுக்கு வழிவகுக்கும் இணைப்பு அல்லது JavaScript கோப்புகளைத் திறக்கும் போது அவற்றைப் பதிவிறக்கும் அசுத்தமான PDF. பெறுநர் மின்னஞ்சலில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது தீம்பொருள் தொற்று தொடங்குகிறது.
ஸ்கிரீன்டைம் பிரச்சாரங்கள் பல கட்ட தொற்று சங்கிலியைப் பயன்படுத்தியது. மீறப்பட்ட சாதனங்களில் நிலைத்திருப்பதை உறுதிசெய்ய, TA886 அச்சுறுத்தல் நடிகர்கள் முதலில் WasabiSeed என்ற பேலோடை பயன்படுத்தினார்கள். ஸ்கிரீன்ஷாட்டர் மால்வேர் மூலம் கணினியைத் தாக்கும் நபர்களுக்கு இந்த பேலோட் ஒரு கால்தடுப்பாக செயல்படுகிறது.
கணினி பாதிக்கப்பட்டவுடன், ஸ்கிரீன்ஷாட்டர் தீம்பொருள் டெஸ்க்டாப்பின் ஸ்கிரீன் ஷாட்களை JPG பட வடிவத்தில் எடுத்து சைபர் குற்றவாளிகளுக்கு அனுப்பத் தொடங்குகிறது. ஸ்கிரீன் ஷாட்கள் அச்சுறுத்தல் நடிகர்களால் உன்னிப்பாக மதிப்பாய்வு செய்யப்படுகின்றன, அவர்கள் சேகரிக்கப்பட்ட தகவலைப் பயன்படுத்தி அவர்களின் அடுத்த நகர்வுகளைத் தீர்மானிக்கிறார்கள்.
