ஷார்க்ஸ்டீலர் தீம்பொருள்
தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது மிகவும் அவசியமாகிவிட்டது. சைபர் குற்றவாளிகள் முக்கியமான தரவைச் சேகரிக்கவும், தனிப்பட்ட அமைப்புகளில் ஊடுருவவும், லாபத்திற்காக பயனர் தகவல்களைப் பயன்படுத்தவும் வடிவமைக்கப்பட்ட அதிநவீன கருவிகளை தொடர்ந்து உருவாக்கி வருகின்றனர். இத்தகைய மேம்பட்ட அச்சுறுத்தல்களின் சமீபத்திய எடுத்துக்காட்டுகளில் ஒன்று ஷார்க்ஸ்டீலர் ஆகும், இது ஒரு இன்ஃபோஸ்டீலர் தீம்பொருள் ஆகும், இது நவீன தாக்குபவர்கள் கண்டறிதலைத் தவிர்த்து, பயனர் பாதுகாப்பை சமரசம் செய்ய புதுமையுடன் திருட்டுத்தனத்தை எவ்வாறு இணைக்கிறார்கள் என்பதை நிரூபிக்கிறது.
பொருளடக்கம்
ஷார்க்ஸ்டீலரை தனித்துவமாக்குவது எது?
ஷார்க்ஸ்டீலர் என்பது கோலாங் நிரலாக்க மொழியில் எழுதப்பட்ட ஒரு இன்ஃபோஸ்டீலர் ஆகும், இது செயல்திறன், குறுக்கு-தள நெகிழ்வுத்தன்மை மற்றும் சில பாரம்பரிய கண்டறிதல் முறைகளுக்கு எதிர்ப்பை வழங்கும் ஒரு தேர்வாகும். பாதிக்கப்பட்ட சாதனங்களிலிருந்து தகவல்களைச் சேகரித்து வெளியேற்றுவதே இதன் முதன்மை நோக்கமாகும். இருப்பினும், ஷார்க்ஸ்டீலரை உண்மையிலேயே தனித்து நிற்க வைப்பது அதன் கட்டுப்பாட்டு சேவையகங்களுடன் தொடர்பு கொள்ளும் விதம்தான்.
இந்த தீம்பொருள் 'ஈதர்ஹைடிங்' எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்துகிறது, இது பொது பிளாக்செயினான BNB ஸ்மார்ட் செயின் (BSC) டெஸ்ட்நெட்டைப் பயன்படுத்தி அதன் நெட்வொர்க் போக்குவரத்தை மறைக்கிறது. காணக்கூடிய கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் நேரடியாக இணைப்பதற்குப் பதிலாக, உண்மையான C2 முகவரியைக் கொண்ட மறைக்கப்பட்ட, மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க SharkStealer blockchain ஐ வினவுகிறது. உள்ளமைக்கப்பட்ட விசையைப் பயன்படுத்தி இந்தத் தரவை மறைகுறியாக்கியவுடன், மேலும் வழிமுறைகளுக்கு அது அமைதியாக சேவையகத்துடன் இணைகிறது.
இந்த அணுகுமுறை ஆராய்ச்சியாளர்கள் மற்றும் பாதுகாப்பு கருவிகளுக்கு ஷார்க்ஸ்டீலரின் தகவல்தொடர்புகளைக் கண்டுபிடிப்பது அல்லது தடுப்பதை மிகவும் கடினமாக்குகிறது, ஏனெனில் தீங்கிழைக்கும் தரவு ஒரு முறையான மற்றும் பரவலாக்கப்பட்ட நெட்வொர்க் உள்கட்டமைப்பிற்குள் மறைக்கப்பட்டுள்ளது.
ஷார்க்ஸ்டீலரின் தரவு திருட்டு திறன்கள்
நிறுவப்பட்டதும், ஷார்க்ஸ்டீலர் பாதிக்கப்பட்ட அமைப்பிலிருந்து மதிப்புமிக்க தகவல்களைப் பிரித்தெடுக்கத் தொடங்குகிறது. அதன் திறன்கள் உலாவி தரவை சேகரிப்பதை விட அதிகமாக உள்ளன.
ஷார்க்ஸ்டீலரால் குறிவைக்கப்பட்ட தரவு வகைகள் பின்வருமாறு:
- சேமிக்கப்பட்ட உலாவி கடவுச்சொற்கள், குக்கீகள் மற்றும் தானியங்குநிரப்பு தரவு
- கோப்புகள் மற்றும் ஆவணங்கள் உள்ளூரில் சேமிக்கப்படும்
- கணினி தகவல் மற்றும் வன்பொருள் விவரங்கள்
- பயனர் செயல்பாட்டைப் பதிவுசெய்யும் ஸ்கிரீன்ஷாட்கள்
- Discord, Steam மற்றும் WhatsApp போன்ற பல்வேறு பயன்பாடுகளிலிருந்து தரவு
- கிரிப்டோகரன்சி பணப்பைகள், தனிப்பட்ட சாவிகள் மற்றும் பணப்பை காப்புப்பிரதிகள்
- பாதிக்கப்பட்ட சாதனத்தில் விசை அழுத்தங்கள் உள்ளிடப்பட்டன
தீம்பொருளின் விசை அழுத்தங்களைப் பிடிக்கும் திறன், பாதிக்கப்பட்டவர் தட்டச்சு செய்யும் எதையும் - கடவுச்சொற்கள், செய்திகள் மற்றும் நிதி விவரங்கள் உட்பட - திருடப்பட்டு உண்மையான நேரத்தில் தாக்குபவருக்கு அனுப்பப்படலாம் என்பதாகும்.
ஷார்க்ஸ்டீலர் தொற்றின் விளைவுகள்
ஷார்க்ஸ்டீலர் போன்ற இன்ஃபோஸ்டீலர் தொற்றுக்கு பலியாவது நீண்டகால மற்றும் பேரழிவு தரும் விளைவுகளை ஏற்படுத்தும். தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருடுவது அடையாளத் திருட்டு, கணக்குத் திருட்டு மற்றும் குறிப்பிடத்தக்க பண இழப்புகளுக்கு வழிவகுக்கும். திருடப்பட்ட மின்னஞ்சல் மற்றும் சமூக ஊடகக் கணக்குகள் தொடர்புகளை மோசடி செய்ய, தீம்பொருளைப் பரப்ப அல்லது மேலும் தாக்குதல்களை எளிதாக்கப் பயன்படுத்தப்படலாம்.
சைபர் குற்றவாளிகள் திருடப்பட்ட தரவை டார்க் வெப் சந்தைகளிலும் விற்கலாம், அங்கு அது மோசடி கொள்முதல், அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது பெரிய அளவிலான அடையாள துஷ்பிரயோகத்திற்கு பயன்படுத்தப்படலாம். சில சந்தர்ப்பங்களில், தாக்குபவர்கள் தனிப்பட்ட தகவல்களை வெளியிடுவதாக அச்சுறுத்துவதன் மூலம் பாதிக்கப்பட்டவர்களை அச்சுறுத்தலாம்.
ஒரு கணினியில் ஷார்க்ஸ்டீலர் எவ்வளவு காலம் செயலில் இருக்கிறதோ, அவ்வளவு அதிகமாக அது தரவுகளைச் சேகரிக்க முடியும், மேலும் சேதம் அதிகமாகும். இந்தக் காரணத்திற்காக, பயனர்கள் தொற்று இருப்பதாக சந்தேகிக்கப்படும்போது உடனடியாகச் செயல்பட வேண்டும், முழு சிஸ்டம் ஸ்கேன்களைச் செய்ய வேண்டும் மற்றும் அனைத்து அம்பலப்படுத்தப்பட்ட கணக்குகளுக்கும் சான்றுகளை மீட்டமைக்க வேண்டும்.
ஷார்க்ஸ்டீலர் எவ்வாறு பரவுகிறது
SharkStealer அமைப்புகளைப் பாதிக்க சமூகப் பொறியியல் மற்றும் பயனர் கவனக்குறைவையே பெரிதும் நம்பியுள்ளது. அச்சுறுத்தல் செய்பவர்கள் பொதுவாக திருட்டு மென்பொருள், முக்கிய ஜெனரேட்டர்கள், விரிசல்கள் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள் மூலம் இதைப் பரப்புகிறார்கள். இது தீங்கிழைக்கும் இயங்கக்கூடியவை, ஆவணங்கள் (எ.கா., Word அல்லது PDF கோப்புகள்), காப்பகக் கோப்புகள் (ZIP, RAR) அல்லது முறையான உள்ளடக்கமாக மாறுவேடமிட்ட ஸ்கிரிப்டுகள் மூலமாகவும் பரவுகிறது.
பிற தொற்று திசையன்கள் பின்வருமாறு:
- தீங்கிழைக்கும் ஆன்லைன் விளம்பரங்கள் மற்றும் போலி பதிவிறக்க அறிவுறுத்தல்கள்
- சுரண்டப்பட்ட மென்பொருள் பாதிப்புகள்
- பாதிக்கப்பட்ட இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
- சமரசம் செய்யப்பட்ட அல்லது ஏமாற்றும் வலைத்தளங்கள்
- பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் வெளிப்புற சேமிப்பக சாதனங்கள்
- மூன்றாம் தரப்பு அல்லது பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள்
இந்த விநியோக முறைகள், பயனர்கள் சரிபார்க்கப்படாத உள்ளடக்கத்தைப் பதிவிறக்கம் செய்யும் அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போக்கைப் பயன்படுத்திக் கொள்கின்றன, இறுதியில் தீம்பொருளை அவர்கள் அறியாமலேயே செயல்படுத்துகின்றன.
ஷார்க்ஸ்டீலர் மற்றும் இதே போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாத்தல்
SharkStealer போன்ற தீம்பொருளுக்கு எதிராகப் பாதுகாக்க, நிலையான விழிப்புணர்வு மற்றும் ஒழுக்கமான சைபர் சுகாதாரம் தேவை. பயனர்கள் தேவையற்ற செய்திகளைத் திறப்பதையோ அல்லது அவற்றில் உள்ள இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க வேண்டும், அவை பழக்கமான அனுப்புநர்களிடமிருந்து வந்ததாகத் தோன்றினாலும் கூட. அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துவதைத் தடுக்க மென்பொருள் மற்றும் இயக்க முறைமைகள் எப்போதும் புதுப்பித்த நிலையில் இருக்க வேண்டும்.
அதிகாரப்பூர்வ ஆதாரங்கள் அல்லது சரிபார்க்கப்பட்ட ஆப் ஸ்டோர்களில் இருந்து பிரத்தியேகமாக பயன்பாடுகளைப் பதிவிறக்குவது தொற்று அபாயத்தை வெகுவாகக் குறைக்கிறது. வழக்கமான வைரஸ் தடுப்பு ஸ்கேன்கள், ஒரு புகழ்பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுடன், தீங்கிழைக்கும் மென்பொருளை அது தீங்கு விளைவிப்பதற்கு முன்பு கண்டறிந்து அகற்ற உதவும். பயனர்கள் கேள்விக்குரிய வலைத்தளங்களில் விளம்பரங்கள், பொத்தான்கள் அல்லது பாப்-அப்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், மேலும் அத்தகைய தளங்கள் அறிவிப்புகளை அனுப்ப ஒருபோதும் அனுமதிக்கக்கூடாது.
இறுதி எண்ணங்கள்
தகவல் திருட்டு தீம்பொருளில் ஒரு அதிநவீன பரிணாமத்தை ஷார்க்ஸ்டீலர் பிரதிபலிக்கிறது, மேம்பட்ட தெளிவின்மை நுட்பங்களை சக்திவாய்ந்த தரவு வெளியேற்ற திறன்களுடன் கலக்கிறது. கட்டளைத் தொடர்புக்காக பிளாக்செயின் நெட்வொர்க்குகளைப் பயன்படுத்துவதன் மூலம், அது அதன் தடங்களை மறைத்து, ஆபத்தான செயல்திறனுடன் கண்டறிதலைத் தவிர்க்கிறது. ஷார்க்ஸ்டீலர் போன்ற திருட்டுத்தனமான மற்றும் ஆபத்தான அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயனர்கள் முன்கூட்டியே பாதுகாப்பின் முக்கியத்துவத்தை அங்கீகரிக்க வேண்டும் - புதுப்பிக்கப்பட்ட அமைப்புகளைப் பராமரித்தல், நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல் மற்றும் ஆன்லைனில் எச்சரிக்கையாக இருத்தல்.
