SilentRoute Trojan

சைபர் குற்றவாளிகள் மீண்டும் ஒருமுறை நம்பகமான மென்பொருளை ஆயுதமாக்குவதற்கான வழியைக் கண்டுபிடித்துள்ளனர், இந்த முறை SSL VPN NetExtender இன் ட்ரோஜனேற்றப்பட்ட பதிப்பை உருவாக்குவதன் மூலம். சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட இந்த தாக்குதல் பிரச்சாரம், தொலைதூர நெட்வொர்க் அணுகலை நாடும் பயனர்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

மாறுவேடத்தில் ட்ரோஜன்

இந்த பிரச்சாரத்தின் மையத்தில் SSL VPN NetExtender கிளையண்டின் மாற்றியமைக்கப்பட்ட பதிப்பு உள்ளது, இது தொலைதூர பயனர்கள் நிறுவன நெட்வொர்க்குகளுடன் பாதுகாப்பாக இணைக்க அனுமதிக்க வடிவமைக்கப்பட்ட ஒரு சட்டபூர்வமான கருவியாகும். இது பயனர்கள் நிறுவன நெட்வொர்க்கில் இருப்பது போல் உள் பயன்பாடுகளை இயக்கவும், பகிரப்பட்ட டிரைவ்களை அணுகவும் மற்றும் கோப்புகளை மாற்றவும் உதவுகிறது.

துரதிர்ஷ்டவசமாக, ஒரு அறியப்படாத அச்சுறுத்தல் குழு இந்த மென்பொருளின் போலி பதிப்பைப் பரப்பி வருகிறது, அதில் SilentRoute என அழைக்கப்படும் தீம்பொருளைச் செலுத்துகிறது. நிறுவப்பட்டதும், இந்த முரட்டு பதிப்பு பயனரிடமிருந்து முக்கியமான தரவை அமைதியாகத் திருடுகிறது.

தாக்குதல் எவ்வாறு செயல்படுகிறது

தாக்குதல் நடத்தியவர்கள், தீங்கிழைக்கும் NetExtender நிறுவியை ஹோஸ்ட் செய்ய ஒரு போலி வலைத்தளத்தைப் பயன்படுத்துகின்றனர், இது முறையான பதிப்பு 10.3.2.27 ஆக மாறுவேடமிட்டுள்ளது. வலைத்தளம் அகற்றப்பட்டாலும், நிறுவி CITYLIGHT MEDIA PRIVATE LIMITED ஆல் டிஜிட்டல் முறையில் கையொப்பமிடப்பட்டதாகக் கூறப்படுகிறது, இது அதற்கு தவறான சட்டபூர்வமான தன்மையை அளிக்கிறது.

பாதிக்கப்பட்டவர்கள் பின்வரும் வழிகளில் தீம்பொருளைப் பதிவிறக்கம் செய்ய ஈர்க்கப்படலாம்:

• SEO விஷம் மூலம் தேடல் முடிவுகளில் ஏமாற்றப்பட்ட வலைத்தளங்கள் காண்பிக்கப்படுகின்றன
• தீங்கிழைக்கும் இணைப்புகளைக் கொண்ட ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள்
• தவறான பிரச்சாரங்கள் மற்றும் தவறான சமூக ஊடக பதிவுகள்

பதிவிறக்கம் செய்தவுடன், தீங்கிழைக்கும் நிறுவி டிஜிட்டல் சான்றிதழ் சரிபார்ப்பைப் புறக்கணிக்க மாற்றியமைக்கப்பட்ட இரண்டு முக்கியமான கூறுகளான NeService.exe மற்றும் NetExtender.exe ஆகியவற்றின் மாற்றியமைக்கப்பட்ட பதிப்புகளைப் பயன்படுத்துகிறது. இந்த கூறுகள் 132.196.198.163:8080 என்ற எண்ணில் தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு உள்ளமைவுத் தரவை அமைதியாக வெளியேற்றுகின்றன.

என்ன திருடப்படுகிறது, எப்படி

பயனர் தங்கள் VPN சான்றுகளை உள்ளிட்டு 'இணை' பொத்தானை அழுத்திய பிறகு, திருடப்பட்ட தரவை தாக்குபவரின் சேவையகத்திற்கு அனுப்புவதற்கு முன்பு ட்ரோஜன் அதன் சொந்த சரிபார்ப்புகளைச் செய்கிறது. வெளியேற்றப்பட்ட தகவலில் பின்வருவன அடங்கும்:

• பயனர்பெயர்
• கடவுச்சொல்
• டொமைன்
• VPN சேவையக விவரங்கள் மற்றும் உள்ளமைவுத் தரவு

இந்தத் திருடப்பட்ட தகவல், தாக்குபவர்களுக்கு நிறுவன சூழல்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கக்கூடும், இது ஒரு குறிப்பிடத்தக்க சைபர் பாதுகாப்பு கவலையாக அமைகிறது.

பாதுகாப்பாக இருக்க முக்கிய குறிப்புகள்

இத்தகைய அச்சுறுத்தல்களுக்கு பலியாவதைத் தவிர்க்க, நிறுவனங்கள் மற்றும் பயனர்கள்:

• அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது சரிபார்க்கப்பட்ட விற்பனையாளர்களிடமிருந்து மட்டுமே VPN மற்றும் தொலைநிலை அணுகல் கருவிகளைப் பதிவிறக்கவும்.
• மின்னஞ்சல்கள், விளம்பரங்கள் அல்லது தேடல் முடிவுகளில் உள்ள இணைப்புகளைக் கிளிக் செய்யும்போது, குறிப்பாக மென்பொருள் பதிவிறக்கங்களை வழங்குபவர்களைக் கிளிக் செய்யும்போது எச்சரிக்கையாக இருங்கள்.

கூடுதலாக, நெட்வொர்க் நிர்வாகிகள் வழக்கத்திற்கு மாறான வெளிச்செல்லும் இணைப்புகளைக் கண்காணிக்க வேண்டும் மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு அமைப்புகள் புதுப்பித்த நிலையில் இருப்பதையும், சேதப்படுத்தப்பட்ட இயங்கக்கூடியவற்றைக் கண்டறிய உள்ளமைக்கப்பட்டிருப்பதையும் உறுதி செய்ய வேண்டும்.

இறுதி எண்ணங்கள்

ஆள்மாறாட்டம் மற்றும் சமூக பொறியியல் மூலம் தீம்பொருள் பரவலின் வளர்ந்து வரும் நுட்பத்தை சைலண்ட் ரூட் பிரச்சாரம் எடுத்துக்காட்டுகிறது. வலுவான டிஜிட்டல் சுகாதாரத்துடன் இணைந்த விழிப்புணர்வு, இத்தகைய ஏமாற்றும் அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பாக உள்ளது.