ஸ்கல்ட் மால்வேர்
Go நிரலாக்க மொழியில் எழுதப்பட்ட Skuld எனப்படும் புதிய தகவல் சேகரிக்கும் மால்வேர், ஐரோப்பா, தென்கிழக்கு ஆசியா மற்றும் அமெரிக்காவில் உள்ள விண்டோஸ் சிஸ்டங்களை வெற்றிகரமாக சமரசம் செய்துள்ளது.
ஸ்கல்ட் குறிப்பாக பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்டுள்ளது. இதை நிறைவேற்ற, டிஸ்கார்ட் மற்றும் வெப் பிரவுசர்கள் போன்ற அப்ளிகேஷன்களுக்குள் டேட்டாவைத் தேடுவது, பாதிக்கப்பட்டவரின் கோப்புறைகளில் சேமிக்கப்பட்டுள்ள சிஸ்டம் மற்றும் கோப்புகளிலிருந்து தகவல்களைப் பிரித்தெடுப்பது உள்ளிட்ட பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது.
சுவாரஸ்யமாக, கிரியல் ஸ்டீலர், லூனா கிராப்பர் மற்றும் பிளாக்கேப் கிராப்பர் போன்ற பொதுவில் கிடைக்கும் மற்ற தகவல் சேகரிப்பாளர்களுடன் ஸ்கல்ட் ஒற்றுமையை வெளிப்படுத்துகிறது. இந்தத் தீம்பொருள் விகாரங்களில் சாத்தியமான இணைப்புகள் அல்லது பகிரப்பட்ட குறியீட்டை இந்த ஒன்றுடன் ஒன்று சேர்க்கும் பண்புகள் பரிந்துரைக்கின்றன. ஸ்கல்ட் டெத்டைன்ட் என்ற ஆன்லைன் புனைப்பெயரில் செயல்படும் டெவலப்பரின் உருவாக்கம் என்று நம்பப்படுகிறது.
ஸ்கல்ட் மால்வேர் மீறப்பட்ட கணினியில் முன்னரே தீர்மானிக்கப்பட்ட செயல்முறைகளை நிறுத்தலாம்
செயல்படுத்தப்பட்டவுடன், ஸ்கல்ட் மால்வேர் பகுப்பாய்வைத் தடுக்க பல ஏய்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது, அது ஒரு மெய்நிகர் சூழலில் இயங்குகிறதா என்று சோதிப்பது உட்பட. அதன் நடத்தை மற்றும் செயல்பாட்டைப் புரிந்துகொள்வதற்கான ஆராய்ச்சியாளர்களின் முயற்சிகளைத் தடுக்க இது செய்யப்படுகிறது. கூடுதலாக, பாதிக்கப்பட்ட கணினியில் தற்போது இயங்கும் செயல்முறைகளின் பட்டியலை ஸ்கல்ட் பிரித்தெடுத்து, முன் வரையறுக்கப்பட்ட தடுப்புப்பட்டியலுடன் ஒப்பிடுகிறது. தடுப்புப்பட்டியலில் உள்ளவற்றுடன் ஏதேனும் செயல்முறை பொருந்தினால், தன்னைத்தானே நிறுத்துவதற்குப் பதிலாக, ஸ்கல்ட் பொருந்திய செயல்முறையை நிறுத்தத் தொடர்கிறது, இது பாதுகாப்பு நடவடிக்கைகளை நடுநிலையாக்குவதை நோக்கமாகக் கொண்டுள்ளது அல்லது கண்டறிதலை தடுக்கிறது.
கணினி மெட்டாடேட்டாவை சேகரிப்பதுடன், இணைய உலாவிகளில் சேமிக்கப்பட்ட குக்கீகள் மற்றும் நற்சான்றிதழ்கள் போன்ற மதிப்புமிக்க தகவல்களை சேகரிக்கும் திறனை ஸ்கல்ட் கொண்டுள்ளது. டெஸ்க்டாப், ஆவணங்கள், பதிவிறக்கங்கள், படங்கள், இசை, வீடியோக்கள் மற்றும் OneDrive உள்ளிட்ட Windows பயனர் சுயவிவர கோப்புறைகளில் உள்ள குறிப்பிட்ட கோப்புகளையும் இது குறிவைக்கிறது. இந்த கோப்புறைகளை குறிவைப்பதன் மூலம், தனிப்பட்ட கோப்புகள் மற்றும் அடிப்படை ஆவணங்கள் உட்பட முக்கியமான பயனர் தரவை அணுகவும், வெளியேற்றவும் Skuld நோக்கமாக உள்ளது.
தீம்பொருளின் கலைப்பொருட்களின் பகுப்பாய்வு, பெட்டர் டிஸ்கார்ட் மற்றும் டிஸ்கார்ட் டோக்கன் ப்ரொடெக்டருடன் தொடர்புடைய முறையான கோப்புகளை சிதைக்கும் அதன் வேண்டுமென்றே நோக்கத்தை வெளிப்படுத்தியுள்ளது. இந்த அச்சுறுத்தும் செயல்பாடு டிஸ்கார்ட் பயனர்கள் பயன்படுத்தும் முறையான மென்பொருளின் செயல்பாட்டை சீர்குலைக்கும் முயற்சியை பரிந்துரைக்கிறது. மேலும், ஸ்கல்ட் ரஸ்ட் நிரலாக்க மொழியின் அடிப்படையில் மற்றொரு இன்ஃபோஸ்டீலரைப் போன்ற ஒரு நுட்பத்தைப் பயன்படுத்துகிறது, அங்கு காப்புக் குறியீடுகளைப் பிரித்தெடுக்க டிஸ்கார்ட் பயன்பாட்டில் ஜாவாஸ்கிரிப்ட் குறியீட்டை செலுத்துகிறது. இந்த நுட்பம் ஸ்கல்டின் தகவல் சேகரிக்கும் திறன்களின் அதிநவீன தன்மை மற்றும் பயனர் கணக்குகளை சமரசம் செய்து கூடுதல் ரகசிய தகவல்களை அணுகுவதற்கான அதன் நோக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
ஸ்கல்ட் மால்வேர் கூடுதல் அச்சுறுத்தல் செயல்பாடுகளைச் செய்யலாம்
ஸ்கல்ட் மால்வேரின் சில மாதிரிகள் கிளிப்பர் மாட்யூலைச் சேர்ப்பதை நிரூபித்துள்ளன, இது கிளிப்போர்டின் உள்ளடக்கங்களைக் கையாள வடிவமைக்கப்பட்டுள்ளது. கிரிப்டோகரன்சி வாலட் முகவரிகளை தாக்குபவர்களால் கட்டுப்படுத்தப்படும் முகவரிகளுடன் மாற்றுவதன் மூலம் ஸ்கல்ட் கிரிப்டோகரன்சி திருட்டில் ஈடுபட இந்த தொகுதி அனுமதிக்கிறது. கிரிப்டோகரன்சி சொத்துக்களைத் திருடுவதில் ஸ்கல்டின் திறன்களை எதிர்காலத்தில் மேம்படுத்துவதைக் குறிக்கும் வகையில், கிளிப்பர் தொகுதி இன்னும் வளர்ச்சியில் இருக்கலாம்.
சேகரிக்கப்பட்ட தரவுகளின் வெளியேற்றம் இரண்டு முதன்மை முறைகள் மூலம் அடையப்படுகிறது. முதலாவதாக, தீம்பொருள் ஒரு நடிகரால் கட்டுப்படுத்தப்படும் டிஸ்கார்ட் வெப்ஹூக்கைப் பயன்படுத்துகிறது, இது தாக்குபவர்கள் திருடப்பட்ட தகவலை அவர்களின் உள்கட்டமைப்புக்கு அனுப்ப உதவுகிறது. மாற்றாக, Skuld Gofile பதிவேற்ற சேவையைப் பயன்படுத்துகிறது, சேகரிக்கப்பட்ட தரவை ZIP கோப்பாக பதிவேற்றுகிறது. இந்த நிலையில், வெளியேற்றப்பட்ட தரவுகளைக் கொண்ட பதிவேற்றப்பட்ட ZIP கோப்பை அணுகுவதற்கான குறிப்பு URL அதே டிஸ்கார்ட் வெப்ஹூக் செயல்பாட்டைப் பயன்படுத்தி தாக்குதலுக்கு அனுப்பப்படும்.
ஸ்கல்டின் இருப்பு மற்றும் அதன் வளர்ச்சியடைந்த அம்சங்கள், கோ நிரலாக்க மொழியைப் பயன்படுத்துவதற்கான அச்சுறுத்தல் நடிகர்களிடையே வளர்ந்து வரும் போக்கைக் காட்டுகிறது. Go இன் எளிமை, செயல்திறன் மற்றும் குறுக்கு-தளம் பொருந்தக்கூடிய தன்மை ஆகியவை தாக்குபவர்களுக்கு ஒரு கவர்ச்சிகரமான தேர்வாக அமைகிறது. Go ஐ மேம்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் பல இயக்க முறைமைகளை இலக்காகக் கொள்ளலாம் மற்றும் பல்வேறு தளங்களில் வலுவான பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை எடுத்துரைத்து, அவர்களின் சாத்தியமான பாதிக்கப்பட்ட குளத்தை விரிவுபடுத்தலாம்.
