பாம்பு இன்போஸ்டீலர்
பாம்பு எனப்படும் பைதான் அடிப்படையிலான தகவல் திருடனைப் பரப்புவதற்கு அச்சுறுத்தல் நடிகர்கள் பேஸ்புக் செய்திகளைப் பயன்படுத்துகின்றனர். இந்தத் தீங்கிழைக்கும் கருவி நற்சான்றிதழ்கள் உட்பட முக்கியமான தரவைப் பிடிக்க வடிவமைக்கப்பட்டுள்ளது. திருடப்பட்ட நற்சான்றிதழ்கள் பின்னர் Discord, GitHub மற்றும் Telegram போன்ற பல்வேறு தளங்களுக்கு அனுப்பப்படுகின்றன.
இந்த பிரச்சாரம் தொடர்பான விவரங்கள் ஆரம்பத்தில் ஆகஸ்ட் 2023 இல் சமூக ஊடகத் தளமான X இல் வெளிவந்தன. செயல்பாட்டின் முறையானது, பாதிப்பில்லாத RAR அல்லது ZIP காப்பகக் கோப்புகளை சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களுக்கு அனுப்புவதை உள்ளடக்கியது. இந்த கோப்புகளைத் திறந்தவுடன், தொற்று வரிசை தூண்டப்படுகிறது. இந்த செயல்முறையானது பதிவிறக்குபவர்களைப் பயன்படுத்தும் இரண்டு இடைநிலை நிலைகளை உள்ளடக்கியது - ஒரு தொகுதி ஸ்கிரிப்ட் மற்றும் ஒரு cmd ஸ்கிரிப்ட். அச்சுறுத்தல் நடிகரால் கட்டுப்படுத்தப்படும் GitLab களஞ்சியத்திலிருந்து தகவல் திருடனைப் பெறுவதற்கும் செயல்படுத்துவதற்கும் பிந்தையது பொறுப்பாகும்.
ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட பாம்பு இன்போஸ்டீலரின் பல பதிப்புகள்
பாதுகாப்பு வல்லுநர்கள் தகவல் திருடரின் மூன்று வேறுபட்ட பதிப்புகளை அடையாளம் கண்டுள்ளனர், மூன்றாவது மாறுபாடு PyInstaller மூலம் இயங்கக்கூடியதாக தொகுக்கப்பட்டுள்ளது. குறிப்பிடத்தக்க வகையில், Cốc Cốc உட்பட பல்வேறு இணைய உலாவிகளில் இருந்து தரவைப் பிரித்தெடுக்கும் வகையில் தீம்பொருள் வடிவமைக்கப்பட்டுள்ளது, இது வியட்நாமிய இலக்குகளில் கவனம் செலுத்துகிறது.
சேகரிக்கப்பட்ட தரவு, நற்சான்றிதழ்கள் மற்றும் குக்கீகள் இரண்டையும் உள்ளடக்கியது, பின்னர் டெலிகிராம் பாட் API ஐப் பயன்படுத்தி ZIP காப்பகத்தின் வடிவத்தில் அனுப்பப்படுகிறது. கூடுதலாக, ஃபேஸ்புக்குடன் இணைக்கப்பட்ட குக்கீ தகவலைப் பிரித்தெடுக்க திருடுபவர் கட்டமைக்கப்பட்டுள்ளது, இது தீங்கிழைக்கும் நோக்கங்களுக்காக பயனர் கணக்குகளை சமரசம் செய்து கையாளும் நோக்கத்தை பரிந்துரைக்கிறது.
GitHub மற்றும் GitLab களஞ்சியங்களின் பெயரிடும் மரபுகள் மற்றும் மூலக் குறியீட்டில் வியட்நாமிய மொழிக்கான வெளிப்படையான குறிப்புகள் மூலம் வியட்நாமிய இணைப்பு மேலும் நிரூபிக்கப்பட்டுள்ளது. வியட்நாமிய சமூகத்தில் பரவலாகப் பயன்படுத்தப்படும் இணைய உலாவியான Cốc Cốc உலாவியுடன் திருடரின் அனைத்து வகைகளும் இணக்கமாக உள்ளன என்பது குறிப்பிடத்தக்கது.
அச்சுறுத்தல் நடிகர்கள் தங்கள் நோக்கங்களுக்காக முறையான சேவைகளைத் தொடர்ந்து பயன்படுத்துகின்றனர்
கடந்த ஆண்டில், S1deload S t ealer, MrTonyScam, NodeStealer மற்றும் VietCredCare உட்பட Facebook குக்கீகளை குறிவைத்து தகவல் திருடுபவர்களின் தொடர் வெளிப்பட்டது.
ஹேக் செய்யப்பட்ட கணக்குகளால் பாதிக்கப்பட்டவர்களுக்கு உதவுவதில் தோல்வியடைந்ததாகக் கருதப்பட்டதற்காக நிறுவனம் விமர்சனங்களை எதிர்கொண்ட அமெரிக்காவில், இந்த போக்கு அமெரிக்காவில் மெட்டாவின் அதிகரித்த ஆய்வுடன் ஒத்துப்போகிறது. கணக்கு கையகப்படுத்துதலின் அதிகரித்துவரும் மற்றும் தொடர்ச்சியான சம்பவங்களை உடனடியாக நிவர்த்தி செய்ய Meta க்கு அழைப்புகள் செய்யப்பட்டுள்ளன.
இந்தக் கவலைகளுக்கு மேலதிகமாக, லுவா மால்வேரைச் செயல்படுத்துவதற்கு சாத்தியமான கேம் ஹேக்கர்களை ஏமாற்ற, க்ளோன் செய்யப்பட்ட கேம் ஏமாற்று வலைத்தளம், எஸ்சிஓ விஷம் மற்றும் கிட்ஹப் பிழை போன்ற பல்வேறு யுக்திகளை அச்சுறுத்தும் நடிகர்கள் பயன்படுத்துகின்றனர் என்பது கண்டறியப்பட்டுள்ளது. குறிப்பிடத்தக்க வகையில், மால்வேர் ஆபரேட்டர்கள் GitHub பாதிப்பைப் பயன்படுத்திக் கொள்கிறார்கள், இது ஒரு களஞ்சியத்தில் உள்ள சிக்கலுடன் தொடர்புடைய பதிவேற்றப்பட்ட கோப்பை, சிக்கல் சேமிக்கப்படாவிட்டாலும், தொடர்ந்து இருக்க அனுமதிக்கிறது.
தனிநபர்கள் எந்த கிட்ஹப் களஞ்சியத்திலும் ஒரு கோப்பைப் பதிவேற்ற முடியும் என்பதை இது குறிக்கிறது, நேரடி இணைப்பைத் தவிர. தீம்பொருள் கட்டளை மற்றும் கட்டுப்பாடு (C2) தொடர்பு திறன்களுடன் பொருத்தப்பட்டுள்ளது, இந்த அச்சுறுத்தும் நடவடிக்கைகளுக்கு நுட்பமான மற்றொரு அடுக்கு சேர்க்கிறது.
