Snake Keylogger Variant

சீனா, துருக்கி, இந்தோனேசியா, தைவான் மற்றும் ஸ்பெயின் முழுவதும் உள்ள விண்டோஸ் பயனர்களை குறிவைத்து ஸ்னேக் கீலாக்கரின் புதிய பதிப்பு தீவிரமாக செயல்பட்டு வருகிறது. ஆராய்ச்சியாளர்கள் இந்தப் புதிய பதிப்பைக் கண்காணித்து, இந்த ஆண்டின் தொடக்கத்தில் இருந்து உலகளவில் 280 மில்லியன் தொற்று முயற்சிகளுடன் இணைத்து, அதன் பரவலான தாக்கத்தை எடுத்துக்காட்டுகின்றனர்.

ஃபிஷிங் பொறி: பாம்பு கீலாக்கர் எவ்வாறு பரவுகிறது

ஸ்னேக் கீலாக்கருக்கான முதன்மை டெலிவரி முறை அச்சுறுத்தும் இணைப்புகள் அல்லது இணைப்புகளுடன் உட்பொதிக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களாகவே உள்ளது. இந்த ஏமாற்று மின்னஞ்சல்களுடன் தொடர்பு கொள்ளும்போது சந்தேகத்திற்கு இடமில்லாத பயனர்களின் அமைப்புகளை தீம்பொருள் அணுகுகிறது. இது Chrome, Edge மற்றும் Firefox போன்ற பரவலாகப் பயன்படுத்தப்படும் வலை உலாவிகளில் இருந்து முக்கியமான தரவை சேகரிப்பதில் கவனம் செலுத்துகிறது. இது விசை அழுத்தங்களைப் பதிவு செய்தல், உள்நுழைவு சான்றுகளைப் பதிவு செய்தல் மற்றும் கிளிப்போர்டு செயல்பாட்டைக் கண்காணிப்பதன் மூலம் இதைச் சாதிக்கிறது.

வழக்கத்திற்கு மாறான சேனல்கள் மூலம் தரவை வெளியேற்றுதல்

ஸ்னேக் கீலாக்கர் தகவல்களை சேகரிப்பதோடு மட்டும் நின்றுவிடாது - திருடப்பட்ட தரவு வழக்கத்திற்கு மாறான சேனல்கள் மூலம் தாக்குபவர்களை சென்றடைவதை இது உறுதி செய்கிறது. வெளியேற்றப்பட்ட சான்றுகள் மற்றும் முக்கியமான விவரங்கள் எளிய அஞ்சல் பரிமாற்ற நெறிமுறை (SMTP) அல்லது டெலிகிராம் பாட்கள் மூலம் அனுப்பப்படுகின்றன. இந்த முறைகளைப் பயன்படுத்துவதன் மூலம், தீம்பொருள் சில பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, தாக்குபவர் கட்டுப்படுத்தும் சேவையகங்களுக்கு திருடப்பட்ட தகவல்களின் நிலையான ஓட்டத்தை பராமரிக்கிறது.

ஆட்டோஇட்: ஒரு புத்திசாலித்தனமான ஏய்ப்பு நுட்பம்

இந்த சமீபத்திய தாக்குதல் அலையை வேறுபடுத்துவது என்னவென்றால், முதன்மை பேலோடை இயக்க ஆட்டோஇட் ஸ்கிரிப்டிங் மொழியைப் பயன்படுத்துவதாகும். இந்த தீம்பொருள் ஆட்டோஇட்-தொகுக்கப்பட்ட பைனரிக்குள் உட்பொதிக்கப்பட்டுள்ளது, இது பாரம்பரிய கண்டறிதல் வழிமுறைகளைத் தவிர்க்க அனுமதிக்கிறது. இந்த அணுகுமுறை நிலையான பகுப்பாய்வை மிகவும் சவாலானதாக மாற்றுவது மட்டுமல்லாமல், முறையான ஆட்டோமேஷன் கருவிகளை நெருக்கமாகப் பிரதிபலிக்கும் டைனமிக் நடத்தையையும் செயல்படுத்துகிறது, மேலும் அதன் இருப்பை மேலும் மறைக்கிறது.

சமரசம் செய்யப்பட்ட அமைப்புகளில் விடாமுயற்சியை நிறுவுதல்

செயல்படுத்தப்பட்டதும், ஸ்னேக் கீலாக்கர் பாதிக்கப்பட்ட கணினியில் செயலில் இருப்பதை உறுதி செய்கிறது. இது '%Local_AppData%\supergroup' கோப்பகத்தில் 'ageless.exe' என்ற பெயரில் அதன் நகலை இடுகிறது. அதன் நிலையை வலுப்படுத்த, விண்டோஸ் ஸ்டார்ட்அப் கோப்புறையில் 'ageless.vbs' என்ற விஷுவல் பேசிக் ஸ்கிரிப்ட் (VBS) கோப்பையும் வைக்கிறது. இது ஒவ்வொரு முறை கணினி மறுதொடக்கம் செய்யும்போதும், தீம்பொருள் தானாகவே மீண்டும் தொடங்குவதை உறுதி செய்கிறது, அதன் செயல்முறைகள் நிறுத்தப்பட்டாலும் கூட அது தொடர்ந்து செயல்பட அனுமதிக்கிறது.

செயல்முறை குழிவுறுதல்: வெற்றுப் பார்வையில் மறைத்தல்

தாக்குதலின் இறுதி கட்டத்தில், 'regsvcs.exe' போன்ற ஒரு முறையான .NET செயல்பாட்டில் முதன்மை பேலோடை செலுத்துவது அடங்கும், இது செயல்முறை ஹாலோயிங் எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்தி செய்யப்படுகிறது. அவ்வாறு செய்வதன் மூலம், ஸ்னேக் கீலாக்கர் ஒரு நம்பகமான செயல்முறையின் போர்வையில் செயல்பட முடியும், இதனால் அதைக் கண்டறிவது மிகவும் சவாலானது.

விசை அழுத்தங்களைப் பதிவு செய்தல் மற்றும் பாதிக்கப்பட்டவர்களைக் கண்காணித்தல்

நற்சான்றிதழ் திருட்டுக்கு அப்பால், ஸ்னேக் கீலாக்கர், கீஸ்ட்ரோக்குகளைப் பதிவு செய்வதன் மூலம் பயனர் செயல்பாட்டையும் கண்காணிக்கிறது. இது WH_KEYBOARD_LL கொடி (கொடி 13) உடன் SetWindowsHookEx API ஐப் பயன்படுத்துகிறது, இது கீஸ்ட்ரோக்குகளைப் பிடிக்க வடிவமைக்கப்பட்ட குறைந்த-நிலை விசைப்பலகை கொக்கி ஆகும். இந்த முறை வங்கி விவரங்கள் மற்றும் கடவுச்சொற்கள் உட்பட முக்கியமான உள்ளீட்டைப் பதிவு செய்ய உதவுகிறது. கூடுதலாக, பாதிக்கப்பட்டவரின் ஐபி முகவரி மற்றும் புவிஇருப்பிடத்தை தீர்மானிக்க, தீம்பொருள் checkip.dyndns.org போன்ற வெளிப்புற சேவைகளைப் பயன்படுத்துகிறது, மேலும் அதன் தரவு சேகரிப்பு திறன்களை மேலும் மேம்படுத்துகிறது.

ஒரு தொடர்ச்சியான மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்

ஸ்னேக் கீலாக்கரின் மறுமலர்ச்சி, சைபர் அச்சுறுத்தல்களின் பரிணாம வளர்ச்சியை அடிக்கோடிட்டுக் காட்டுகிறது. ஆட்டோஇட் ஸ்கிரிப்டிங் மற்றும் ப்ராசஸ் ஹாலோயிங் போன்ற புதிய நுட்பங்களைப் பயன்படுத்துவதன் மூலம், அது கண்டறிதலைத் தவிர்த்து, ஏராளமான அமைப்புகளை சமரசம் செய்கிறது. அதன் முறைகள் குறித்து அறிந்திருப்பதும், மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருப்பதும் இந்த தொடர்ச்சியான அச்சுறுத்தலுடன் தொடர்புடைய அபாயங்களைக் குறைப்பதில் மிக முக்கியமானதாக உள்ளது.