ஸ்னாப்பி கிளையன்ட் தீம்பொருள்
ஸ்னாப்பி கிளைன்ட் என்பது C++ மொழியில் எழுதப்பட்டு, ஹைஜாக் லோடர் எனப்படும் லோடர் மூலம் பரப்பப்படும் ஒரு மிகவும் மேம்பட்ட தீம்பொருள் ஆகும். இது ஒரு ரிமோட் ஆக்சஸ் ட்ரோஜன் (RAT) ஆகச் செயல்பட்டு, இணையக் குற்றவாளிகள் ஊடுருவப்பட்ட கணினிகளைத் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவரவும், முக்கியமான தரவுகளைப் பிரித்தெடுக்கவும் உதவுகிறது. ஒரு சாதனத்திற்குள் நுழைந்தவுடன், இந்தத் தீம்பொருள் கட்டளை மற்றும் கட்டுப்பாட்டு (C2) சேவையகத்துடன் இணைந்து, வழிமுறைகளைப் பெற்று தீங்கிழைக்கும் செயல்பாடுகளைச் செயல்படுத்துகிறது.
பொருளடக்கம்
ஏமாற்று நுட்பங்கள் மற்றும் அமைப்பு கையாளுதல்
கண்டறியப்படாமல் இருப்பதற்காக, ஸ்னாப்பிகிளையன்ட் விண்டோஸின் உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகளில் குறுக்கிடுகிறது. இதன் ஒரு முக்கிய உத்தி, ஸ்கிரிப்டுகள் மற்றும் குறியீடுகளைத் தீங்கிழைக்கும் நடத்தைக்காக ஸ்கேன் செய்யும் பொறுப்புள்ள ஆன்டிமால்வேர் ஸ்கேன் இன்டர்ஃபேஸை (AMSI) சிதைப்பதாகும். அச்சுறுத்தல்களைக் கண்டறிய AMSI-ஐ அனுமதிப்பதற்குப் பதிலாக, அந்த மால்வேர் அதன் வெளியீட்டைத் திரித்து, தீங்கு விளைவிக்கும் செயல்பாடு பாதுகாப்பானது போலத் தோன்றச் செய்கிறது.
இந்த தீம்பொருள், அதன் செயல்பாட்டைக் கட்டுப்படுத்தும் ஒரு உள்ளக உள்ளமைவுப் பட்டியலையும் சார்ந்துள்ளது. இந்த அமைப்புகள், என்ன தரவுகள் சேகரிக்கப்படுகின்றன, அவை எங்கு சேமிக்கப்படுகின்றன, நிலைத்தன்மை எவ்வாறு பராமரிக்கப்படுகிறது, மற்றும் குறிப்பிட்ட நிபந்தனைகளின் கீழ் செயல்பாடு தொடர்கிறதா என்பனவற்றைத் தீர்மானிக்கின்றன. இந்த உள்ளமைவு, கணினியை மறுதொடக்கம் செய்த பிறகும் தீம்பொருள் தொடர்ந்து செயலில் இருப்பதை உறுதி செய்கிறது.
மேலும், SnappyClient தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள சர்வர்களிலிருந்து இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளைப் பெறுகிறது. இந்தக் கோப்புகள் மறைவான வடிவத்தில் சேமிக்கப்பட்டு, பாதிக்கப்பட்ட கணினியில் தீம்பொருளின் செயல்பாட்டை மாறும் தன்மையுடன் கட்டுப்படுத்தப் பயன்படுத்தப்படுகின்றன.
விரிவான அமைப்பு கட்டுப்பாட்டு திறன்கள்
ஸ்னாப்பிகிளையன்ட், ஊடுருவப்பட்ட சாதனங்கள் மீது தாக்குதல் நடத்துபவர்களுக்கு ஆழமான கட்டுப்பாட்டை வழங்குகிறது. இது ஸ்கிரீன்ஷாட்களைப் பிடித்து, அவற்றை தொலைநிலை இயக்குநர்களுக்கு அனுப்ப முடியும், இதன் மூலம் பயனர் செயல்பாடுகள் குறித்த நேரடிப் பார்வையை வழங்குகிறது. இந்த மால்வேர் முழுமையான செயல்முறை நிர்வாகத்தையும் செயல்படுத்துகிறது, இதன்மூலம் தாக்குதல் நடத்துபவர்கள் இயங்கும் செயல்முறைகளைக் கண்காணிக்கவும், இடைநிறுத்தவும், மீண்டும் தொடங்கவும் அல்லது நிறுத்தவும் முடியும். மேலும், இது முறையான செயல்முறைகளில் குறியீடு செருகலை ஆதரிக்கிறது, இதன் மூலம் கணினி அமைப்புக்குள் இரகசியமாகச் செயல்பட உதவுகிறது.
கோப்பு முறைமையைக் கையாளுவது இதன் மற்றொரு முக்கியத் திறனாகும். இந்த மால்வேர் கோப்பகங்களை ஆராயவும், கோப்புகள் மற்றும் கோப்புறைகளை உருவாக்கவும் அல்லது நீக்கவும், மேலும் கடவுச்சொற்களால் பாதுகாக்கப்பட்ட காப்பகங்களைக் கூட நகலெடுப்பது, நகர்த்துவது, மறுபெயரிடுவது, சுருக்குவது அல்லது பிரித்தெடுப்பது போன்ற செயல்பாடுகளைச் செய்யவும் முடியும். அதுமட்டுமின்றி, அதனால் கோப்புகளை இயக்கவும் குறுக்குவழிகளைப் பகுப்பாய்வு செய்யவும் முடியும்.
தரவு திருட்டு மற்றும் கண்காணிப்பு செயல்பாடுகள்
ஸ்னாப்பி கிளைன்ட்டின் முக்கிய நோக்கங்களில் ஒன்று தரவுக் கசிவு ஆகும். இது விசை அழுத்தங்களைப் பதிவுசெய்து, கைப்பற்றப்பட்ட தரவைத் தாக்குபவர்களுக்கு அனுப்பும் உள்ளமைக்கப்பட்ட கீலாக்கரைக் கொண்டுள்ளது. அதுமட்டுமின்றி, இது உள்நுழைவுச் சான்றுகள், குக்கீகள், உலாவல் வரலாறு, புக்மார்க்குகள், அமர்வுத் தரவு மற்றும் நீட்டிப்பு தொடர்பான தகவல்கள் உட்பட பலதரப்பட்ட முக்கியமான தகவல்களை உலாவிகள் மற்றும் பிற பயன்பாடுகளிலிருந்து பிரித்தெடுக்கிறது.
இந்த மால்வேர், கோப்புப் பெயர்கள் அல்லது பாதைகள் போன்ற தாக்குபவரால் வரையறுக்கப்பட்ட வடிப்பான்களின் அடிப்படையில், குறிப்பிட்ட கோப்புகள் அல்லது கோப்பகங்களைத் தேடித் திருடவும் வல்லது. கோப்புகளை வெளியேற்றுவதோடு மட்டுமல்லாமல், இது தொலைநிலை சேவையகங்களிலிருந்து கோப்புகளைப் பதிவிறக்கம் செய்து, பாதிக்கப்பட்ட கணினியில் உள்ளூரில் சேமிக்கும் திறனையும் கொண்டுள்ளது.
மேம்பட்ட செயலாக்கம் மற்றும் சுரண்டல் அம்சங்கள்
ஸ்னாப்பிகிளையன்ட் தீங்கிழைக்கும் கோப்புகளைச் செயல்படுத்த பல முறைகளை ஆதரிக்கிறது. அதனால், வழக்கமான இயக்கக்கூடிய கோப்புகளை இயக்கலாம், டைனமிக்-லிங்க் லைப்ரரிகளை (DLLs) ஏற்றலாம், அல்லது காப்பகப்படுத்தப்பட்ட கோப்புகளிலிருந்து உள்ளடக்கத்தைப் பிரித்தெடுத்து இயக்கலாம். மேலும், பணிபுரியும் கோப்பகங்கள் மற்றும் கட்டளை வரி வாதங்கள் போன்ற இயக்க அளவுருக்களை வரையறுக்கவும் இது தாக்குபவர்களை அனுமதிக்கிறது. சில சமயங்களில், மேம்படுத்தப்பட்ட சிறப்புரிமைகளைப் பெறுவதற்காக, இது பயனர் கணக்குக் கட்டுப்பாட்டை (UAC) மீற முயற்சிக்கிறது.
மற்ற குறிப்பிடத்தக்க அம்சங்களில், மறைக்கப்பட்ட உலாவி அமர்வுகளைத் தொடங்கும் திறனும் அடங்கும். இது, பயனரின் கவனத்திற்கு வராமல் இணையச் செயல்பாடுகளைத் தாக்குபவர்கள் கண்காணிக்கவும் கையாளவும் உதவுகிறது. மேலும், கணினிக் கட்டளைகளைத் தொலைவிலிருந்து இயக்குவதற்கான ஒரு கட்டளை வரி இடைமுகத்தையும் இது வழங்குகிறது. கிளிப்போர்டு கையாளுதல் என்பது மற்றொரு அபாயகரமான செயல்பாடாகும்; இது பெரும்பாலும் கிரிப்டோகரன்சி வாலட் முகவரிகளைத் தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள முகவரிகளுடன் மாற்றுவதற்குப் பயன்படுத்தப்படுகிறது.
இலக்கு பயன்பாடுகள் மற்றும் தரவு மூலங்கள்
ஸ்னாப்பி கிளைன்ட், பல்வேறு வகையான பயன்பாடுகளிலிருந்து, குறிப்பாக இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி கருவிகளிலிருந்து தகவல்களைப் பிரித்தெடுக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
இலக்கு வைக்கப்பட்ட இணைய உலாவிகளில் அடங்குபவை:
360 உலாவி, பிரேவ், குரோம், கோக்கோக், எட்ஜ், ஃபயர்பாக்ஸ், ஓபரா, ஸ்லிம்ஜெட், விவால்டி மற்றும் வாட்டர்ஃபாக்ஸ்
இலக்கு வைக்கப்பட்ட கிரிப்டோகரன்சி வாலெட்டுகள் மற்றும் கருவிகளில் பின்வருவன அடங்கும்:
காயின்பேஸ், மெட்டாமாஸ்க், ஃபாண்டம், டிரான்லிங்க், டிரஸ்ட்வாலட்
அட்டாமிக், பிட்காயின் கோர், கோயினோமி, எலக்ட்ரம், எக்ஸோடஸ், லெட்ஜர்லைவ், ட்ரெஸர்சூட் மற்றும் வசாபி
இந்த பரந்த இலக்குவைப்பு, நிதித் திருட்டு மற்றும் நற்சான்றிதழ் முறைகேடு ஆகியவற்றிற்கான சாத்தியத்தை கணிசமாக அதிகரிக்கிறது.
ஏமாற்றும் விநியோக முறைகள்
ஸ்னாப்பி கிளைன்ட் முதன்மையாக, பயனர்களைத் தீங்கிழைக்கும் கோப்புகளை இயக்கத் தூண்டும் ஏமாற்று விநியோக நுட்பங்கள் மூலம் பரவுகிறது. ஒரு பொதுவான முறையில், முறையான தொலைத்தொடர்பு நிறுவனங்களைப் போல் ஆள்மாறாட்டம் செய்யும் போலி வலைத்தளங்கள் பயன்படுத்தப்படுகின்றன. இந்தத் தளங்களுக்குச் செல்லும்போது, அவை பாதிக்கப்பட்டவரின் சாதனத்தில் ஹைஜாக் லோடரை யாருக்கும் தெரியாமல் பதிவிறக்கம் செய்கின்றன. அதை இயக்கினால், அந்த லோடர் ஸ்னாப்பி கிளைன்ட்டை நிறுவுகிறது.
மற்றொரு பரவல் தந்திரம், X (ட்விட்டர் என நன்கு அறியப்படும்) போன்ற சமூக ஊடகத் தளங்களைப் பயன்படுத்துகிறது. தாக்குதல் நடத்துபவர்கள், பயனர்களைப் பதிவிறக்கங்களைத் தொடங்கத் தூண்டும் இணைப்புகளையோ அல்லது வழிமுறைகளையோ பதிவிடுகின்றனர்; சில சமயங்களில் ClickFix போன்ற நுட்பங்களையும் பயன்படுத்துகின்றனர். இந்தச் செயல்கள் இறுதியில் HijackLoader செயல்படுத்தப்படுவதற்கும் தீம்பொருள் நிறுவப்படுவதற்கும் வழிவகுக்கின்றன.
தொற்றுநோயின் அபாயங்களும் தாக்கமும்
ஸ்னாப்பிகிளையன்ட் அதன் மறைவான தன்மை, பன்முகத்தன்மை மற்றும் விரிவான திறன்கள் காரணமாக ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாக விளங்குகிறது. ஒருமுறை நிறுவப்பட்டவுடன், இது தாக்குபவர்களைப் பயனர் செயல்பாடுகளைக் கண்காணிக்கவும், முக்கியமான தகவல்களைத் திருடவும், கணினிச் செயல்பாடுகளைக் கையாளவும், மேலும் கூடுதல் தீங்கிழைக்கும் நிரல்களைச் செயல்படுத்தவும் அனுமதிக்கிறது.
இத்தகைய தொற்றுகளின் விளைவுகள் கடுமையானதாக இருக்கலாம்; அவற்றுள் கணக்கு அபகரிப்பு, அடையாளத் திருட்டு, நிதி இழப்புகள், மேலும் தீம்பொருள் தொற்றுகள் மற்றும் நீண்டகால கணினி அமைப்புச் சீர்குலைவு ஆகியவை அடங்கும்.
