மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் SnipBot மால்வேர்

SnipBot மால்வேர்

தீம்பொருள், ட்ரோஜான்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

தீம்பொருள் அச்சுறுத்தல்கள் தனிப்பட்ட மற்றும் நிறுவன பாதுகாப்பை சமரசம் செய்ய சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் அதிநவீன கருவிகளாக உருவாகியுள்ளன. சமீபத்தில் கண்டுபிடிக்கப்பட்ட SnipBot மால்வேர் போன்ற இந்த அச்சுறுத்தல்கள், தரவு திருட்டு, கணினி சமரசம் மற்றும் மேலும் தீம்பொருள் தொற்றுகள் உள்ளிட்ட பேரழிவு விளைவுகளை உருவாக்கக்கூடிய புதிய அளவிலான ஆபத்தை பிரதிநிதித்துவப்படுத்துகின்றன. விழிப்புடன் கூடிய பாதுகாப்பு நடவடிக்கைகள், வளர்ந்து வரும் அச்சுறுத்தல்கள் பற்றிய விழிப்புணர்வோடு இணைந்து, தனிநபர்களுக்கும் நிறுவனங்களுக்கும் முக்கியமானவை.

SnipBot மால்வேர் என்றால் என்ன?

SnipBot என்பது RomCom ரிமோட் அக்சஸ் ட்ரோஜனின் (RAT) புதிதாகக் கண்காணிக்கப்பட்ட மாறுபாடு ஆகும், இது தன்னிச்சையான கட்டளைகளை இயக்குவதற்கும், கூடுதல் தீங்கிழைக்கும் தொகுதிகளை சமரசம் செய்யப்பட்ட கணினிகளில் பதிவிறக்குவதற்கும் அறியப்படுகிறது. RomCom இன் இந்த புதிய மறு செய்கையானது அதன் குறியீட்டை கண்டறிதல் மற்றும் பகுப்பாய்வு செய்வதிலிருந்து மறைக்க வடிவமைக்கப்பட்ட தனிப்பயன் தெளிவின்மை நுட்பம் உட்பட பல மேம்பட்ட அம்சங்களை அறிமுகப்படுத்துகிறது. மேலும், இது பாதுகாப்பு ஆராய்ச்சியாளர்களின் முயற்சிகளை முறியடிக்க அதிநவீன பகுப்பாய்வு எதிர்ப்பு உத்திகளைப் பயன்படுத்துகிறது, மேலும் அதைக் கண்டறிவதும் குறைப்பதும் மிகவும் சவாலானது.

சைபர் குற்றவாளிகள் மின்னஞ்சல் அடிப்படையிலான பிரச்சாரங்கள் மூலம் SnipBot ஐ தீவிரமாக விநியோகித்து வருகின்றனர். இந்த மின்னஞ்சல்கள் பெரும்பாலும் சிதைந்த கோப்பு இணைப்பைக் கொண்டு செல்கின்றன, அவை திறக்கப்படும் போது, நோய்த்தொற்றுக்கான ஆரம்ப வெக்டராக செயல்படுகிறது, இது தீம்பொருளின் வரிசைப்படுத்துதலின் மேலும் கட்டங்களுக்கு வழிவகுக்கும்.

பல கட்ட தாக்குதல் செயல்முறை

SnipBot பல நிலைகளில் இயங்குகிறது, ஆரம்ப தாக்குதல் ஒரு டவுன்லோடராக இயங்கக்கூடிய கோப்பில் உட்பொதிக்கப்படுகிறது. பாதிக்கப்பட்டவரின் கணினியில் ஆரம்பப் பதிவிறக்கி செயல்படுத்தப்பட்டவுடன், அது கூடுதல் பேலோடுகளைப் பதிவிறக்க தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைக்கிறது, இது இயங்கக்கூடிய (EXE) அல்லது டைனமிக் லிங்க் லைப்ரரி (DLL) கோப்புகளின் வடிவத்தில் இருக்கலாம்.

அதன் மையத்தில், SnipBot ஒரு பின்கதவாக வடிவமைக்கப்பட்டுள்ளது, இது தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் அமைப்பிற்கு தடையற்ற அணுகலை வழங்குகிறது. இந்த பின்கதவு மூலம், அச்சுறுத்தல் நடிகர்கள் கட்டளைகளை இயக்கலாம், கூடுதல் அச்சுறுத்தும் கருவிகளைப் பதிவிறக்கலாம் மற்றும் முக்கியமான கணினி தகவலை சேகரிக்கலாம். SnipBot முதலில் அதன் C2 சேவையகத்துடன் தொடர்பு கொள்ளும்போது, கணினியின் பெயர், MAC முகவரி, Windows பில்ட் எண் மற்றும் இலக்கு விண்டோஸ் சர்வர் சூழலில் இயங்குகிறதா என்பது உள்ளிட்ட சமரசம் செய்யப்பட்ட கணினி பற்றிய முக்கியமான விவரங்களை அனுப்புகிறது. இந்தத் தகவல் தாக்குபவர்களுக்கு சாத்தியமான சேதத்தை அதிகரிக்க அவர்களின் அடுத்த நகர்வுகளை மாற்றியமைக்க உதவுகிறது.

SnipBot இன் திறன்கள்: கட்டளை செயல்படுத்தல் மற்றும் தரவு திருட்டு

SnipBot இன் மிகவும் ஆபத்தான அம்சங்களில் ஒன்று அதன் கட்டளையை செயல்படுத்தும் திறன் ஆகும். பல்வேறு கட்டளை வரி கட்டளைகளை இயக்குவதற்கு SnipBot ஐப் பயன்படுத்தி தாக்குதல் நடத்துபவர்கள் அவதானிக்கப்பட்டனர். குறைந்தது ஒரு சந்தர்ப்பத்திலாவது, தாக்குபவர்கள் பல சிஸ்டம் டைரக்டரிகளில் இருந்து கோப்புகளை வெளியேற்ற முயற்சித்தனர், பொதுவான கணினி தரவு மற்றும் எதிர்பாராத கோப்பு வகைகளை தொலை சேவையகத்திற்கு மாற்றினர். தாக்குபவர்களின் முழு நோக்கங்களும் தெளிவாகத் தெரியவில்லை என்றாலும், முக்கியமான தகவல்களைத் திருடுவதில் கவனம் செலுத்த வேண்டும் என்று இந்த நடவடிக்கைகள் வலுவாக பரிந்துரைக்கின்றன.

ஸ்னிப்போட்டை இன்னும் அதிக முக்கியத்துவம் வாய்ந்ததாக ஆக்குவது ransomware பிரச்சாரங்களுடனான அதன் இணைப்பு ஆகும். ransomware ஐ வழங்குவதற்கு முன்பு RomCom RAT ஐப் பயன்படுத்திய சைபர் கிரைமினல்கள் இதே போன்ற நோக்கங்களுக்காக SnipBot ஐ எளிதாகப் பயன்படுத்தலாம். SnipBot முதன்மையாகத் தரவைத் திருடப் பயன்படுத்தப்பட்டாலும், அதன் பல்திறன் என்பது, ransomware உள்ளிட்ட பிற வகையான தீம்பொருளை விநியோகிக்கவும் பயன்படுத்தப்படலாம், இது ஏற்கனவே தரவு இழப்பின் அபாயங்களை எதிர்கொள்ளும் நிறுவனங்களுக்கு அச்சுறுத்தலின் மற்றொரு அடுக்கைச் சேர்க்கிறது.

ஆபத்தில் உள்ள தொழில்கள்

SnipBot இன் இலக்குகள் முதன்மையாக IT சேவைகள், சட்ட நிறுவனங்கள் மற்றும் விவசாயம் உள்ளிட்ட முக்கிய தொழில்களில் உள்ள நிறுவனங்களாகும். இந்தத் துறைகளில் ரகசிய சட்ட ஆவணங்கள் முதல் தனியுரிம மென்பொருள் மற்றும் வணிகத் தகவல்கள் வரை முக்கியமான தரவுகள் நிறைந்துள்ளன, அவை சைபர் குற்றவாளிகளுக்கு கவர்ச்சிகரமான இலக்குகளாக அமைகின்றன. இந்தத் தொழில்கள் பெரும்பாலும் பெரிய அளவிலான முக்கியமான தரவுகளைக் கையாளுவதால், எந்தவொரு மீறலும் குறிப்பிடத்தக்க நிதி மற்றும் நற்பெயர் சேதத்திற்கு வழிவகுக்கும்.

மேலும், SnipBot ஐ வழங்கப் பயன்படுத்தப்படும் தாக்குதல் திசையன்கள் அதன் தகவமைப்புத் தன்மையை எடுத்துக்காட்டுகின்றன. ஆரம்பத்தில் முறையான ஆவணங்களாக மாறுவேடமிட்டு மோசடியான PDFகள் மூலம் வழங்கப்பட்டது, SnipBot பாதிக்கப்பட்டவர்களைக் கவர ஒரு புத்திசாலித்தனமான சமூக பொறியியல் யுக்தியைப் பயன்படுத்தியது. பாதிக்கப்பட்ட PDF ஐ பயனர்கள் திறந்தபோது, குறிப்பிட்ட எழுத்துரு தொகுப்பு காணவில்லை என்று கூறும் செய்தி அவர்களுக்கு வழங்கப்பட்டது. 'பதிவிறக்க' இணைப்பைப் பின்தொடர்ந்து, எழுத்துரு அடோப்பின் அதிகாரப்பூர்வ தளமாக மாறுவேடமிடும் ஒரு மோசடி இணையதளத்திற்கு அவர்களை திருப்பி அனுப்பியது. 'எழுத்துரு தொகுப்பைப் பதிவிறக்கு' பொத்தானைக் கிளிக் செய்வதன் மூலம், எழுத்துருக் கோப்பாக மாறுவேடமிட்ட SnipBot மால்வேரின் பதிவிறக்கம் தூண்டப்பட்டது.

PDF-அடிப்படையிலான தாக்குதல்களுக்கு மேலதிகமாக, சமரசம் செய்யப்பட்ட கோப்பு பகிர்வு சேவைகளுக்கான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலமாகவும் SnipBot விநியோகிக்கப்படுகிறது. இந்த இணைப்புகள் பயனர்களை அச்சுறுத்தும் SnipBot டவுன்லோடரை வழங்கும் நிழலான அல்லது முறையான தோற்றமுடைய தளங்களுக்கு இட்டுச் சென்றது.

SnipBot க்கு எதிராக எவ்வாறு பாதுகாப்பது

SnipBot தாக்குதல்களில் பயன்படுத்தப்படும் அதிநவீன நுட்பங்கள் வலுவான பாதுகாப்பு சுகாதாரத்தை பராமரிப்பதன் முக்கியத்துவத்தை வலியுறுத்துகின்றன. இத்தகைய அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்புகளை குறைக்க நிறுவனங்களும் தனிநபர்களும் வலுவான பாதுகாப்பு பழக்கங்களை செயல்படுத்த வேண்டும்.

  • மின்னஞ்சல் விழிப்புணர்வு : எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருப்பது மிகவும் அவசியம். SnipBot உட்பட பல தீம்பொருள் வகைகளுக்கு மின்னஞ்சல் ஒரு விருப்பமான டெலிவரி முறையாக இருப்பதால், சந்தேகத்திற்குரிய மின்னஞ்சல்களை தொடர்புகொள்வதற்கு முன் பயனர்கள் அவற்றின் சட்டபூர்வமான தன்மையை சரிபார்க்க வேண்டும்.
  • வலுவான நெட்வொர்க் பாதுகாப்புகள் : மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்கள் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் அங்கீகரிக்கப்படாத தகவல்தொடர்புகளைத் தடுக்க உதவும். நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளில் உள்ள பலவீனமான புள்ளிகளைக் கண்டறிந்து நிவர்த்தி செய்ய வழக்கமான பாதிப்பு மதிப்பீடுகளை மேற்கொள்ள வேண்டும்.
  • வழக்கமான மென்பொருள் புதுப்பிப்புகள் : அனைத்து அமைப்புகளும் சமீபத்திய பாதுகாப்பு இணைப்புகளைக் கொண்டிருப்பதை உறுதிசெய்வது, அறியப்பட்ட பாதிப்புகள் மூலம் சுரண்டப்படுவதைத் தடுக்க உதவும். SnipBot பல்வேறு விண்டோஸ் சூழல்களை குறிவைக்க முடியும் என்பதால், புதுப்பித்த இயங்குதளம் இருந்தால் தாக்குதலின் வெளிப்பாட்டைக் குறைக்கலாம்.

    • முடிவுரை

    RomCom RAT இலிருந்து SnipBot இன் பரிணாமம் நவீன இணைய அச்சுறுத்தல்களின் மாறும் தன்மையை எடுத்துக்காட்டுகிறது. கண்டறிதலைத் தவிர்ப்பது, ரிமோட் கட்டளைகளை இயக்குவது மற்றும் மதிப்புமிக்க தரவை வெளியேற்றுவது ஆகியவற்றுடன், SnipBot இலக்குத் தொழில்களுக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. இத்தகைய தீம்பொருளுக்கு எதிராகப் பாதுகாப்பதற்கு, பயனர் விழிப்புணர்வு, செயலூக்கமான பாதுகாப்பு நடவடிக்கைகள் மற்றும் சாத்தியமான பாதிப்புகளைத் தொடர்ந்து கண்காணித்தல் ஆகியவை தேவை. அச்சுறுத்தல் நடிகர்கள் தொடர்ந்து புதுமைகளை உருவாக்குவதால், அவர்களுக்கு எதிராக பாதுகாக்க பயன்படுத்தப்படும் உத்திகளும் அவசியம்.

    SnipBot மால்வேர் வீடியோ

    உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .

    டிரெண்டிங்

    Ailurophile Stealer

    திருடுபவர்கள், தீம்பொருள்
    தீம்பொருள் அச்சுறுத்தல்கள் முன்னோடியில்லாத விகிதத்தில் உருவாகி வருகின்றன, இதனால் பயனர்கள் தங்கள் சாதனங்கள் மற்றும் முக்கியமான தரவைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுப்பது அவசியம். தீம்பொருள் சாதனத்தின் பாதுகாப்பை சமரசம் செய்வது மட்டுமல்லாமல், அடையாளத் திருட்டு மற்றும் தனிப்பட்ட கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் போன்ற கடுமையான நிதி மற்றும் தனிப்பட்ட விளைவுகளுக்கும் வழிவகுக்கும்....

    Poolkarella.net

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    Poolkarella.net ஒரு முரட்டு வலைத்தளமாக வகைப்படுத்தப்பட்டுள்ளது, அதன் பார்வையாளர்களைப் பயன்படுத்திக் கொள்ள முயற்சி செய்யலாம். இந்த வகைப் பக்கங்கள் பயனர்களால் வேண்டுமென்றே திறக்கப்படுவது அரிது மேலும்...

    Allowtube.com

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பது மிக முக்கியமானது. தீய நோக்கம் கொண்ட நடிகர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுவதற்குத் தொடர்ந்து தங்கள் தந்திரங்களை உருவாக்குகிறார்கள்....

    அதிகம் பார்க்கப்பட்டது

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    37,518
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...

    'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

    ஆட்வேர்
    32,666
    நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

    நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

    போலி எச்சரிக்கை செய்திகள்
    28,963
    'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
    ஏற்றுகிறது...