மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் SORVEPOTEL தீம்பொருள்

SORVEPOTEL தீம்பொருள்

தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

SORVEPOTEL என்ற வேகமாக நகரும் தீம்பொருள் பிரச்சாரம், மக்கள் WhatsApp மீது வைத்திருக்கும் நம்பிக்கையைப் பயன்படுத்தி Windows சூழல்களில் தன்னைப் பரப்பிக் கொள்கிறது. தரவு திருட்டு அல்லது ransomware-க்காக உருவாக்கப்பட்ட பல நவீன தாக்குதல்களைப் போலல்லாமல், இந்த பிரச்சாரம் விரைவான, பெரிய அளவிலான பரவலுக்கு உகந்ததாக உள்ளது - இது ஒரு சமரசம் செய்யப்பட்ட டெஸ்க்டாப் பல தொற்றுகளை விதைக்கக்கூடிய நிறுவன சூழல்களில் குறிப்பாக ஆபத்தானதாக ஆக்குகிறது.

SORVEPOTEL என்றால் என்ன

SORVEPOTEL என்பது தன்னைத்தானே பரப்பிக் கொள்ளும் Windows தீம்பொருள் குடும்பமாகும், இது சமூகப் பொறியியல் மற்றும் WhatsApp இன் டெஸ்க்டாப்/வலை பதிப்பைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் தொடர்புகள் மற்றும் குழுக்களுக்கு தீங்கிழைக்கும் இணைப்புகளை விநியோகிக்கிறது. இதன் முதன்மை நோக்கம் விரைவான பரவல் மற்றும் கணக்கு துஷ்பிரயோகம் (ஸ்பேம் மற்றும் கணக்கு தடைகளுக்கு வழிவகுக்கும்) ஆகும், உடனடி தரவு வெளியேற்றம் அல்லது கோப்பு குறியாக்கம் அல்ல.

பாதிக்கப்பட்டவர்கள் எவ்வாறு ஈர்க்கப்படுகிறார்கள்

தாக்குபவர்கள், ஒரு திருடப்பட்ட WhatsApp தொடர்பிலிருந்து அல்லது சில சந்தர்ப்பங்களில், ஒரு சட்டப்பூர்வமான மின்னஞ்சலைப் பயன்படுத்தி தொடங்குகிறார்கள். செய்தியில் ஒரு தீங்கற்ற பொருளாக மாறுவேடமிட்ட ஒரு ZIP கோப்பு உள்ளது (எடுத்துக்காட்டாக, ஒரு ரசீது அல்லது சுகாதார-பயன்பாட்டு கோப்பு). பெறுநர் ஒரு டெஸ்க்டாப்பில் ZIP ஐத் திறந்தால், பின்வரும் படிகள் பொதுவாக நிகழும்:

  • பாதிக்கப்பட்டவர் காப்பகத்திற்குள் விண்டோஸ் குறுக்குவழியை (LNK) தொடங்க ஏமாற்றப்படுகிறார்.
  • LNK ஒரு பவர்ஷெல் கட்டளையை அமைதியாக இயக்குகிறது, இது அடுத்த கட்ட பேலோடை வெளிப்புற ஹோஸ்டிலிருந்து பதிவிறக்குகிறது (அடையாளம் காணப்பட்ட உதாரணம் sorvetenopoate.com).

மீட்டெடுக்கப்பட்ட பேலோட் என்பது ஒரு தொகுதி ஸ்கிரிப்ட் ஆகும், இது நிலைத்தன்மையை நிறுவி மேலும் கட்டளைகளை இயக்குகிறது.

செயல்படுத்தல் விவரங்கள் மற்றும் நிலைத்தன்மை வழிமுறைகள்

நிறுவப்பட்டதும், பேட்ச் ஸ்கிரிப்ட் தானாகவே விண்டோஸ் ஸ்டார்ட்அப் கோப்புறையில் நகலெடுக்கும், இதனால் அது கணினி துவக்கத்திற்குப் பிறகு தானாகவே இயங்கும். பின்தொடர்தல் வழிமுறைகளுக்காக அல்லது கூடுதல் கூறுகளைப் பெறுவதற்கு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தைத் தொடர்பு கொள்ள இது பவர்ஷெல்லையும் அழைக்கிறது. இந்த நடத்தைகள் தீம்பொருளை நிரந்தரமாக வைத்திருக்கவும், ஆபரேட்டர்களிடமிருந்து தொலை கட்டளைகளை ஏற்கவும் உதவுகின்றன.

பிரச்சார இயந்திரமாக வாட்ஸ்அப்

SORVEPOTEL இன் முக்கிய அம்சம் அதன் WhatsApp- விழிப்புணர்வு பரவல் வழக்கம். பாதிக்கப்பட்ட கணினியில் WhatsApp Web (டெஸ்க்டாப்/வலை கிளையன்ட்) செயலில் இருப்பதை தீம்பொருள் கண்டறிந்தால், அது அதே தீங்கிழைக்கும் ZIP ஐ பின்வரும் இடங்களுக்கு விநியோகிப்பதை தானியங்குபடுத்துகிறது:

  • திருடப்பட்ட கணக்குடன் இணைக்கப்பட்ட அனைத்து தொடர்புகளும், மற்றும்
  • கணக்கு சேர்ந்த அனைத்து குழுக்களும்.

இந்த தானியங்கி விநியோகம் மிக அதிக அளவிலான வெளிச்செல்லும் ஸ்பேமை உருவாக்குகிறது, இது பெரும்பாலும் வாட்ஸ்அப்பின் துஷ்பிரயோகக் கண்டறிதலைத் தூண்டுகிறது மற்றும் கணக்குகள் இடைநிறுத்தப்படுவதற்கு அல்லது தடைசெய்யப்படுவதற்கு வழிவகுக்கிறது.

நோக்கம் மற்றும் யார் தாக்கப்பட்டனர்

இதுவரையிலான பிரச்சாரம் பிரேசிலில் அதிக அளவில் குவிந்துள்ளது: பதிவு செய்யப்பட்ட 477 தொற்றுகளில் 457 தொற்றுகள் அங்குதான் தோன்றின. இலக்கு வைக்கப்பட்ட நிறுவனங்கள் பல துறைகளை உள்ளடக்கியது, குறிப்பாக:

  • அரசு மற்றும் பொது சேவைகள்
  • உற்பத்தி
  • தொழில்நுட்பம்
  • கல்வி
  • கட்டுமானம்

குறிப்பிடத்தக்க வகையில், ஆபரேட்டர்கள் பெருமளவிலான தரவு திருட்டுக்கோ அல்லது ரான்சம்வேரைப் பயன்படுத்துவதற்கோ பெறப்பட்ட அணுகலைப் பயன்படுத்தியதாகத் தெரியவில்லை; காணக்கூடிய விளைவு ஆக்கிரமிப்பு பரப்புதல் மற்றும் கணக்கு துஷ்பிரயோகம் ஆகும்.

கூடுதல் பரவல் திசையன்கள் காணப்பட்டன

வாட்ஸ்அப் அடிப்படையிலான செய்திகள் முதன்மையான பரப்புதல் வழியாக இருந்தாலும், தாக்குதல் நடத்துபவர்கள் அதே தீங்கிழைக்கும் ZIP இணைப்புகளை மின்னஞ்சல் வழியாகவும் விநியோகிக்கிறார்கள் என்பதற்கான ஆதாரங்களை ஆய்வாளர்கள் கண்டறிந்துள்ளனர், சில சமயங்களில் நம்பகத்தன்மையை அதிகரிக்க வெளிப்படையாக முறையான அனுப்புநரின் முகவரிகளைப் பயன்படுத்துகின்றனர்.

இந்த பிரச்சாரம் ஏன் குறிப்பிடத்தக்கது?

SORVEPOTEL என்பது, குறைந்தபட்ச பயனர் தொடர்புடன், முக்கிய தகவல் தொடர்பு தளங்களைப் பயன்படுத்தி, தாக்குபவர்கள் தங்கள் அணுகலைப் பெருக்கும் போக்கை எடுத்துக்காட்டுகிறது. நம்பகமான தொடர்பையும், WhatsApp வலையின் வசதியையும் ஆயுதமாகக் கொண்டு, தீம்பொருள், அதிநவீன தரவு-திருட்டு கூறுகள் தேவையில்லாமல், நிறுவனங்கள் முழுவதும் விரைவான பக்கவாட்டு பரவலை அடைகிறது.

இறுதிக் குறிப்பு

சமூக தளங்கள் தீம்பொருளுக்கான கவர்ச்சிகரமான பரப்புதல் சேனல்கள் என்பதை SORVEPOTEL நினைவூட்டுகிறது. விரைவான கண்டறிதல், பயனர் கல்வி மற்றும் ஸ்கிரிப்ட் செயல்படுத்தலைக் கட்டுப்படுத்தும் கட்டுப்பாடுகள் மற்றும் டெஸ்க்டாப்களில் செய்தியிடல் கிளையண்டுகளைக் கண்காணித்தல் ஆகியவை இந்த பிரச்சாரம் சுரண்டக்கூடிய தாக்குதல் மேற்பரப்பை கணிசமாகக் குறைக்கும்.

டிரெண்டிங்

Prizesleads.com

முரட்டு வலைத்தளங்கள்
Prizesleads.com போன்ற வலைத்தளங்களைப் பார்வையிடும் பலர், முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தி பக்கங்களில் ஹோஸ்ட் செய்யப்பட்ட விளம்பரங்களால் அங்கு இயக்கப்படுகிறார்கள். இந்த விளம்பரங்கள்...

Entertainment.exe

ட்ரோஜான்கள்
தங்கள் கணினிகளில் செயலில் உள்ள செயல்முறைகளில் Entertainment.exe என்ற செயல்முறை இருப்பதைக் கண்டறியும் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். இந்த செயலியானது ட்ரோஜன் நோய்த்தொற்றின் அறிகுறியாக...

BlockBlasters Cryptodrainer

தீம்பொருள்
புற்றுநோய் சிகிச்சைக்காக நிதி திரட்டும் ஒரு விளையாட்டாளர், கிரிப்டோகரன்சி சமூகத்தை குறிவைக்கும் தீம்பொருளின் வளர்ந்து வரும் அபாயங்களை எடுத்துக்காட்டும் வகையில், ஒரு சட்டப்பூர்வமான ஸ்டீம் விளையாட்டை...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
34,321
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
31,054
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...
ஏற்றுகிறது...