Storm Stealer

கூகுள் குரோம், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் மொஸில்லா ஃபயர்பாக்ஸ் பயனர்களைக் குறிவைக்கும் ஒரு அதிநவீன புதிய அச்சுறுத்தலை இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். 'ஸ்டார்ம்' என்று அழைக்கப்படும் இந்த மேம்பட்ட தகவல் திருடன், கடவுச்சொல் திருட்டு, இரு காரணி அங்கீகாரத்தைத் தவிர்ப்பதற்கான அமர்வு குக்கீ சமரசம் மற்றும் பணம் செலுத்தும் அட்டைத் தரவுகளைச் சேகரித்தல் ஆகியவற்றை ஒரே தீங்கிழைக்கும் சேவையாக இணைத்து, ஒரு பன்முகத் தாக்குதல் தளமாகச் செயல்படுகிறது.

வாடகைக்குக் கிடைக்கும் ஒரு கருவித்தொகுப்பாக வழங்கப்படும் ஸ்டார்ம், இணையக் குற்றவாளிகள் நுழைவதற்கான தடையை கணிசமாகக் குறைப்பதோடு, ஒரு பில்லியனுக்கும் அதிகமான உலாவிப் பயனர்களை சாத்தியமான அபாயத்திற்கு உள்ளாக்குகிறது.

இன்சைட் ஸ்டார்ம்: ஒரு அமைதியான மற்றும் நுட்பமான தகவல் திருடன்

ஸ்டார்ம், கண்டறிதலில் இருந்து தப்பிக்கும் அதே வேளையில் தரவுப் பிரித்தெடுப்பை அதிகப்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இது எண்ட்பாயிண்ட் பாதுகாப்பு கருவிகளை மீறிச் செயல்படுகிறது, உலாவியின் நற்சான்றுகளைத் தொலைவிலிருந்து மறைகுறியாக்கம் செய்கிறது, மேலும் தாக்குதல் நடத்துபவர்கள் எந்தவித எச்சரிக்கையையும் எழுப்பாமல் கடத்தப்பட்ட அமர்வுகளை மீட்டெடுக்க உதவுகிறது.

உள்ளூர் மறைகுறியாக்க நுட்பங்களைச் சார்ந்திருந்த பாரம்பரிய தீம்பொருளைப் போலல்லாமல், ஸ்டார்ம் ஒரு மறைமுக-முதன்மை கட்டமைப்பில் செயல்படுகிறது. இது, கடவுச்சொற்கள், அமர்வு குக்கீகள் மற்றும் கிரிப்டோகரன்சி வாலட் தகவல் உள்ளிட்ட முக்கியமான உலாவித் தரவுகளை, தாக்குபவரின் கட்டுப்பாட்டில் உள்ள சேவையகங்களுக்கு அமைதியாகக் கசியவிடுகிறது; அங்கு, பாதிக்கப்பட்ட கணினியிலிருந்து தொலைவில் மறைகுறியாக்கம் நடைபெறுகிறது. இந்தத் தொலைநிலை அணுகுமுறை, நவீன பாதுகாப்பு அமைப்புகளைத் தூண்டுவதைத் தவிர்க்க இதற்கு உதவுகிறது.

அடையாளத் திருட்டு நுட்பங்களின் பரிணாம வளர்ச்சி

அடையாளத் திருட்டு முறைகள் ஒரு குறிப்பிடத்தக்க மாற்றத்திற்கு உள்ளாகியுள்ளன. வரலாற்று ரீதியாக, தாக்குதல் நடத்துபவர்கள் உலாவி அடையாளச் சேமிப்பகங்களை அணுகுவதற்காக, SQLite நூலகங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களின் சாதனங்களிலிருந்து நேரடியாகத் தரவைப் பிரித்தெடுத்து மறைகுறியாக்கம் செய்தனர். இருப்பினும், பாதுகாப்புத் தீர்வுகள் மேம்பட்டதால், இத்தகைய செயல்பாடுகளைக் கண்டறிவது எளிதாகியது.

2024-ல் குரோம் 127-ல் தொடங்கி, கூகிள் அறிமுகப்படுத்திய செயலி சார்ந்த குறியாக்கமானது, குறியாக்கத் திறவுகோல்களை உலாவியுடனே பிணைப்பதன் மூலம் இந்தத் தாக்குதல்களை மேலும் சிக்கலாக்கியது. தாக்குதல் நடத்துபவர்கள் உலாவியின் பிழைதிருத்த நெறிமுறைகளைச் சுரண்டவோ அல்லது தீங்கிழைக்கும் குறியீட்டைச் செலுத்தவோ முயன்றபோதுகூட, பாதுகாப்பு அமைப்புகளால் சந்தேகத்திற்கிடமான செயல்பாடுகளைப் பெரும்பாலும் அடையாளம் காண முடிந்தது.

உள்ளூர் மறைகுறியாக்க நீக்கத்தை முற்றிலுமாக கைவிட்டு, தாக்குபவரின் கட்டுப்பாட்டில் உள்ள உள்கட்டமைப்பிற்கு செயல்பாடுகளை மாற்றுவதன் மூலம், பாதிக்கப்பட்டவரின் கணினியில் கண்டறியக்கூடிய தடயங்களைக் குறைத்து, இந்தப் பரிணாம வளர்ச்சியின் அடுத்த படியாக ஸ்டார்ம் விளங்குகிறது.

சேவையகப் பக்க மறைகுறியாக்க நீக்கம் மற்றும் பல உலாவி அணுகல்

ரிமோட் சர்வர்களில் மறைகுறியாக்கத்தை முழுமையாகக் கையாள்வதன் மூலம், ஸ்டார்ம் முந்தைய தகவல் திருடர்களை விட மேம்பட்டுள்ளது. இது குரோமியம் அடிப்படையிலான மற்றும் கெக்கோ அடிப்படையிலான உலாவிகள் இரண்டையும் ஆதரிப்பதால், வெவ்வேறு சூழல்களில் மிகவும் பன்முகத்தன்மை வாய்ந்ததாக அமைகிறது.

திருடப்பட்ட தரவு மறைகுறியாக்கம் நீக்கப்பட்டவுடன், அது இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு மையப்படுத்தப்பட்ட செயல்பாட்டுக் குழுவிற்கு அனுப்பப்படுகிறது. இந்தக் குழு, சுரண்டல் கட்டத்தில் தானியக்கத்தை அறிமுகப்படுத்தி, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட தரவை பெரிய அளவில் திறமையாகப் பயன்படுத்திக்கொள்ள உதவுகிறது.

தானியங்கு அமர்வு கடத்தல் மற்றும் நிறுவன இடர்

ஸ்டார்மின் ஒரு குறிப்பாக ஆபத்தான அம்சம், அங்கீகரிக்கப்பட்ட அமர்வுகளை மீட்டெடுக்கும் அதன் திறனாகும். புவியியல் ரீதியாகப் பொருந்தக்கூடிய SOCKS5 ப்ராக்ஸியுடன் கூகிள் ரிஃப்ரெஷ் டோக்கனை வழங்குவதன் மூலம், தாக்குபவர்களால் அங்கீகாரச் சவால்களைத் தூண்டாமல், பாதிக்கப்பட்டவரின் செயலில் உள்ள அமர்வை அமைதியாக மீண்டும் நிறுவ முடியும்.

இந்தத் திறனுக்குக் கடுமையான பின்விளைவுகள் உண்டு:

• ஊடுருவப்பட்ட ஒரே ஒரு உலாவி மூலம் நிறுவனச் சூழல்கள் வெளிப்படக்கூடும், இதன்மூலம் SaaS தளங்கள், உள் அமைப்புகள் மற்றும் கிளவுட் உள்கட்டமைப்பு ஆகியவற்றுக்கான அணுகல் வழங்கப்படும்.
• தனிப்பட்ட பயனர்கள் இரு காரணி அங்கீகாரத்தை நேரடியாகத் தவிர்க்கத் தேவையின்றி, கணக்கு அபகரிப்புகள், நிதி மோசடி மற்றும் பிற இலக்குத் தாக்குதல்களை எதிர்கொள்கின்றனர்.

ஏற்கனவே அங்கீகரிக்கப்பட்ட அமர்வுகளை மீண்டும் பயன்படுத்துவது, பாரம்பரிய உள்நுழைவுப் பாதுகாப்புகளைத் திறம்பட செயலிழக்கச் செய்கிறது.

குறைந்த செலவில், அதிக தாக்கத்தை ஏற்படுத்தும் இணையக் குற்றச் சேவை

சைபர் குற்றவாளிகளுக்கு ஸ்டார்ம் மாதத்திற்கு $1,000 போன்ற குறைந்த விலையில் கிடைப்பதால், இது எளிதில் அணுகக்கூடிய அதே சமயம் சக்திவாய்ந்த ஒரு கருவியாக விளங்குகிறது. இந்தக் கட்டுப்படியாகும் விலை, மேம்பட்ட தாக்குதல் திறன்களின் பரவலைத் துரிதப்படுத்துகிறது, இதன்மூலம் குறைந்த நுட்பம் கொண்ட அச்சுறுத்தல் சக்திகள் மிகவும் திறம்பட்ட தாக்குதல்களை நடத்த முடிகிறது.

குறைந்த செலவு, மறைநிலை மற்றும் தானியக்கம் ஆகியவற்றின் ஒருங்கிணைப்பு, விரிவாக்கக்கூடிய, சேவை அடிப்படையிலான இணையக் குற்றச் செயல்பாடுகளை நோக்கிய ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது.

பாதுகாப்பு நடவடிக்கைகள்: புயலால் ஏற்படும் பாதிப்பைக் குறைத்தல்

ஸ்டார்ம் போன்ற அச்சுறுத்தல்களால் ஏற்படும் அபாயங்களைக் குறைப்பதற்கு, அன்றாட இணையப் பாதுகாப்பு நடைமுறைகளை வலுப்படுத்துவதன் முக்கியத்துவத்தை பாதுகாப்பு வல்லுநர்கள் வலியுறுத்துகின்றனர்:

• நம்பகமற்ற அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கம் செய்வதைத் தவிர்க்கவும்.
• ஃபிஷிங் மற்றும் பிற சமூகப் பொறியியல் தந்திரங்களுக்கு எதிராக விழிப்புடன் இருங்கள்.
• ஒவ்வொரு கணக்கிற்கும் சேவைக்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
• முடிந்தவரை இரு காரணி அங்கீகாரத்தைச் செயல்படுத்துங்கள் மற்றும் ஆதரிக்கப்படும் இடங்களில் கடவுச்சொற்களைப் பயன்படுத்துங்கள்.

எந்தவொரு தனிப்பட்ட நடவடிக்கையும் முழுமையான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்காது என்றாலும், அடுக்கு பாதுகாப்பு முறையானது பாதுகாப்பு மீறப்படுவதற்கான சாத்தியக்கூறை கணிசமாகக் குறைக்கிறது.