SYS01 திருடுபவர்
முக்கியமான அரசாங்க உள்கட்டமைப்பில் உள்ள ஊழியர்களின் பேஸ்புக் கணக்குகளை குறிவைக்கும் புதிய தகவல் திருடும் தீம்பொருளை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். Sys01 Stealer என பெயரிடப்பட்ட இந்த மால்வேர், கூகுள் விளம்பரங்கள் மற்றும் வயது வந்தோருக்கான உள்ளடக்கம், கேம்கள் மற்றும் கிராக் செய்யப்பட்ட மென்பொருள்களை ஊக்குவிக்கும் போலி Facebook கணக்குகள் மூலம் விநியோகிக்கப்படுகிறது. பதிவிறக்கம் செய்யப்பட்டவுடன், மால்வேர் பாதிக்கப்பட்டவரின் கணினியில் DLL சைட்-லோடிங் மூலம் செயல்படுத்தப்படுகிறது, இது பாதுகாப்பு மென்பொருளால் தீம்பொருளைக் கண்டறிவதைத் தவிர்க்க அனுமதிக்கும் நுட்பமாகும். தொற்று சங்கிலி மற்றும் அச்சுறுத்தலின் தீங்கிழைக்கும் திறன்கள் பற்றிய விவரங்கள் பாதுகாப்பு நிபுணர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.
Sys01 Stealer பயன்படுத்தும் விநியோகம் மற்றும் செயல்படுத்தும் நுட்பங்கள் ' S1deload Steale r' என்ற மற்றொரு தீம்பொருளால் பயன்படுத்தப்பட்டதைப் போன்றது. S1deload Stealer தரவுகளை அறுவடை செய்ய Facebook மற்றும் YouTube கணக்குகளை குறிவைத்தது. இந்த வகையான தீம்பொருளால் ஏற்படும் ஆபத்து குறிப்பிடத்தக்கது, ஏனெனில் அச்சுறுத்தல்கள் குறிப்பாக முக்கியமான தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்டுள்ளன மற்றும் சில பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கலாம்.
பொருளடக்கம்
SYS01 திருடுபவர் அரசுத் துறை உட்பட பல தொழில்களை குறிவைத்தார்
Sys01 Stealer என்பது மால்வேர் ஆகும், இது நவம்பர் 2022 முதல் அரசு மற்றும் உற்பத்தி உட்பட பல்வேறு தொழில்களில் உள்ள ஊழியர்களை குறிவைத்து வருகிறது. தீம்பொருளின் முதன்மை நோக்கம், உள்நுழைவு சான்றுகள், குக்கீகள் மற்றும் Facebook விளம்பரம் மற்றும் வணிகக் கணக்குத் தரவு போன்ற முக்கியமான தகவல்களை அதன் பாதிக்கப்பட்டவர்களிடமிருந்து வெளியேற்றுவதாகும்.
விளம்பரங்களைப் பயன்படுத்துதல் அல்லது போலியான பேஸ்புக் கணக்குகளை உருவாக்குதல் உள்ளிட்ட பல்வேறு தந்திரங்களை தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்கிறார்கள். இந்த விளம்பரங்கள் அல்லது போலி கணக்குகளில் ஒரு திரைப்படம், கேம் அல்லது பயன்பாடு உள்ளதாக விளம்பரப்படுத்தப்படும் ZIP காப்பகத்திற்கு வழிவகுக்கும் URL உள்ளது.
ஜிப் காப்பகத்தில் ஒரு ஏற்றி உள்ளது, இது டிஎல்எல் சைட்-லோடிங்கில் பாதிக்கப்படக்கூடிய ஒரு சட்டபூர்வமான பயன்பாடாகும், மேலும் பக்கவாட்டில் ஏற்றப்பட்ட பாதுகாப்பற்ற நூலகமாகும். இந்த நூலகம் Inno-Setup நிறுவியை கைவிடுகிறது, இது PHP பயன்பாட்டின் வடிவத்தில் இறுதி பேலோடை நிறுவுகிறது. இந்த பயன்பாட்டில் சமரசம் செய்யப்பட்ட ஸ்கிரிப்ட்கள் உள்ளன, அவை தரவுகளை அறுவடை செய்வதற்கும் வெளியேற்றுவதற்கும் பயன்படுத்தப்படுகின்றன.
SYS01 திருடனைக் கண்டறிவதற்கு கடினமாக்குவதற்கு அச்சுறுத்தல் நடிகர்கள் பல நிரலாக்க மொழிகள் மற்றும் குறியாக்கிகளைப் பயன்படுத்தினர்.
SYS01 Stealer ஆனது பாதிக்கப்பட்ட கணினியில் திட்டமிடப்பட்ட பணியை அமைப்பதன் மூலம் நிலைத்தன்மையை அடைய PHP ஸ்கிரிப்டைப் பயன்படுத்துகிறது. முக்கிய ஸ்கிரிப்ட், தகவல்களைத் திருடும் செயல்பாட்டைக் கொண்டு, பல திறன்களைக் கொண்டுள்ளது, பாதிக்கப்பட்டவருக்கு Facebook கணக்கு இருக்கிறதா மற்றும் உள்நுழைந்துள்ளதா என்பதைச் சரிபார்க்கும் திறன் உட்பட. ஸ்கிரிப்ட் ஒரு நியமிக்கப்பட்ட URL இலிருந்து கோப்புகளை பதிவிறக்கம் செய்து இயக்கலாம், கோப்புகளை பதிவேற்றலாம். கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகம், மற்றும் கட்டளைகளை இயக்கவும்.
பகுப்பாய்வின்படி, தகவல் திருடுபவர் கண்டறிதலைத் தவிர்க்க ரஸ்ட், பைதான், PHP மற்றும் PHP மேம்பட்ட குறியாக்கிகள் உட்பட பல நிரலாக்க மொழிகளைப் பயன்படுத்துகிறார்.
நிறுவனங்கள் பூஜ்ஜிய நம்பிக்கைக் கொள்கையை செயல்படுத்த வேண்டும் மற்றும் Sys01 Stealer போன்ற அச்சுறுத்தல்களால் தொற்றுநோய்களைத் தடுக்க நிரல்களைப் பதிவிறக்கி நிறுவ பயனர்களின் உரிமைகளைக் கட்டுப்படுத்த வேண்டும் என்று கடுமையாகப் பரிந்துரைக்கப்படுகிறது. Sys01 Stealer ஆனது சமூக பொறியியல் உத்திகளை நம்பியிருப்பதால், எதிரிகள் அவற்றைக் கண்டறிந்து தவிர்க்க பயன்படுத்தும் நுட்பங்களைப் பற்றி பயனர்கள் அறிந்திருக்க வேண்டும்.
SYS01 திருடுபவர் வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
