TamperedChef தீம்பொருள்

TamperedChef எனப்படும் உலகளாவிய தீங்கிழைக்கும் பிரச்சாரத்தில், பரவலாகப் பயன்படுத்தப்படும் பயன்பாடுகளாக மாறுவேடமிட்டு போலி நிறுவிகளை அச்சுறுத்தல் செய்பவர்கள் பயன்படுத்தி வருகின்றனர். இந்த போலி நிரல்களைப் பதிவிறக்கும் பயனர்கள் கவனக்குறைவாக தங்கள் கணினிகளில் நிலைத்தன்மையை நிலைநாட்ட வடிவமைக்கப்பட்ட தீம்பொருளை நிறுவி, தொலைதூர அணுகல் மற்றும் கட்டுப்பாட்டிற்காக JavaScript பின்புறத்தைப் பயன்படுத்துகின்றனர். புகாரளிக்கும் நேரத்தில், பிரச்சாரம் செயலில் இருந்தது, புதிய தீங்கிழைக்கும் கலைப்பொருட்கள் கண்டறியப்பட்டு தொடர்புடைய உள்கட்டமைப்பு இன்னும் செயல்பாட்டில் இருந்தது.

சமூக பொறியியல் மற்றும் நம்பிக்கை சுரண்டல்

பயனர் நம்பிக்கையை அதிகரிக்கவும் கண்டறிதலைத் தவிர்க்கவும் TamperedChef இன் பின்னால் உள்ள ஆபரேட்டர்கள் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றனர். அவர்களின் முறைகளில் பின்வருவன அடங்கும்:

• பதிவிறக்கங்களை கவர பழக்கமான பயன்பாட்டு பெயர்களைப் பயன்படுத்துதல்
• ஆன்லைன் விளம்பரங்கள் மூலம் பயனர்களைச் சென்றடைய தீங்கிழைக்கும் பிரச்சாரங்களைப் பயன்படுத்துதல்.
• தேடல் முடிவுகளில் தோன்றுவதற்கு தேடுபொறி உகப்பாக்கம் (SEO) தந்திரோபாயங்களைப் பயன்படுத்துதல்.
• தவறான டிஜிட்டல் சான்றிதழ்களுடன் தீம்பொருளில் கையொப்பமிடுதல், இது சட்டபூர்வமான தன்மையை அளிக்கிறது.

அமெரிக்கா, பனாமா மற்றும் மலேசியாவில் பதிவுசெய்யப்பட்ட ஷெல் நிறுவனங்களுக்கு சான்றிதழ்கள் பெரும்பாலும் வழங்கப்படுகின்றன. பழைய சான்றிதழ்கள் ரத்து செய்யப்படுவதால், தாக்குதல் நடத்துபவர்கள் தொடர்ந்து வெவ்வேறு நிறுவனப் பெயர்களில் புதியவற்றைப் பெறுகிறார்கள், இது சட்டபூர்வமான தோற்றத்தைத் தக்க வைத்துக் கொள்கிறது. இன்ஃபோசெக் நிபுணர்கள் இந்த உள்கட்டமைப்பை மிகவும் ஒழுங்கமைக்கப்பட்டதாகவும், நம்பகமான தோற்றமுடைய நிறுவிகளின் நிலையான உற்பத்தியை செயல்படுத்துவதாகவும் விவரித்துள்ளனர்.

தீம்பொருள் குடும்பம் மற்றும் பிரச்சார சூழல்

TamperedChef என்பது EvilAI என்ற குறியீட்டுப் பெயரிடப்பட்ட ஒரு பெரிய பிரச்சாரத்தின் ஒரு பகுதியாகும், இது செயற்கை நுண்ணறிவு (AI) கருவிகள் மற்றும் தீம்பொருள் விநியோகத்திற்காக மென்பொருளுடன் இணைக்கப்பட்ட கவர்ச்சிகளைப் பயன்படுத்துகிறது. TamperedChef என்பது தீம்பொருள் குடும்பத்திற்கு பரவலாக ஏற்றுக்கொள்ளப்பட்ட பெயராக மாறியுள்ள நிலையில், சில அறிக்கைகளில் இது BaoLoader என்றும் கண்காணிக்கப்படுகிறது. TamperedChef என்ற பெயர் சைபர் பாதுகாப்பு வெளியீடுகள் மற்றும் விற்பனையாளர் கண்டறிதல்களில் நிலைத்தன்மையை பராமரிக்க உதவுகிறது, இருப்பினும் இது தீங்கிழைக்கும் செய்முறை பயன்பாட்டில் உட்பொதிக்கப்பட்ட அசல் TamperedChef தீம்பொருளிலிருந்து வேறுபட்டது.

தாக்குதல் எவ்வாறு வெளிப்படுகிறது

ஒரு பொதுவான தாக்குதல் சூழ்நிலையில் பின்வருவன அடங்கும்:

• தேடுபொறிகளில் PDF எடிட்டர்கள் அல்லது தயாரிப்பு கையேடுகளைத் தேடும் பயனர்களுக்கு விஷம் கலந்த URLகள் அல்லது தீங்கிழைக்கும் விளம்பரங்கள் வழங்கப்படுகின்றன.
• இந்த இணைப்புகளைக் கிளிக் செய்வது பயனர்களை ஏமாற்றப்பட்ட டொமைன்களுக்கு திருப்பிவிடும், அவை பெரும்பாலும் NameCheap வழியாகப் பதிவுசெய்யப்படுகின்றன, இதனால் அவர்கள் ஒரு போலி நிறுவியைப் பதிவிறக்கத் தூண்டப்படுகிறார்கள்.
• நிறுவி பயனர்களை நிலையான உரிம விதிமுறைகளை ஒப்புக்கொள்ளச் சொல்கிறது, பின்னர் தந்திரத்தைப் பராமரிக்க புதிய உலாவி தாவலில் நன்றி தெரிவிக்கும் பக்கத்தைத் திறக்கிறது.

பிரச்சாரத்தின் இறுதி இலக்குகள் தெளிவாக இல்லை. சில தீம்பொருள் வகைகள் விளம்பர மோசடியை எளிதாக்குகின்றன, மற்றவை சைபர் குற்றவாளிகளுக்கு விற்கப்படும் அணுகல் மூலம் அல்லது நிலத்தடி மன்றங்களுக்கான முக்கியமான தரவை சேகரிப்பதன் மூலம் பணமாக்கப்படலாம்.

புவியியல் மற்றும் துறை தாக்கம்

டெலிமெட்ரி தரவுகளின்படி, அமெரிக்க பயனர்கள் தான் அதிகம் பாதிக்கப்பட்டுள்ளனர், இஸ்ரேல், ஸ்பெயின், ஜெர்மனி, இந்தியா மற்றும் அயர்லாந்து ஆகிய நாடுகளில் கூடுதல் தொற்றுகள் பதிவாகியுள்ளன. சுகாதாரப் பராமரிப்பு, கட்டுமானம் மற்றும் உற்பத்தி உள்ளிட்ட துறைகள் அதிகம் பாதிக்கப்பட்டுள்ளன. சிறப்பு உபகரணங்களை அவர்கள் அடிக்கடி நம்பியிருப்பதாலும், தயாரிப்பு கையேடுகளுக்கான ஆன்லைன் தேடல்களாலும், தாக்குதல் நடத்துபவர்கள் அவற்றைப் பயன்படுத்திக் கொள்கிறார்கள்.