ThirdEye Stealer
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், ThirdEye என்ற புதிய விண்டோஸ் அடிப்படையிலான தகவல் திருடரைக் கண்டுபிடித்துள்ளனர், இது முன்னர் அறியப்படாதது மற்றும் பாதிக்கப்பட்ட அமைப்புகளின் பாதுகாப்பை சமரசம் செய்ய தீவிரமாகப் பயன்படுத்தப்படுகிறது. இந்த தீங்கு விளைவிக்கும் அச்சுறுத்தல், பாதிக்கப்பட்ட தனிநபர்கள் அல்லது நிறுவனங்களின் பாதுகாப்பு மற்றும் தனியுரிமைக்கு கணிசமான ஆபத்தை ஏற்படுத்தும், சமரசம் செய்யப்பட்ட ஹோஸ்ட்களிடமிருந்து முக்கியமான தரவைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது.
ThirdEye இன் கண்டுபிடிப்பு, ஆராய்ச்சியாளர்கள் ஒரு இயங்கக்கூடிய கோப்பைக் கண்டபோது ஏற்பட்டது, அது ஆரம்பத்தில் பாதிப்பில்லாத PDF ஆவணமாகத் தோன்றியது. இந்தக் கோப்பு ரஷ்ய-பெயரிடப்பட்ட PDF கோப்பாக மாறுவேடமிடப்பட்டது, இது 'CMK பிரவிலா ஓஃபோர்ம்லேனியா bolnichных листов.pdf.exe' எனத் தலைப்பிடப்பட்டுள்ளது, இது 'சிக் இலைகள்.pdf.exe வழங்குவதற்கான CMK விதிகள்' என மொழிபெயர்க்கப்பட்டுள்ளது. இந்த ஏமாற்றும் தந்திரோபாயம் பயனர்கள் முறையான PDF கோப்பைத் திறக்கிறார்கள் என்று நம்ப வைப்பதை நோக்கமாகக் கொண்டுள்ளது, உண்மையில் அவர்கள் தங்கள் கணினியில் தீங்கிழைக்கும் நிரலை இயக்குகிறார்கள்.
ThirdEye விநியோகிக்கப்படும் குறிப்பிட்ட முறை தெரியவில்லை என்றாலும், கவர்ச்சி கோப்பின் பண்புகள் ஃபிஷிங் பிரச்சாரத்தில் அதன் ஈடுபாட்டை வலுவாக பரிந்துரைக்கின்றன. ஃபிஷிங் பிரச்சாரங்கள் பொதுவாக பயனர்களை ஏமாற்றும் தந்திரங்களைப் பயன்படுத்தி முக்கியமான தகவல்களை வெளியிடுவதற்கோ அல்லது தீங்கிழைக்கும் கோப்புகளை அறியாமல் செயல்படுத்துவதற்கோ பயன்படுத்துகின்றன.
ThirdEye Stealer ஆனது உடைந்த சாதனங்களிலிருந்து முக்கியமான தரவைச் சேகரித்து வெளியேற்றுகிறது
ThirdEye ஆனது, அதன் பிரிவில் உள்ள மற்ற மால்வேர் குடும்பங்களைப் போலவே, சமரசம் செய்யப்பட்ட இயந்திரங்களிலிருந்து கணினி மெட்டாடேட்டாவைச் சேகரிக்கும் மேம்பட்ட திறன்களைக் கொண்ட தகவல் திருடனை உருவாக்குகிறது. பயாஸ் வெளியீட்டு தேதி மற்றும் விற்பனையாளர், சி டிரைவில் உள்ள மொத்த மற்றும் இலவச வட்டு இடம், தற்போது இயங்கும் செயல்முறைகள், பதிவுசெய்யப்பட்ட பயனர் பெயர்கள் மற்றும் தொகுதி விவரங்கள் போன்ற அத்தியாவசிய தகவல்களை இது சேகரிக்க முடியும். பெறப்பட்டவுடன், இந்தத் திருடப்பட்ட தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்படும்.
இந்த தீம்பொருளின் ஒரு குறிப்பிடத்தக்க பண்பு C2 சேவையகத்திற்கு அதன் இருப்பைக் குறிக்க '3rd_eye' என்ற அடையாளங்காட்டியைப் பயன்படுத்துவதாகும். இந்த தனித்துவமான சரம் ஒரு கலங்கரை விளக்க பொறிமுறையாக செயல்படுகிறது, இது அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்ட இயந்திரங்களை தொலைவிலிருந்து அடையாளம் காணவும் கண்காணிக்கவும் அனுமதிக்கிறது.
ThirdEye Stealer அச்சுறுத்தலின் பிரத்தியேகங்களை கணக்கில் எடுத்துக்கொண்டால், இந்த தீம்பொருளின் முதன்மை இலக்குகள் ரஷ்ய மொழி பேசும் பிராந்தியங்களில் உள்ள நிறுவனங்கள் அல்லது தனிநபர்களாக இருக்கலாம். இந்த தீங்கிழைக்கும் செயல்பாட்டின் சாத்தியமான நோக்கம், சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து மதிப்புமிக்க தகவலை சேகரிப்பதாகும், இது எதிர்கால தாக்குதல்களுக்கு ஒரு படியாக பயன்படுத்தப்படலாம் அல்லது சாத்தியமான இலக்குகள் பற்றிய கூடுதல் நுண்ணறிவைப் பெறலாம். மிகவும் அதிநவீனமானது என வகைப்படுத்தப்படவில்லை என்றாலும், இந்த மால்வேர் குறிப்பாகப் பரவலான முக்கியமான தரவுகளைப் பிரித்தெடுக்க வடிவமைக்கப்பட்டுள்ளது, இது பாதிக்கப்பட்ட தனிநபர்கள் அல்லது நிறுவனங்களின் பாதுகாப்பு மற்றும் தனியுரிமைக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.
Infostealer அச்சுறுத்தல்கள் அழிவுகரமான விளைவுகளுடன் மேலும் தாக்குதல்களுக்கு வழிவகுக்கும்
இன்ஃபோஸ்டீலர் மால்வேர் தாக்குதலுக்கு பலியாவது, தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு ஒரே மாதிரியான ஆபத்துக்களை ஏற்படுத்துகிறது. இந்த தாக்குதல்கள் குறிப்பாக சமரசம் செய்யப்பட்ட அமைப்புகளில் இருந்து முக்கியமான தகவல்களை ரகசியமாக சேகரிக்க வடிவமைக்கப்பட்டுள்ளது, இது பல சாத்தியமான அபாயங்கள் மற்றும் விளைவுகளுக்கு வழிவகுக்கும்.
முதன்மையான ஆபத்துகளில் ஒன்று தனிப்பட்ட அல்லது முக்கியத் தரவின் சமரசம் ஆகும். பயனர்பெயர்கள், கடவுச்சொற்கள், நிதித் தரவு, தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (PII) மற்றும் பிற ரகசிய விவரங்கள் உட்பட பலதரப்பட்ட தகவல்களை சேகரிக்கும் திறனை Infostealers பெற்றுள்ளனர். இந்தத் திருடப்பட்ட தரவு, அடையாளத் திருட்டு, நிதி மோசடி அல்லது மிரட்டல் போன்ற பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம். ஒருவரின் தனிப்பட்ட தகவலின் மீதான கட்டுப்பாட்டை இழப்பது நிதி ரீதியாகவும் உணர்ச்சி ரீதியாகவும் நீண்டகால விளைவுகளை ஏற்படுத்தும்.
மற்றொரு ஆபத்து, அமைப்புகள் மற்றும் நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகல் சாத்தியமாகும். இன்ஃபோஸ்டீலர்கள் பெரும்பாலும் சைபர் கிரைமினல்களுக்கான நுழைவுப் புள்ளிகளாகச் செயல்படுகிறார்கள், இது ஒரு நிறுவனத்தின் உள்கட்டமைப்பிற்குள் அவர்கள் ஒரு இடத்தைப் பெற அனுமதிக்கிறது. உள்ளே நுழைந்ததும், தாக்குபவர்கள் கூடுதல் தீம்பொருளைப் பயன்படுத்துதல், ransomware தாக்குதல்களைத் தொடங்குதல் அல்லது முக்கியமான வணிகத் தரவை வெளியேற்றுதல் போன்ற தீங்கிழைக்கும் செயல்களைச் செய்யலாம். இது குறிப்பிடத்தக்க நிதி இழப்புகள், செயல்பாடுகளில் இடையூறு மற்றும் நிறுவனத்தின் நற்பெயருக்கு சேதம் விளைவிக்கும்.
மேலும், இன்ஃபோஸ்டீலர் தீம்பொருள் தனிநபர்கள் மற்றும் நிறுவனங்களின் தனியுரிமை மற்றும் ரகசியத்தன்மையை சமரசம் செய்யலாம். முக்கியமான தகவல்களின் திருடானது தனிப்பட்ட அல்லது பெருநிறுவன இரகசியங்கள், அறிவுசார் சொத்து அல்லது வர்த்தக இரகசியங்களை வெளிப்படுத்த வழிவகுக்கும். இது திருடப்பட்ட தரவுகளின் தன்மையைப் பொறுத்து தனிநபர்கள், நிறுவனங்கள் மற்றும் தேசிய பாதுகாப்பிற்கு கூட கடுமையான தாக்கங்களை ஏற்படுத்தும்.
கூடுதலாக, இன்ஃபோஸ்டீலர் மால்வேர் தாக்குதல்கள் ஒரு சிற்றலை விளைவை ஏற்படுத்தும், இது உடனடியாக பாதிக்கப்பட்டவரை மட்டுமல்ல, அவர்களின் தொடர்புகள், வாடிக்கையாளர்கள் அல்லது சக ஊழியர்களையும் பாதிக்கும். அச்சுறுத்தல் நடிகர்கள் ஒரு நபரின் அல்லது நிறுவனத்தின் தகவலை அணுகினால், அவர்கள் அடுத்தடுத்த ஃபிஷிங் தாக்குதல்களுடன் பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் உள்ள மற்றவர்களை குறிவைக்க அதைப் பயன்படுத்திக் கொள்ளலாம். இது ஒரு பரந்த பாதுகாப்பு மீறலை ஏற்படுத்தலாம், தாக்குதலின் விளைவுகளை பரப்பலாம் மற்றும் சாத்தியமான தீங்கை அதிகரிக்கலாம்.
ஒட்டுமொத்தமாக, இன்ஃபோஸ்டீலர் மால்வேர் தாக்குதலுக்கு பலியாவது அர்த்தமுள்ள நிதி இழப்புகள், நற்பெயருக்கு சேதம், தனியுரிமை மீறல்கள் மற்றும் சட்டரீதியான மாற்றங்களுக்கு வழிவகுக்கும். இந்த அதிநவீன மற்றும் அதிகரித்து வரும் அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்க வலுவான இணைய பாதுகாப்பு நடவடிக்கைகள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான கடவுச்சொற்கள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றின் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.
