TimbreStealer மால்வேர்
நவம்பர் 2023 முதல், மெக்சிகோவில் உள்ள தனிநபர்கள் டிம்ப்ரேஸ்டீலர் என்ற புதிதாக அடையாளம் காணப்பட்ட விண்டோஸ் மால்வேரைப் பரப்புவதை நோக்கமாகக் கொண்ட வரிக் கருப்பொருள் ஃபிஷிங் திட்டங்களுக்கு உட்படுத்தப்பட்டுள்ளனர். இந்த பிரச்சாரத்தை கண்டுபிடித்த ஆராய்ச்சியாளர்கள் குற்றவாளிகளை திறமையானவர்கள் என்று வகைப்படுத்தினர், இந்த அச்சுறுத்தல் நடிகர்கள் செப்டம்பர் 2023 இல் Mispadu என்ற வங்கி ட்ரோஜனைப் பயன்படுத்துவதற்கு ஒத்த தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகளை (TTPs) பயன்படுத்தியுள்ளனர்.
பொருளடக்கம்
சைபர் கிரைமினல்கள் டிம்ப்ரேஸ்டீலருடன் மெக்ஸிகோவில் உள்ள பயனர்களை குறிவைக்கின்றனர்
கண்டறிதலைத் தவிர்ப்பதற்கும், தொடர்ந்து நிலைத்திருப்பதற்கும் மேம்பட்ட தெளிவற்ற முறைகளைப் பயன்படுத்துவதோடு, மெக்ஸிகோவில் உள்ள பயனர்களை குறிவைக்க ஜியோஃபென்சிங்கையும் ஃபிஷிங் பிரச்சாரம் உள்ளடக்கியது. மெக்ஸிகோவிற்கு வெளியே உள்ள இடங்களிலிருந்து பேலோட் தளங்கள் அணுகப்படும் போது, பிரச்சாரமானது தீங்கிழைக்கும் ஒன்றிற்குப் பதிலாக வெளித்தோற்றத்தில் பாதிப்பில்லாத வெற்று PDF கோப்பை வழங்குகிறது.
வழக்கமான ஏபிஐ கண்காணிப்பைத் தவிர்க்க தனிப்பயன் ஏற்றிகள் மற்றும் நேரடி முறைமை அழைப்புகளைப் பயன்படுத்துவதை உள்ளடக்கிய ஏய்ப்பு உத்திகள் குறிப்பிடத்தக்கவை. மேலும், பிரச்சாரமானது ஹெவன்ஸ் கேட் பயன்படுத்தி 64-பிட் குறியீட்டை 32-பிட் செயல்முறைக்குள் செயல்படுத்துகிறது, இது சமீபத்தில் ஹைஜாக்லோடரால் ஏற்றுக்கொள்ளப்பட்டது.
TimbreStealer பலவிதமான அச்சுறுத்தும் திறன்களைக் கொண்டுள்ளது
தீம்பொருளானது ஆர்கெஸ்ட்ரேஷன், டிக்ரிப்ஷன் மற்றும் பிரதான பைனரியைப் பாதுகாப்பதற்காக அர்ப்பணிக்கப்பட்ட பல்வேறு உட்பொதிக்கப்பட்ட தொகுதிகளுடன் பொருத்தப்பட்டுள்ளது. ஒரே நேரத்தில், இது ஒரு சாண்ட்பாக்ஸ் சூழலில் செயல்படுகிறதா, கணினி மொழி ரஷ்ய மொழி இல்லையா, மற்றும் நேர மண்டலம் லத்தீன் அமெரிக்க பிராந்தியத்தில் உள்ளதா என்பதை உறுதிப்படுத்த பல சோதனைகளை நடத்துகிறது.
ஆர்கெஸ்ட்ரேட்டர் தொகுதி கோப்புகள் மற்றும் பதிவு விசைகளைத் தேடுவதன் மூலம் கூடுதல் ஆய்வுகளை மேற்கொள்கிறது, இது இயந்திரம் இதற்கு முன்பு பாதிக்கப்படவில்லை என்பதை உறுதிப்படுத்துகிறது. இதைத் தொடர்ந்து, இது பேலோட் நிறுவி கூறுகளைத் துவக்குகிறது, பயனருக்கு தீங்கற்ற டிகோய் கோப்பை வழங்குகிறது. இருப்பினும், திரைக்குப் பின்னால், இந்த செயல் டிம்ப்ரேஸ்டீலரின் முதன்மை பேலோடை செயல்படுத்தத் தூண்டுகிறது.
முதன்மை பேலோட் பல்வேறு கோப்புறைகள், கணினி மெட்டாடேட்டா மற்றும் அணுகப்பட்ட URL களில் இருந்து நற்சான்றிதழ் தகவல்களை உள்ளடக்கிய, பரந்த அளவிலான தரவைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. இது குறிப்பிட்ட நீட்டிப்புகளுடன் கோப்புகளை தீவிரமாக தேடுகிறது மற்றும் தொலைநிலை டெஸ்க்டாப் மென்பொருளின் இருப்பை சரிபார்க்கிறது.
ஒரு இன்ஃபோஸ்டீலர் மால்வேர் பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தலாம்
Infostealer மால்வேர் பாதிக்கப்பட்டவர்களுக்கு ஒரு தீவிர அச்சுறுத்தலை ஏற்படுத்துகிறது, ஏனெனில் இது குறிப்பாக அமைப்புகளில் ரகசியமாக ஊடுருவி, முக்கியமான தகவல்களை வெளியேற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இது குறிப்பிடத்தக்க பின்விளைவுகளுக்கு வழிவகுக்கிறது. Infostealer தீம்பொருள் தீங்கு விளைவிக்கும் சில வழிகள்:
- தரவு திருட்டு : இன்ஃபோஸ்டீலர் தீம்பொருளின் முதன்மை நோக்கம், உள்நுழைவு சான்றுகள், தனிப்பட்ட தரவு, நிதி விவரங்கள் மற்றும் அறிவுசார் சொத்து போன்ற முக்கியமான தகவல்களை சேகரிப்பதாகும். இந்தத் தகவல் சமரசம் செய்யப்பட்டவுடன், அடையாளத் திருட்டு, நிதி மோசடி அல்லது கணக்குகளை அங்கீகரிக்கப்படாத அணுகல் உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் செயல்களுக்குப் பயன்படுத்தலாம்.
- நிதி இழப்பு : Infostealer மால்வேர் பெரும்பாலும் நிதித் தகவலை குறிவைக்கிறது, இது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு நேரடி நிதி இழப்புகளுக்கு வழிவகுக்கும். சைபர் குற்றவாளிகள் சேகரிக்கப்பட்ட வங்கிச் சான்றுகளைப் பயன்படுத்தி உரிமம் பெறாத பரிவர்த்தனைகளைத் தொடங்கலாம் அல்லது நிதிக் கணக்குகளுக்கான அணுகலைப் பெறலாம்.
- தனியுரிமை படையெடுப்பு : Infostealer மால்வேர் மூலம் தனிப்பட்ட மற்றும் ரகசிய தகவல்களை திருடுவது தனியுரிமையின் மீது ஆழமான படையெடுப்பை ஏற்படுத்தலாம். பாதிக்கப்பட்டவர்கள் நம்பிக்கை மீறலை அனுபவிக்கலாம் மற்றும் அவர்களின் ஆன்லைன் அடையாளத்தை மீட்டெடுப்பதில் சவால்களை எதிர்கொள்ளலாம்.
- வணிகச் சீர்குலைவு : நிறுவனங்களைப் பொறுத்தவரை, இன்ஃபோஸ்டீலர் மால்வேர் வணிகச் சீர்குலைவுக்கு வழிவகுக்கும். முக்கியமான வணிகத் தரவு அல்லது வர்த்தக ரகசியங்களை இழப்பது ஒரு நிறுவனத்தின் போட்டித்தன்மைக்கு தீங்கு விளைவிக்கும், மேலும் முக்கியமான அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகல் செயல்பாட்டு வேலையில்லா நேரத்திற்கு வழிவகுக்கும்.
- நற்பெயருக்கு சேதம் : முக்கியமான தகவல்களை வெளிப்படுத்துவது, குறிப்பாக வாடிக்கையாளர் அல்லது பணியாளர் தரவை உள்ளடக்கியிருந்தால், ஒரு தனிநபரின் அல்லது நிறுவனத்தின் நற்பெயரை கடுமையாக சேதப்படுத்தும். நம்பிக்கையும் நம்பகத்தன்மையும் சிதைக்கப்படலாம், மேலும் நம்பிக்கையை மீண்டும் கட்டியெழுப்ப கணிசமான நேரத்தையும் முயற்சியையும் எடுக்கலாம்.
- விரிவாக்கப்பட்ட சமரசம் : இன்ஃபோஸ்டீலர் மால்வேர் பெரும்பாலும் பரந்த சைபர் தாக்குதலின் ஒரு பகுதியாகும். ஆரம்ப மீறல் ஏற்பட்டவுடன், தாக்குபவர்கள் கூடுதல் தீங்கிழைக்கும் கருவிகளை நிறுவலாம், தொடர்ச்சியான அணுகலை நிறுவலாம் மற்றும் நீண்ட காலத்திற்கு சமரசம் செய்யப்பட்ட அமைப்பை தொடர்ந்து பயன்படுத்திக் கொள்ளலாம்.
எனவே, அடிப்படையில், இன்ஃபோஸ்டீலர் தீம்பொருள் நிதி இழப்புகள் மற்றும் தனியுரிமை படையெடுப்பு முதல் நற்பெயருக்கு சேதம் மற்றும் சட்டரீதியான விளைவுகள் வரை எதிர்மறையான விளைவுகளின் அடுக்கிற்கு வழிவகுக்கும். Infostealer அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களைத் தடுக்கவும், வெளிப்படுத்தவும் மற்றும் குறைக்கவும், தனிநபர்கள் மற்றும் நிறுவனங்கள் வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும்.
