Tiny FUD Malware

டைனி FUD என்பது MacOS பயனர்களை இலக்காகக் கொண்டு பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு ட்ரோஜன் ஆகும். FUD (முழுமையாகக் கண்டறிய முடியாதது) என்ற சொல் அதன் முதன்மை இலக்கை எடுத்துக்காட்டுகிறது - பாதுகாப்பு கருவிகள் மூலம் கண்டறிதலைத் தவிர்ப்பது. இந்த அதிநவீன அச்சுறுத்தல் மறைந்திருக்க பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது, இதில் செயல்முறை பெயர் கையாளுதல், DYLD ஊசி மற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து தொலை கட்டளை செயல்படுத்தல் ஆகியவை அடங்கும்.

ஒரு சட்டபூர்வமான செயல்முறையாக மாறுவேடம் போடுதல்

டைனி FUD பயன்படுத்தும் மிகவும் ஏமாற்றும் தந்திரங்களில் ஒன்று செயல்முறை பெயர் கையாளுதல் ஆகும். அதன் செயல்பாடுகளை முறையான கணினி செயல்முறைகளாக மறைப்பதன் மூலம், ட்ரோஜன் macOS சூழலில் கலக்கிறது, இதனால் பாதுகாப்பு மென்பொருளுக்கு சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிவது கடினம். இந்த முறை அச்சுறுத்தலை நீண்ட காலத்திற்கு கவனிக்கப்படாமல் செயல்பட அனுமதிக்கிறது.

DYLD ஊசி: macOS இன்டர்னல்களை சேதப்படுத்துதல்

டைனி FUD, DYLD இன்ஜெக்ஷனையும் பயன்படுத்துகிறது, இது macOS கணினி நூலகங்களை எவ்வாறு ஏற்றுகிறது என்பதில் தலையிடும் ஒரு நுட்பமாகும். இது செயல்பாட்டு கண்காணிப்பு போன்ற கண்காணிப்பு கருவிகளிலிருந்து தீம்பொருள் அதன் இருப்பை மறைக்க அனுமதிக்கிறது, மேலும் கண்டறிதலுக்கான வாய்ப்புகளை மேலும் குறைக்கிறது. இந்த முறையைப் பயன்படுத்துவதன் மூலம், அனுபவம் வாய்ந்த பயனர்கள் கூட தங்கள் கணினி சமரசம் செய்யப்பட்டுள்ளதை உணராமல் இருப்பதை ட்ரோஜன் உறுதி செய்கிறது.

தொலைநிலை அணுகல்: சைபர் குற்றவாளிகளின் கட்டுப்பாட்டுப் பலகம்

நிறுவப்பட்டதும், டைனி FUD ஒரு தொலைதூர C2 சேவையகத்துடன் இணைகிறது, இது சைபர் குற்றவாளிகளுக்கு பாதிக்கப்பட்ட கணினியில் கட்டளைகளை இயக்கும் திறனை வழங்குகிறது. இந்த தொலைதூர அணுகல் தாக்குபவர்கள் தரவைத் திருட, கூடுதல் தீங்கிழைக்கும் நிரல்களை நிறுவ அல்லது கணினியைக் கையாள அனுமதிக்கிறது - இவை அனைத்தும் பயனருக்குத் தெரியாமல்.

ஸ்கிரீன்ஷாட்கள் மூலம் பயனர்களை உளவு பார்த்தல்

Tiny FUD இன் மற்றொரு குறிப்பிடத்தக்க திறன், பாதிக்கப்பட்ட கணினியின் ஸ்கிரீன் ஷாட்களைப் பிடிக்கும் திறன் ஆகும். இந்தப் படங்களில் உள்நுழைவு சான்றுகள், தனிப்பட்ட செய்திகள், வங்கி விவரங்கள் மற்றும் பிற ரகசியத் தரவு உள்ளிட்ட முக்கியமான தகவல்கள் இருக்கலாம். இந்த அம்சம் சைபர் குற்றவாளிகளுக்கு பாதிக்கப்பட்டவரின் செயல்பாடுகளை நிகழ்நேரத்தில் காண உதவுகிறது, இது அடையாளத் திருட்டு மற்றும் நிதி மோசடியின் அபாயங்களை கணிசமாக அதிகரிக்கிறது.

ஒரு தொடர்ச்சியான மற்றும் அமைதியான அச்சுறுத்தல்

டைனி FUD-யின் திருட்டுத்தனமான தன்மை அதை குறிப்பாக தொந்தரவான macOS பின்கதவாக மாற்றுகிறது. பாரம்பரிய பாதுகாப்பு பாதுகாப்புகளைத் தவிர்த்து, பின்னணியில் தீங்கு விளைவிக்கும் பணிகளைச் செய்வதன் மூலம், அது கடுமையான தனியுரிமை மீறல்கள், தரவு திருட்டு மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும். கண்டறியப்பட்டவுடன், அச்சுறுத்தலை உடனடியாக அகற்றுவது மேலும் சேதத்தைத் தடுப்பதற்கு மிக முக்கியமானது.

சிறிய FUD எவ்வாறு பரவுகிறது?

சைபர் குற்றவாளிகள் டைனி FUD போன்ற தீம்பொருளை விநியோகிக்க பல்வேறு ஏமாற்று தந்திரங்களைப் பயன்படுத்துகின்றனர். பொதுவான தொற்று முறைகள் பின்வருமாறு:

• மோசடியான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• தீம்பொருளை உட்செலுத்த மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்
• தீங்கிழைக்கும் விளம்பரங்கள் (போலி ஆன்லைன் விளம்பரங்கள்) தளங்களை சேதப்படுத்துதல்
• திருட்டு மென்பொருள், கிராக்கிங் கருவிகள் மற்றும் மறைக்கப்பட்ட அச்சுறுத்தல்களைக் கொண்ட கீஜென்கள்
• தீங்கு விளைவிக்கும் கோப்புகளைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள்
• அறியாமலேயே தொற்றுநோயைப் பரப்பக்கூடிய, சமரசம் செய்யப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகள்

தொற்றுநோயைத் தவிர்க்க விழிப்புடன் இருங்கள்

MacOS அமைப்புகளை குறிவைத்து இதுபோன்ற திருட்டுத்தனமான அச்சுறுத்தல்கள் இருப்பதால், பயனர்கள் மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது, தெரியாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும்போது அல்லது எதிர்பாராத பாப்-அப்களுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருக்க வேண்டும். விழிப்புடன் இருப்பதும் பாதுகாப்பான உலாவல் பழக்கங்களைக் கடைப்பிடிப்பதும் Tiny FUD போன்ற சைபர் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதில் நீண்ட தூரம் செல்லக்கூடும்.