மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் Torg ஸ்டீலர்

Torg ஸ்டீலர்

தீம்பொருள், திருடுபவர்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

டோர்ஜ் என்பது மிகவும் அபாயகரமான, தகவல்களைத் திருடும் ஒரு தீம்பொருள் ஆகும். இது பாதிக்கப்பட்ட கணினிகளிலிருந்து முக்கியமான தரவுகளைப் பிரித்தெடுத்து, ஏபிஐ (API) அடிப்படையிலான உள்கட்டமைப்பு மூலம் இணையக் குற்றவாளிகளுக்கு அனுப்புவதற்காக வடிவமைக்கப்பட்டுள்ளது. இது 'தீம்பொருள் ஒரு சேவையாக' (MaaS) என்ற மாதிரியின் கீழ் விநியோகிக்கப்படுவதால், பலதரப்பட்ட அச்சுறுத்தல் செய்பவர்களுக்கு இது எளிதில் அணுகக்கூடியதாக உள்ளது. ஒரு சாதனத்தில் இது கண்டறியப்பட்டவுடன், மேலும் தரவுகள் சமரசம் செய்யப்படுவதைத் தடுக்க, அதை உடனடியாக அகற்றுவது மிகவும் அவசியமாகும்.

விரிவான உலாவி இலக்கு திறன்கள்

பலதரப்பட்ட இணைய உலாவிகளின் பாதுகாப்பை மீறும் திறனே டார்க்கின் முதன்மை பலங்களில் ஒன்றாகும். இது குறிப்பாக குரோம், எட்ஜ், பிரேவ் மற்றும் ஓபரா போன்ற குரோமியம் அடிப்படையிலான உலாவிகளையும், ஃபயர்பாக்ஸ் அடிப்படையிலான உலாவிகளையும் குறிவைக்கிறது. மொத்தத்தில், இதனால் டஜன் கணக்கான உலாவிகளிலிருந்து தரவுகளைப் பிரித்தெடுக்க முடியும்.

இந்த தீம்பொருளானது, சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் குக்கீகள் உட்பட, சேமிக்கப்பட்ட உள்நுழைவுச் சான்றுகளை அணுகும் திறன் கொண்டது. மேலும், இந்தத் தகவலைப் பாதுகாக்க வடிவமைக்கப்பட்ட உலாவிப் பாதுகாப்பு வழிமுறைகளை மீறிச் செல்லவோ அல்லது மறைகுறியாக்கம் நீக்கவோ இது வடிவமைக்கப்பட்டுள்ளது. இதனால், பாதுகாக்கப்பட்ட தரவுகள்கூட திருட்டுக்கு ஆளாகும் அபாயம் ஏற்படுகிறது.

உலாவி நீட்டிப்புகள் மற்றும் உணர்திறன் வாய்ந்த துணை நிரல்களைச் சுரண்டுதல்

உலாவி நீட்டிப்புகளைக் குறிவைப்பதன் மூலம் டோர்ஜ் தனது செயல்பாட்டு எல்லையை கணிசமாக விரிவுபடுத்துகிறது. மெட்டாமாஸ்க் மற்றும் ஃபாண்டம் போன்ற பரவலாகப் பயன்படுத்தப்படும் விருப்பங்கள் உட்பட, கிரிப்டோகரன்சி வாலெட்டுகளுடன் தொடர்புடைய பல நீட்டிப்புகளான 800-க்கும் மேற்பட்டவற்றிலிருந்து தரவைப் பிரித்தெடுக்கும் திறன் இதற்கு உள்ளது. கூடுதலாக, இது கடவுச்சொல் மேலாளர்கள் மற்றும் இரு காரணி அங்கீகாரக் கருவிகள் உட்பட, பாதுகாப்பு தொடர்பான 100-க்கும் மேற்பட்ட நீட்டிப்புகளையும் குறிவைக்கிறது.

நிதி சார்ந்த கருவிகளைத் தவிர, இந்த மால்வேர் பல்வேறு குறிப்பு எடுக்கும் நீட்டிப்புகளிலிருந்தும் தகவல்களைச் சேகரிக்கிறது. இந்த நீட்டிப்புகள் பெரும்பாலும் கடவுச்சொற்கள், தனிப்பட்ட குறிப்புகள் மற்றும் பிற இரகசியத் தகவல்கள் போன்ற பயனரின் முக்கியமான தரவுகளைச் சேமித்து வைப்பதால், அவை தாக்குபவர்களுக்கு மதிப்புமிக்க இலக்குகளாக அமைகின்றன.

பெரிய அளவில் கிரிப்டோகரன்சி வாலட் திருட்டு

பிரவுசர் அடிப்படையிலான மற்றும் டெஸ்க்டாப் வாலட் செயலிகள் இரண்டையும் குறிவைப்பதன் மூலம், டோர்ஜ் கிரிப்டோகரன்சி பயனர்களுக்கு ஒரு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது. அட்டாமிக், அட்டாமிக்டெக்ஸ், பிட்காயின் கோர், டேடலஸ், எலக்ட்ரம், எத்தேரியம், எக்ஸோடஸ், மொனெரோ, மைஈதர்வாலட் மற்றும் வாலட்வசாபி உட்பட 30-க்கும் மேற்பட்ட டெஸ்க்டாப் வாலட் நிரல்களிலிருந்து, அதனால் முக்கியமான வாலட் தரவுகளைப் பிரித்தெடுக்க முடியும்.

இந்த மால்வேர், வாலட் சீட்ஸ், பிரைவேட் கீகள் மற்றும் செஷன் டேட்டா போன்ற மிகவும் ரகசியமான தகவல்களைத் திருடும் திறன் கொண்டது. இந்த அளவிலான அணுகல், தாக்குதல் நடத்துபவர்களை கிரிப்டோகரன்சி சொத்துக்களின் மீது முழுமையான கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது.

தகவல் தொடர்பு, கேமிங் மற்றும் கணினித் தரவுகளை இலக்கு வைத்தல்

டோர்ஜ் தனது தரவுத் திருட்டுத் திறன்களைப் பலதரப்பட்ட பயன்பாடுகள் மற்றும் சேவைகளுக்கு விரிவுபடுத்துகிறது. இது லெவல்டிபி (LevelDB) தரவுத்தளங்களை ஸ்கேன் செய்வதன் மூலம் டிஸ்கார்ட் டோக்கன்களைப் பிரித்தெடுக்கிறது, இதன்மூலம் உள்நுழைவுச் சான்றுகள் தேவையின்றி கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறது. மேலும், இது டெலிகிராம் அமர்வுத் தரவைக் கைப்பற்றி, செயலில் உள்ள பயனர் அமர்வுகளுக்கான அணுகலை வழங்கக்கூடும். அத்துடன், கேமிங் கணக்குகளை அபகரிக்க அல்லது ஆள்மாறாட்டம் செய்யப் பயன்படக்கூடிய ஸ்டீம் உள்ளமைவுக் கோப்புகளையும் திருடுகிறது.

கூடுதல் இலக்குகளில் பின்வருவன அடங்கும்:

  • VPN கிளையண்டுகள் (ExpressVPN, NordVPN, OpenVPN, PIA, ProtonVPN, Surfshark, WireGuard, Windscribe), FTP மற்றும் தொலைநிலை அணுகல் கருவிகள் (FileZilla, mRemoteNG, MobaXterm, Total Commander, WinSCP), மற்றும் Outlook, Thunderbird போன்ற மின்னஞ்சல் கிளையண்டுகள்
  • கேமிங் தளங்கள் (Battle.net, GOG Galaxy, Minecraft, Origin/EA, Rockstar Games, Ubisoft Connect), அத்துடன் டெஸ்க்டாப் மற்றும் டாக்குமெண்ட்ஸ் கோப்புறைகளில் சேமிக்கப்பட்டுள்ள முக்கியமான கோப்புகளும்.
  • தாக்கம்: கடுமையான தனியுரிமை மற்றும் நிதி அபாயங்கள்

டோர்ஜ், பயனருக்குத் தெரியாமல் பின்னணியில் அமைதியாகச் செயல்பட்டு, பலதரப்பட்ட முக்கியமான தகவல்களைச் சேகரிக்கிறது. இதில் உள்நுழைவுச் சான்றுகள், நிதித் தரவுகள், தனிப்பட்ட கோப்புகள் மற்றும் கணக்கு அணுகல் டோக்கன்கள் ஆகியவை அடங்கும்.

அதன் பரந்த இலக்கு வரம்பு காரணமாக, இந்தத் தொற்றுகள் அடையாளத் திருட்டு, கணக்கு அபகரிப்புகள், நிதி இழப்புகள் மற்றும் நீண்டகால தனியுரிமை மீறல்கள் போன்ற கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். ஒரே நேரத்தில் பல தளங்களைச் சிதைக்கும் அதன் திறன், அதனை மிகவும் அழிவுகரமானதாக ஆக்குகிறது.

டோர்ஜ் எவ்வாறு கணினிகளைப் பாதிக்கிறது

பயனர்கள் முறையான உள்ளடக்கம் போல் தோற்றமளிக்கும் தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்கம் செய்து இயக்கும்போது, இந்தத் தொற்று செயல்முறை பொதுவாகத் தொடங்குகிறது. இவற்றில் பெரும்பாலும் திருட்டு மென்பொருள், கிராக் செய்யப்பட்ட செயலிகள், போலி இன்ஸ்டாலர்கள் அல்லது கேம் ஏமாற்றுகள் ஆகியவை அடங்கும். டிராப்பர் என்று அழைக்கப்படும் ஆரம்பகட்ட பேலோட், கணினியில் கூடுதல் தீங்கிழைக்கும் கூறுகளை இரகசியமாக நிறுவுகிறது.

இந்தத் தாக்குதல் சங்கிலி பல நுட்பமான கட்டங்களைக் கொண்டுள்ளது:

  • டிராப்பர், கண்டறியப்படுவதைத் தவிர்ப்பதற்காக, தெளிவின்மை மற்றும் குறியாக்க நுட்பங்களைப் பயன்படுத்தி மறைக்கப்பட்ட தீம்பொருளைப் பரப்புகிறது.
  • தீங்கிழைக்கும் குறியீடு நேரடியாக நினைவகத்தில் இயங்கக்கூடும், இதன்மூலம் வட்டு அடிப்படையிலான கண்டறிதலைத் தவிர்க்கலாம்.
  • ஒரு லோடர், செயல்முறைகளை மறைப்பதன் மூலமோ அல்லது முறையான விண்டோஸ் செயல்முறைகளில் குறியீட்டைச் செலுத்துவதன் மூலமோ கணினி அமைப்பைத் தயார் செய்கிறது.

இறுதியாக, டோர்ஜ் ஸ்டீலர் நினைவகத்தில் இயக்கப்பட்டு, அதன் தரவு கசிவுச் செயல்பாடுகள் தொடங்குகின்றன.

கிளிக்ஃபிக்ஸ் மற்றும் பிற ஏமாற்றும் விநியோக முறைகள்

பாரம்பரிய தொற்று பரப்பும் முறைகளுடன் கூடுதலாக, கிளிக்ஃபிக்ஸ் (ClickFix) எனப்படும் ஒரு நுட்பத்தின் மூலமாகவும் டோர்க் (Torg) பரவுகிறது. இந்த முறையானது, சட்டப்பூர்வமான அறிவுறுத்தல்கள் போல வேடமிட்டு வரும் தீங்கிழைக்கும் கட்டளைகளை நகலெடுத்து இயக்குமாறு பயனர்களைத் தூண்டுகிறது. இந்தக் கட்டளைகள் பொதுவாக பவர்ஷெல் (PowerShell) ஸ்கிரிப்டுகளாகும். இவை இயக்கப்பட்டவுடன், தொற்று செயல்முறையைத் தொடங்கி, தீம்பொருளைத் தானாகவே பதிவிறக்கம் செய்கின்றன.

சமூகப் பொறியியல் தந்திரங்கள் மற்றும் தொழில்நுட்பக் குழப்பங்களுடன் இணைந்த இந்த விநியோக முறைகள், டார்க்கை மிகவும் திறமையான மற்றும் அபாயகரமான அச்சுறுத்தலாக ஆக்குகின்றன; இது கண்டறியப்பட்டால் உடனடிக் கவனமும் அகற்றலும் அவசியமாகிறது.

 

டிரெண்டிங்

HTTP பிழை 401 செல்லாத பாதுகாப்பு டோக்கன் மின்னஞ்சல்...

ஃபிஷிங், ஸ்பேம்
உடனடி நடவடிக்கை எடுக்கக் கோரும் எதிர்பாராத மின்னஞ்சல்கள், சந்தேகப்படாத பெறுநர்களைக் கையாளுவதற்காக இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரமாகும். அவசர தொழில்நுட்பச் சிக்கல்கள் அல்லது கணக்குப் பிரச்சனைகள் இருப்பதாகக் கூறும் செய்திகள், பயனர்கள் தகவலைச் சரிபார்க்காமல் எதிர்வினையாற்றும் வகையில் பீதியை உருவாக்க அடிக்கடி முயற்சி செய்கின்றன. இந்தக் காரணத்திற்காக, அறிமுகமில்லாத அல்லது...

ஜெயண்ட் கூப்பன்கள் அதிகாரப்பூர்வ நீட்டிப்பு

சாத்தியமான தேவையற்ற திட்டங்கள், ஆட்வேர்
முதல் பார்வையில், ஜெயண்ட் கூப்பன்ஸ் அதிகாரப்பூர்வ நீட்டிப்பு என்பது பயனர்கள் ஆன்லைனில் ஷாப்பிங் செய்யும் போது கூப்பன்கள் மற்றும் விளம்பரச் சலுகைகளைக் கண்டறிய உதவும் வகையில் வடிவமைக்கப்பட்ட ஒரு...

Chainbridgeworks.co.in

முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது தனிப்பட்ட தரவு, நிதித் தகவல் மற்றும் சாதனப் பாதுகாப்பைப் பாதுகாக்க அவசியம். போலி வலைத்தளங்கள் பெரும்பாலும் பார்வையாளர்களை ஏமாற்றும் தந்திரோபாயங்களை...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
24,159
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,642
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...