Trap Stealer Malware
ட்ராப் ஸ்டீலர் என்பது பரந்த அளவிலான திறன்களை வெளிப்படுத்தும் பன்முக தகவல்-திருடும் தீம்பொருளைக் குறிக்கிறது. இந்த தீங்கிழைக்கும் மென்பொருள், டிஸ்கார்ட் செய்தியிடல் தளத்துடன் தொடர்புடைய தகவல்களில் குறிப்பிடத்தக்க கவனம் செலுத்தி, பல்வேறு தரவுத் தொகுப்புகளை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
ட்ராப் ஸ்டீலர் மால்வேர் டிஸ்கார்ட் பிளாட்ஃபார்மைப் பயன்படுத்துகிறது
ஒரு கணினியில் வெற்றிகரமாக ஊடுருவிய பிறகு, ராப் ஸ்டீலர் சாதனத்தின் பெயர், கிராபிக்ஸ் அட்டை விவரக்குறிப்புகள் மற்றும் நிறுவப்பட்ட வைரஸ் தடுப்பு கருவிகள் போன்ற விவரங்களை உள்ளடக்கிய சாதனம் சார்ந்த தகவல்களை சேகரிக்கும் செயல்முறையைத் தொடங்குகிறது.
அதன் இரகசிய செயல்பாடுகளை மேம்படுத்த, இந்த தீம்பொருள் மேம்பட்ட கண்டறிதல் மற்றும் பகுப்பாய்வு எதிர்ப்பு செயல்பாடுகளைப் பயன்படுத்துகிறது, பிழைத்திருத்தத்தைத் தவிர்ப்பதற்கான நடவடிக்கைகளை உள்ளடக்கியது மற்றும் பாதுகாப்பற்ற செயல்பாடுகளை முடித்த பிறகு சுயமாக முடிவடையும் திறன் ஆகியவற்றை உள்ளடக்கியது. அதன் ஏமாற்றும் தந்திரங்களைச் சேர்த்து, ட்ராப் ஸ்டீலர் ஒரு டிஸ்கார்ட் நைட்ரோ ஜெனரேட்டர் அல்லது வெப்ஹூக் கருவியாக மாறுவேடமிட முடியும். குறிப்பிடத்தக்க வகையில், மால்வேர் கணினி துவக்கத்தில் தானாகவே தொடங்க திட்டமிடப்பட்டுள்ளது, மேலும் இது விண்டோக்களை மறைக்கும் திறனைக் கொண்டுள்ளது, குறிப்பாக கட்டளை வரியில் குறிவைத்து, இறப்பு பிழைகளின் நீல திரையைத் தூண்டும்.
அறிமுகத்தில் சிறப்பிக்கப்பட்டுள்ளபடி, ட்ராப் ஸ்டீலர் டிஸ்கார்டில் கவனம் செலுத்தும் திறன்களின் வரம்பைக் கொண்டுள்ளது. செய்தியிடல் தளத்தை முடக்குவதற்கு அப்பால், அச்சுறுத்தும் நிரல் டிஸ்கார்ட் செயல்முறைகளில் சுய-இன்ஜெக்ட் செய்யலாம். டோக்கன்கள், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், உலகளாவிய பயனர்பெயர்கள், மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள், நண்பர் பட்டியல்கள் மற்றும் கில்ட்/சர்வர் தரவு உள்ளிட்ட பல்வேறு தகவல்களைப் பிரித்தெடுப்பதில் டிஸ்கார்டிற்குள் அதன் நோக்கங்கள் நீண்டுள்ளன.
ட்ராப் ஸ்டீலர் மால்வேர் ஒரு பரந்த அளவிலான சென்சிட்டிவ் டேட்டாவை சைஃபோன் செய்கிறது
ட்ராப் ஸ்டீலர் தகவல்-திருடும் மென்பொருள் உலாவி தரவுகளிலும் கவனம் செலுத்துகிறது. Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer போன்ற பிரபலமான உலாவிகளில் இருந்து, ட்ராப் ஸ்டீலர் உலாவல் மற்றும் தேடுபொறி வரலாறுகள், இணைய குக்கீகள் உள்ளிட்ட பல்வேறு தகவல்களைப் பிரித்தெடுத்து வெளியேற்றுகிறது. , தானியங்கு நிரப்பு தரவு மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்கள்.
உலாவிகளுக்கு அப்பால் அதன் நோக்கத்தை விரிவுபடுத்தும் வகையில், திருடுபவர் வாட்ஸ்அப் மெசஞ்சருடன் தொடர்புடைய தகவல்களை குறிவைத்து, ஸ்டீம் வீடியோ கேம் சேவை தளத்திலிருந்து அமர்வுகளைப் பிடிக்கிறார். ட்ராப் ஸ்டீலரின் கூடுதல் திறன்கள், ஸ்கிரீன் ஷாட்களை எடுப்பது, கிளிப்போர்டில் நகலெடுக்கப்பட்ட உள்ளடக்கத்தைத் திருடுவது (நகல்-பேஸ்ட் பஃபர்) மற்றும் முன் வரையறுக்கப்பட்ட நீட்டிப்புகள் மற்றும் தனிப்பயனாக்கப்பட்ட முக்கிய வார்த்தைகளின் அடிப்படையில் கோப்புகளை வெளியேற்றுவது (பதிவிறக்கம் செய்தல்) ஆகியவை அடங்கும்.
டெவலப்பர்கள் தங்கள் மென்பொருள் மற்றும் வழிமுறைகளை அடிக்கடி செம்மைப்படுத்துவதால், தீம்பொருளின் நிலப்பரப்பு மாறும் என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். ட்ராப் ஸ்டீலர், குறிப்பாக, பல புதுப்பிப்புகளுக்கு உட்பட்டுள்ளது, மேலும் நீட்டிக்கப்பட்ட இலக்கு பட்டியல் அல்லது கூடுதல்/வேறு அம்சங்களுடன் எதிர்கால பதிப்புகளின் சாத்தியக்கூறுகள் கணிசமானவை. ட்ராப்ஸ்டீலர் மற்றும் இதேபோன்ற அச்சுறுத்தும் மென்பொருளின் வளர்ச்சியடையும் தன்மையால் ஏற்படும் சாத்தியமான அச்சுறுத்தல்களை எதிர்கொள்ள விழிப்புடன் கூடிய இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை இந்த தற்போதைய பரிணாமம் வலியுறுத்துகிறது.
Infostealer தாக்குதல்கள் தொலைநோக்கு விளைவுகளை ஏற்படுத்தலாம்
ஒரு இன்ஃபோஸ்டீலர் தொற்று தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க மற்றும் பன்முக ஆபத்துகளை ஏற்படுத்துகிறது. இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகளுடன் தொடர்புடைய சில சாத்தியமான அபாயங்கள் மற்றும் விளைவுகளை கீழே காணலாம்:
-
- உணர்திறன் தரவு இழப்பு:
-
- இன்ஃபோஸ்டீலர்கள் பாதிக்கப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தகவல்களைச் சேகரித்து வெளியேற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள், சமூக பாதுகாப்பு எண்கள் மற்றும் பிற ரகசியத் தகவல்கள் போன்ற தனிப்பட்ட தரவு இதில் அடங்கும். இவ்வாறு சேகரிக்கப்பட்ட தரவு அடையாளத் திருட்டு, நிதி மோசடி அல்லது கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
-
- சமரசம் செய்யப்பட்ட தனியுரிமை:
-
- Infostealers பெரும்பாலும் சாதனங்களில் சேமிக்கப்பட்ட தனிப்பட்ட மற்றும் தனிப்பட்ட தகவல்களை குறிவைப்பார்கள். தனியுரிமை மீதான படையெடுப்பு தனிநபர்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தும், இது தனிப்பட்ட உரையாடல்கள், மின்னஞ்சல்கள் அல்லது கோப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும்.
-
- நிதி இழப்பு:
-
- நிதித் தகவல்களைத் திருடும் திறனுடன், இன்போஸ்டீலர்கள் தனிநபர்கள் மற்றும் வணிகங்களின் நிதிச் சொத்துக்களுக்கு நேரடி அச்சுறுத்தலாக இருக்கலாம். சேகரிக்கப்பட்ட கிரெடிட் கார்டு விவரங்கள், வங்கிச் சான்றுகள் அல்லது பிற நிதித் தகவல்கள் மோசடியான பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படலாம், இதன் விளைவாக நிதி இழப்பு ஏற்படலாம்.
-
- நற்சான்றிதழ் திருட்டு:
-
- Infostealers பொதுவாக மின்னஞ்சல், சமூக ஊடகம் மற்றும் ஆன்லைன் வங்கி உட்பட பல்வேறு கணக்குகளுக்கான உள்நுழைவு சான்றுகளை குறிவைக்கின்றனர். சமரசம் செய்யப்பட்ட நற்சான்றிதழ்கள் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற பயன்படுத்தப்படலாம், இது அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், அடையாள திருட்டு மற்றும் ஆன்லைன் சேவைகளின் அங்கீகரிக்கப்படாத பயன்பாட்டிற்கு வழிவகுக்கும்.
-
- அடையாள திருட்டு:
-
- திருடப்பட்ட தனிப்பட்ட தகவல்கள் தனிநபர்களைப் போல ஆள்மாறாட்டம் செய்ய பயன்படுத்தப்படலாம், இது அடையாள திருட்டுக்கு வழிவகுக்கும். சைபர் கிரைமினல்கள் கணக்குகளைத் திறக்கலாம், கடன் பெற விண்ணப்பிக்கலாம் அல்லது பாதிக்கப்பட்டவரின் அடையாளத்தைப் பயன்படுத்தி பிற மோசடி நடவடிக்கைகளில் ஈடுபடலாம்.
-
- சேவைகளுக்கு இடையூறு:
-
- சில இன்ஃபோஸ்டீலர்கள் அமைப்புகளின் இயல்பான செயல்பாட்டை சீர்குலைக்கும் திறனைக் கொண்டுள்ளனர். வைரஸ் தடுப்பு நிரல்களை முடக்குதல், கணினி அமைப்புகளை கையாளுதல் அல்லது கணினி செயலிழப்பை ஏற்படுத்துதல் ஆகியவை இதில் அடங்கும். சேவைகளின் இடையூறு வேலையில்லா நேரம், உற்பத்தித்திறன் இழப்பு மற்றும் சரிசெய்தலுக்கான கூடுதல் செலவுகளுக்கு வழிவகுக்கும்.
-
- தீம்பொருளின் பரவல்:
-
- இன்ஃபோஸ்டீலர்கள் மற்ற வகை மால்வேர்களை கணினியில் நுழைவதற்கான நுழைவாயிலாகச் செயல்படலாம். உள்ளே நுழைந்தவுடன், அவை கூடுதல் தீங்கிழைக்கும் மென்பொருளை நிறுவவும் செயல்படுத்தவும் உதவுகின்றன, மேலும் விரிவான மற்றும் நிலையான அச்சுறுத்தலை உருவாக்குகின்றன.
இந்த சாத்தியமான அபாயங்களைக் கருத்தில் கொண்டு, பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், ஃபிஷிங் மற்றும் மால்வேர் அபாயங்களைப் பற்றி பயனர்களுக்குக் கற்பித்தல் மற்றும் ஆன்லைன் பாதுகாப்பிற்கான சிறந்த நடைமுறைகளைப் பின்பற்றுதல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளை தனிநபர்களும் நிறுவனங்களும் செயல்படுத்துவது மிகவும் முக்கியமானது.
