Triangulation Mobile Malware

முக்கோணம் என்பது iOS சாதனங்களை குறிவைக்க வடிவமைக்கப்பட்ட ஒரு அதிநவீன தீம்பொருள் ஆகும். இது ஒரு பின்கதவாக செயல்படுகிறது, மேலும் அச்சுறுத்தும் நடவடிக்கைகளுக்கு ஒரு ரகசிய நுழைவுப் புள்ளியை உருவாக்குகிறது. பூஜ்ஜிய-கிளிக் சுரண்டல்களைப் பயன்படுத்துவதன் மூலம், முக்கோணமானது எந்தவொரு பயனர் தொடர்பும் தேவையில்லாமல் சாதனங்களுக்குள் ஊடுருவி, அதை இன்னும் தீங்கு விளைவிக்கும் மற்றும் கண்டறிவது சவாலானது.

ஒரு சாதனத்திற்குள் நுழைந்ததும், முக்கோணம் அடிப்படை சாதனம் மற்றும் பயனர் தரவைச் சேகரித்து, தாக்குபவர்கள் மதிப்புமிக்க தகவலைப் பெற அனுமதிக்கிறது. மேலும், TriangleDB எனப்படும் பின்கதவு உள்வைப்பு உட்பட கூடுதல் தீங்கிழைக்கும் கூறுகளை பதிவிறக்கம் செய்து நிறுவும் திறனை இது கொண்டுள்ளது. இந்த உள்வைப்பு ஒரு நிலையான கருவியாக செயல்படுகிறது, இது தாக்குபவர்கள் சமரசம் செய்யப்பட்ட சாதனத்திற்கான அணுகலைப் பராமரிக்கவும் மேலும் மோசமான செயல்களைச் செய்யவும் உதவுகிறது. அச்சுறுத்தலுக்கு பாரம்பரிய நிலைப்புத்தன்மை-உறுதிப்படுத்தும் வழிமுறைகள் இல்லாவிட்டாலும், மேம்பட்ட ஊடுருவல் முறைகளைப் பயன்படுத்துவதன் மூலமும், அதன் இருப்புக்கான தடயங்களை அகற்றுவதன் மூலமும், அதைக் கண்டறிந்து அகற்றுவதை கடினமாக்குவதன் மூலம் இந்த உண்மையை ஈடுசெய்கிறது.

முக்கோணமானது குறைந்தபட்சம் 2019 ஆம் ஆண்டிலிருந்து தொடர்ந்து அச்சுறுத்தலாக இருந்து வருகிறது, மேலும் ஜூன் 2023 வரை குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. தகவல் பாதுகாப்பு நிபுணர்களால் பகுப்பாய்வு செய்யப்பட்ட பதிப்பு iOS 15.7 இல் இயங்கும் சாதனங்களை திறம்பட குறிவைக்கும் திறனை நிரூபித்துள்ளது என்பது கவனிக்கத்தக்கது. புதிய iOS பதிப்புகள்.

சமரசம் செய்யப்பட்ட இணைப்புகளைச் சுமந்து செல்லும் ஃபிஷிங் செய்திகளுடன் முக்கோணத் தாக்குதல்கள் தொடங்குகின்றன

iMessage வழியாக அனுப்பப்பட்ட பாதுகாப்பற்ற இணைப்பு உள்ள செய்தியால் முக்கோண நோய்த்தொற்றுகள் தானாகவே தூண்டப்படும் என நம்பப்படுகிறது. இணைப்பானது iOS அமைப்பில் உள்ள கர்னல் பாதிப்பைப் பயன்படுத்திக் கொள்ளும் சுரண்டலை தவறாகப் பயன்படுத்துகிறது. இந்த பாதிப்பு தீங்கிழைக்கும் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது, இது முக்கோண தாக்குதலின் முதல் கட்டத்தைத் தொடங்குகிறது. நோய்த்தொற்று முன்னேறும்போது, பல கூறுகள் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்படுகின்றன. இந்த கூறுகள் தீம்பொருளின் திறன்களை அதிகரிக்கவும், சமரசம் செய்யப்பட்ட சாதனத்தில் ரூட் சிறப்புரிமைகளைப் பெறவும் முயற்சி செய்கின்றன.

அதன் முதன்மை செயல்பாடுகளுக்கு கூடுதலாக, Triangulation சமரசம் செய்யப்பட்ட சாதனத்தில் TriangleDB உள்வைப்பை அறிமுகப்படுத்துகிறது. முக்கோணமே அடிப்படை கணினித் தகவலைச் சேகரிக்கும் திறன் கொண்டதாக இருந்தாலும், பிரச்சாரமானது அதிக உணர்திறன் வாய்ந்த தரவை அணுக TriangleDB ஐ பெரிதும் நம்பியுள்ளது. பல்வேறு பயன்பாடுகள், பயனர் கோப்புகள், உள்நுழைவு சான்றுகள் மற்றும் சாதனத்தில் சேமிக்கப்பட்டுள்ள பிற முக்கியமான தரவு ஆகியவற்றிலிருந்து தகவல்களை மீட்டெடுப்பது இதில் அடங்கும்.

ஆரம்ப சுரண்டல், C&C சர்வரில் இருந்து பாகங்களின் அடுத்தடுத்த பதிவிறக்கம் மற்றும் TriangleDB ஸ்பைவேரின் வரிசைப்படுத்தல் ஆகியவற்றின் கலவையானது முக்கோண தாக்குதல் செயல்பாட்டின் சிக்கலான மற்றும் பன்முகத்தன்மையை நிரூபிக்கிறது.

முக்கோண மொபைல் மால்வேரில் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தும் திறன்கள்

முக்கோணத்தின் செயல்பாட்டின் கணிசமான பகுதி, அதன் இருப்பின் எந்த தடயங்களையும் நீக்குவதற்கும், ஆரம்ப நோய்த்தொற்றின் ஆதாரங்களை அகற்றுவதற்கும் அர்ப்பணிக்கப்பட்டுள்ளது. தாக்குதல் சங்கிலியைத் தொடங்கும் தீங்கிழைக்கும் செய்திகளை நீக்குவதும் இதில் அடங்கும். இந்த கூறுகளை அழிப்பதன் மூலம், முக்கோணம் கண்டறிதல் மற்றும் பகுப்பாய்வு செயல்முறையை சிக்கலாக்குவதை நோக்கமாகக் கொண்டுள்ளது, மேலும் அதன் செயல்பாடுகளை வெளிக்கொணர்வது சவாலானது. இருப்பினும், அதன் முயற்சிகள் இருந்தபோதிலும், முக்கோணத்தால் சமரசத்தின் அனைத்து அறிகுறிகளையும் முழுமையாக அகற்ற முடியாது என்பதைக் கவனத்தில் கொள்ள வேண்டும். முக்கோண நோய்த்தொற்றின் சில எச்சங்களை டிஜிட்டல் தடயவியல் கருவிகளைப் பயன்படுத்தி இன்னும் மீட்டெடுக்க முடியும்.

முக்கோணத்தின் ஒரு குறிப்பிடத்தக்க அம்சம், அதன் நிலைத்தன்மை பொறிமுறைகள் இல்லாதது ஆகும். பாதிக்கப்பட்ட சாதனம் மறுதொடக்கம் செய்யப்படும்போது, கணினியிலிருந்து தீம்பொருள் திறம்பட நீக்கப்படும். IOS புதுப்பிப்புகளைத் தடுப்பது மட்டுமே சரியான நேரத்தில் அகற்றப்படுவதைத் தடுக்க முக்கோணத்தால் பயன்படுத்தப்படுகிறது. சில சந்தர்ப்பங்களில், iOS ஐப் புதுப்பிக்கும் முயற்சியின் போது, ஒரு பிழைச் செய்தி காட்டப்படும், அதில் 'மென்பொருள் புதுப்பிப்பு தோல்வியடைந்தது. iOS ஐப் பதிவிறக்குவதில் பிழை ஏற்பட்டது.'

எவ்வாறாயினும், ஒரு எளிய மறுதொடக்கம் முக்கோணத்தை அகற்றும் அதே வேளையில், அச்சுறுத்தலால் அடுத்தடுத்த தொற்று ஏற்படுவதைத் தடுக்காது என்பதைப் புரிந்துகொள்வது முக்கியம். பூஜ்ஜிய-கிளிக் சுரண்டலின் சுரண்டலின் காரணமாக, தீம்பொருள் மீண்டும் பாதிக்கப்பட்டவரின் சாதனத்தில் எளிதில் ஊடுருவ முடியும். எனவே, ஐபோன் மறுதொடக்கம் செய்யப்பட்ட பிறகு, சாதனத்தின் தொழிற்சாலை மீட்டமைப்பைச் செய்வது அவசியம். மீட்டமைக்கப்பட்டதைத் தொடர்ந்து, சாதனம் முக்கோணம் மற்றும் அதனுடன் தொடர்புடைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்கப்படுவதை உறுதிசெய்ய, iOS ஐ உடனடியாகப் புதுப்பிக்க வேண்டியது அவசியம்.