ட்ரோஜன்-ப்ராக்ஸி மால்வேர்

திருட்டு மென்பொருளுக்கான தளங்களாக செயல்படும் முரட்டு வலைத்தளங்கள், புதிய Trojan-Proxy மால்வேர் மூலம் macOS பயனர்களை பாதிக்கும் ட்ரோஜனேற்றப்பட்ட பயன்பாடுகளின் முதன்மை ஆதாரமாக அடையாளம் காணப்பட்டுள்ளன. இந்த மால்வேர், ப்ராக்ஸி சேவையகங்களின் நெட்வொர்க்கை நிறுவுவதன் மூலமோ அல்லது பாதிக்கப்பட்டவரின் சார்பாக சட்டவிரோத நடவடிக்கைகளில் ஈடுபடுவதன் மூலமோ தாக்குபவர்களுக்கு வருமானம் ஈட்ட உதவுகிறது. இத்தகைய நடவடிக்கைகளில் இணையதளங்கள், நிறுவனங்கள் மற்றும் தனிநபர்கள் மீதான தாக்குதல்கள், துப்பாக்கிகள், மருந்துகள் மற்றும் பிற சட்டவிரோத பொருட்களை வாங்குதல் ஆகியவை அடங்கும்.

சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த மால்வேர் குறுக்கு-தளம் அச்சுறுத்தலை ஏற்படுத்துகிறது என்பதற்கான ஆதாரங்களைக் கண்டறிந்துள்ளனர். திருட்டு கருவிகளுடன் தொடர்புடைய விண்டோஸ் மற்றும் ஆண்ட்ராய்டு ஆகிய இரண்டிற்கும் கண்டுபிடிக்கப்பட்ட கலைப்பொருட்கள் மூலம் இது நிரூபிக்கப்பட்டுள்ளது.

Trojan-Proxy மால்வேர் macOS சாதனங்களைப் பாதிக்கும் திறன் கொண்டது

பிரச்சாரத்தின் மேகோஸ் மாறுபாடுகள், முறையான மல்டிமீடியா, பட எடிட்டிங், தரவு மீட்பு மற்றும் உற்பத்தித்திறன் கருவிகள் என மாறுவேடமிட்டு பரவியது. திருட்டு மென்பொருளைத் தேடும் நபர்கள் தாக்குதலின் மையப் புள்ளியாக மாறுகிறார்கள் என்பதை இது குறிக்கிறது. டிஸ்க் இமேஜ் (.டிஎம்ஜி) கோப்புகளாக விநியோகிக்கப்படும் அவற்றின் உண்மையான இணைகளைப் போலன்றி, போலிப் பதிப்புகள் .பிகேஜி நிறுவிகளாக வழங்கப்படுகின்றன. நிறுவல் செயல்முறைக்குப் பிறகு தீங்கிழைக்கும் செயல்பாடுகளைத் தூண்டும் நிறுவலுக்குப் பிந்தைய ஸ்கிரிப்ட் இந்த நிறுவிகளில் அடங்கும். நிறுவிகள் பொதுவாக நிர்வாகி அனுமதிகளைக் கோருவதால், செயல்படுத்தப்பட்ட ஸ்கிரிப்ட் இந்த அனுமதிகளைப் பெறுகிறது.

பிரச்சாரத்தின் இறுதி நோக்கம், ட்ரோஜன்-ப்ராக்ஸியை கட்டவிழ்த்து விடுவதாகும், இது கண்டறிதலைத் தவிர்ப்பதற்காக MacOS இல் WindowServer செயல்முறையாக மாறுவேடமிடுகிறது. விண்டோசர்வர் விண்டோஸை நிர்வகிப்பதற்கும் அப்ளிகேஷன்களின் வரைகலை பயனர் இடைமுகத்தை (ஜியுஐ) வழங்குவதற்கும் பொறுப்பான ஒரு அடிப்படை கணினி செயல்முறையாக செயல்படுகிறது.

ட்ரோஜன்-ப்ராக்ஸி தாக்குபவர்களிடமிருந்து வரும் அறிவுறுத்தல்களுக்காக திருட்டுத்தனமாக காத்திருக்கிறது

சமரசம் செய்யப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டவுடன், தீம்பொருள் DNS-over-HTTPS (DoH) மூலம் இணைப்பதற்காக கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தின் IP முகவரியைப் பெற முயற்சிக்கிறது. HTTPS நெறிமுறையைப் பயன்படுத்தி DNS கோரிக்கைகள் மற்றும் பதில்களை குறியாக்கம் செய்வதன் மூலம் இது அடையப்படுகிறது.

பின்னர், ட்ரோஜன்-ப்ராக்ஸி C2 சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது, மேலும் அறிவுறுத்தல்களுக்காக காத்திருக்கிறது. இணைக்க வேண்டிய ஐபி முகவரி, பயன்படுத்த வேண்டிய நெறிமுறை மற்றும் அனுப்ப வேண்டிய செய்தி போன்ற தகவல்களைப் பிரித்தெடுக்க உள்வரும் செய்திகளைச் செயலாக்குகிறது. இது TCP அல்லது UDP மூலம் ப்ராக்ஸியாக செயல்படும் அதன் திறனைக் குறிக்கிறது, பாதிக்கப்பட்ட ஹோஸ்ட் மூலம் போக்குவரத்தைத் திருப்பிவிடும்.

ஆராய்ச்சியாளர்கள் வழங்கிய தகவலின்படி, Trojan-Proxy மால்வேரை ஏப்ரல் 28, 2023 இல் கண்டறிய முடியும். இதுபோன்ற அச்சுறுத்தல்களை எதிர்கொள்ள, நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்க வேண்டாம் என்று பயனர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.

ட்ரோஜன் அச்சுறுத்தல்கள் ஒரு பரந்த அளவிலான பாதுகாப்பற்ற செயல்களைச் செயல்படுத்த திட்டமிடப்படலாம்

ட்ரோஜன் மால்வேர் அதன் ஏமாற்றும் மற்றும் பன்முக இயல்பு காரணமாக பயனர்களுக்கு பலவிதமான ஆபத்துக்களை ஏற்படுத்துகிறது. பயனர்கள் தங்கள் சாதனங்களில் விரிவான பாதுகாப்பு அணுகுமுறையை செயல்படுத்துமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள் அல்லது ட்ரோஜன் தொற்று ஏற்பட்டால் குறிப்பிடத்தக்க விளைவுகளை சந்திக்க நேரிடும்:

• மறைக்கப்பட்ட பேலோடுகள் : ட்ரோஜான்கள் தங்களை முறையான மென்பொருள் அல்லது கோப்புகளாக மாறுவேடமிட்டு, பயனர்களை அறியாமல் தீங்கிழைக்கும் குறியீட்டை நிறுவும் வகையில் ஏமாற்றுகின்றன. மறைக்கப்பட்ட பேலோடுகளில் ransomware, spyware, keyloggers அல்லது பிற அழிவுகரமான மென்பொருள்கள் இருக்கலாம்.
• தரவு திருட்டு : ட்ரோஜான்கள் பெரும்பாலும் உள்நுழைவு சான்றுகள், நிதித் தரவு அல்லது தனிப்பட்ட விவரங்கள் உட்பட குறிப்பிட்ட தகவலை சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளன. இந்த சேகரிக்கப்பட்ட தகவல், அடையாளத் திருட்டு, நிதி மோசடி அல்லது முக்கியமான கணக்குகளுக்கான அங்கீகரிக்கப்படாத அணுகல் உள்ளிட்ட பல்வேறு பாதுகாப்பற்ற நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.
• தொலைநிலை அணுகல் : சில ட்ரோஜான்கள் தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகலை வழங்க வடிவமைக்கப்பட்டுள்ளன. ட்ரோஜன் பயன்படுத்தப்பட்டதும், தாக்குபவர் பாதிக்கப்பட்ட கணினியின் மீது கட்டுப்பாட்டைப் பெறுகிறார், கோப்புகளைக் கையாளவும், கூடுதல் தீம்பொருளை நிறுவவும் அல்லது பெரிய அளவிலான தாக்குதல்களில் சமரசம் செய்யப்பட்ட சாதனத்தைப் பயன்படுத்தவும் அனுமதிக்கிறது.
• பாட்நெட் உருவாக்கம் : ட்ரோஜான்கள் பாட்நெட்களை உருவாக்க பங்களிக்க முடியும். பாட்நெட்டுகள் என்பது ஒரு தனி நிறுவனத்தால் கட்டுப்படுத்தப்படும் சிதைந்த கணினிகளின் நெட்வொர்க்குகள். விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைத் தொடங்குதல், ஸ்பேமைப் பரப்புதல் அல்லது பிற ஒருங்கிணைந்த இணைய அச்சுறுத்தல்களில் பங்கேற்பது போன்ற பல்வேறு பாதுகாப்பற்ற செயல்களுக்கு இந்த பாட்நெட்டுகள் பயன்படுத்தப்படலாம்.
• கணினி சேதம் : கோப்புகளை நீக்குதல், அமைப்புகளை மாற்றுதல் அல்லது கணினியை செயலிழக்கச் செய்வதன் மூலம் பயனரின் கணினிக்கு நேரடியாக தீங்கு விளைவிக்கும் வகையில் ட்ரோஜான்கள் திட்டமிடப்படலாம். இது குறிப்பிடத்தக்க தரவு இழப்பை விளைவிக்கலாம் மற்றும் சாதாரண கணினி செயல்பாடுகளை சீர்குலைக்கலாம்.
• ப்ராக்ஸி சேவைகள் : சில ட்ரோஜான்கள் ப்ராக்ஸி சேவையகங்களாகச் செயல்படுகின்றன, தாக்குபவர்கள் தங்கள் இணைய போக்குவரத்தை பாதிக்கப்பட்ட கணினி மூலம் வழியமைக்க உதவுகிறது. தாக்குதல்களின் உண்மையான மூலத்தை மறைத்து தீங்கிழைக்கும் செயல்களை நடத்துவதற்கு இது பயன்படுத்தப்படலாம், இது அதிகாரிகளுக்கு மூலத்தைக் கண்டுபிடிப்பதை சவாலாக ஆக்குகிறது.
• பிற மால்வேர்களின் பரவல் : ட்ரோஜான்கள் பெரும்பாலும் மற்ற வகை தீம்பொருளை வழங்குவதற்கான வாகனங்களாக செயல்படுகின்றன. ஒரு கணினியில் நுழைந்தவுடன், அவர்கள் கூடுதல் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கி நிறுவலாம், இது பயனர் எதிர்கொள்ளும் அச்சுறுத்தல்களைக் கூட்டும்.

ட்ரோஜன் மால்வேருடன் தொடர்புடைய அபாயங்களைக் குறைக்க, நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துதல், வழக்கமான சிஸ்டம் புதுப்பிப்புகள் மற்றும் குறிப்பாக நம்பத்தகாத ஆதாரங்களில் இருந்து கோப்புகளைப் பதிவிறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையுடன் செயல்படுதல் உள்ளிட்ட வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்த பயனர்கள் அறிவுறுத்தப்படுகிறார்கள்.