Truebot மால்வேர்
Truebot, Silence.Downloader என்றும் கண்காணிக்கப்படும், இது ஒரு அச்சுறுத்தும் திட்டமாகும், இது சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் சாதனங்களை சமரசம் செய்து அவற்றை பாட்நெட்டில் சேர்க்க பயன்படுத்தப்படுகிறது. பாதிக்கப்பட்ட சாதனத்தில் கூடுதல், புண்படுத்தும் நிரல்கள் அல்லது கூறுகளை பதிவிறக்கம் செய்து நிறுவும் திறனை இது கொண்டுள்ளது. இந்த தீம்பொருளின் விநியோகம் மற்றும் தொற்றுச் சங்கிலி எப்போதும் ஒரே வடிவத்தை எடுக்காது, மேலும் இது பெரிதும் மாறுபடும், அதன் பின்னால் உள்ள தாக்குபவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை மாற்றியமைப்பதைக் குறிக்கிறது.
உலகளாவிய தாக்கம்
Truebot மால்வேர் என்பது தீங்கு விளைவிக்கும் மென்பொருளின் அச்சுறுத்தும் வடிவமாகும், இது சாதனங்கள், நெட்வொர்க்குகள் மற்றும் அமைப்புகளில் ஊடுருவி அதன் கட்டுப்பாட்டை எடுக்கப் பயன்படுகிறது. இது பொதுவாக ஸ்பேம் மின்னஞ்சல்கள் மூலமாகவோ அல்லது மென்பொருள் பாதிப்புகளைப் பயன்படுத்துவதன் மூலமாகவோ பரவுகிறது, இது பாதிக்கப்பட்ட சாதனங்களால் ஆன பெரிய போட்நெட்களை உருவாக்க அனுமதிக்கிறது, ஆனால் தாக்குதல்களின் தொற்று திசையன்கள் அடிக்கடி மாறுவதைக் கவனிக்கலாம். இதுவரை, இரண்டு குறிப்பிட்ட Truebot நெட்வொர்க்குகள் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டுள்ளன. முதல் பாட்நெட் முதன்மையாக பிரேசில், மெக்சிகோ மற்றும் பாகிஸ்தானை மையமாகக் கொண்டது, இரண்டாவது குறிப்பாக அமெரிக்காவை குறிவைத்ததாகத் தெரிகிறது.
Truebot அச்சுறுத்தலின் அபாயகரமான திறன்கள்
மீறப்பட்ட சாதனத்தில் முழுமையாக நிறுவப்பட்டதும், பல்வேறு கூறுகள் மற்றும் நிரல்களை உட்செலுத்துவதற்கு Truebot அச்சுறுத்தலைப் பயன்படுத்தலாம். Truebot தாக்குதல்களால் பாதிக்கப்பட்டவர்கள்Raspberry Robin , Cobalt Strike , FlawedGrace மற்றும் Clop Ransomware ஆகியவற்றால் பாதிக்கப்பட்டுள்ளதாக கூறப்படுகிறது. சில சந்தர்ப்பங்களில், தாக்குபவர்கள் ராஸ்பெர்ரி ராபினை Truebot மூலம் வழங்கியுள்ளனர், மற்ற நிகழ்வுகளில், தீம்பொருள் அச்சுறுத்தல்களின் வரிசைப்படுத்தல் தலைகீழ் வரிசையில் இருக்கலாம்.
கூடுதலாக, Truebot அதன் நோய்த்தொற்றுகளில் தகவல் சேகரிக்கும் கூறுகளை உள்ளடக்கியதாக அறியப்படுகிறது. சில சமயங்களில், ransomware தாக்குதலை இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரமாகத் தொடங்குவதற்கு முன், தாக்குபவர்கள், சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளில் இருந்து முக்கியமான தரவு மற்றும் உள்ளடக்கத்தை வெளியேற்ற இந்தத் திட்டத்தைப் பயன்படுத்துகின்றனர். அதாவது, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகைக்கான தாக்குதலாளிகளின் கோரிக்கைகளுக்கு இணங்கவில்லை என்றால், தரவு கசிவால் அச்சுறுத்தப்படுவார்கள். எனவே, முன்னெச்சரிக்கையான இணையப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம், Truebot தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது முக்கியம்.
