VENON வங்கி தீம்பொருள்

பிரேசிலில் பயனர்களை இலக்காகக் கொண்ட ஒரு புதிய வங்கி தீம்பொருள் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். VENON என பெயரிடப்பட்ட இந்த தீம்பொருள், பிராந்திய சைபர் குற்ற சுற்றுச்சூழல் அமைப்பில் குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது, ஏனெனில் இது பாரம்பரியமாகப் பயன்படுத்தப்படும் டெல்பியை விட ரஸ்ட் நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது.

இந்த மேம்பாட்டு அணுகுமுறை மாற்றம், வரலாற்று ரீதியாக டெல்பி அடிப்படையிலான கட்டமைப்புகளை நம்பியிருந்த லத்தீன் அமெரிக்க வங்கி தீம்பொருளில் ஒரு குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது. VENON குறிப்பாக விண்டோஸ் சூழல்களை குறிவைக்கிறது மற்றும் ஆரம்பத்தில் பிப்ரவரி 2026 இல் கண்டுபிடிக்கப்பட்டது.

நிறுவப்பட்ட வங்கி ட்ரோஜான்களுடன் நடத்தை இணைகள்

அதன் நவீன செயல்படுத்தல் மொழி இருந்தபோதிலும், VENON, கிராண்டோரிரோ, மெகோடியோ மற்றும் கொயோட் போன்ற நன்கு அறியப்பட்ட லத்தீன் அமெரிக்க வங்கி ட்ரோஜான்களுடன் ஒத்துப்போகும் செயல்பாட்டு நடத்தைகளை வெளிப்படுத்துகிறது.

தீம்பொருள் பொதுவாக இந்த அச்சுறுத்தல்களுடன் தொடர்புடைய பல திறன்களை ஒருங்கிணைக்கிறது:

• சட்டபூர்வமான நிதி இடைமுகங்களைப் போல ஆள்மாறாட்டம் செய்ய வடிவமைக்கப்பட்ட வங்கி மேலடுக்கு தர்க்கம்.
• இலக்கு வைக்கப்பட்ட வங்கி பயன்பாடுகள் அல்லது வலைத்தளங்களைக் கண்டறிய செயலில் உள்ள சாளர கண்காணிப்பு.
• பாதிக்கப்பட்டவர்களை தீங்கிழைக்கும் உள்கட்டமைப்பை நோக்கித் திருப்பிவிடுவதற்கான குறுக்குவழி (LNK) கடத்தல் வழிமுறைகள்

இந்த ஒற்றுமைகள், VENON ஆனது பிராந்தியத்தில் தற்போதுள்ள வங்கி தீம்பொருள் பிரச்சாரங்களால் பயன்படுத்தப்படும் செயல்பாட்டு முறைகள் பற்றிய விரிவான அறிவைக் கொண்டு வடிவமைக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது.

வளர்ச்சித் தடயங்கள் மற்றும் ஜெனரேட்டிவ் AI இன் சாத்தியமான பயன்பாடு

இந்த பிரச்சாரம் இன்னும் அறியப்பட்ட அச்சுறுத்தல் நடிகர் அல்லது சைபர் கிரைமினல் குழுவால் முறையாகக் கூறப்படவில்லை. இருப்பினும், ஜனவரி 2026 இல் உருவாக்கப்பட்ட முந்தைய கட்டமைப்பின் தடயவியல் பகுப்பாய்வு, பைனரியில் உட்பொதிக்கப்பட்ட டெவலப்பரின் சூழலின் தடயங்களை வெளிப்படுத்தியது. கோப்பு பாதைகள் 'byst4' என்று பெயரிடப்பட்ட Windows பயனர் சுயவிவரத்தை மீண்டும் மீண்டும் குறிப்பிடுகின்றன, எடுத்துக்காட்டாக C:\Users\byst4..., இது அச்சுறுத்தல் நடிகரின் மேம்பாட்டு அமைப்பைப் பற்றிய சாத்தியமான நுண்ணறிவைக் குறிக்கிறது.

குறியீடு பகுப்பாய்வு, லத்தீன் அமெரிக்க வங்கி தீம்பொருள் நுட்பங்களை ஏற்கனவே அறிந்த டெவலப்பர்களுடன் ஒத்துப்போகும் கட்டமைப்பைக் குறிக்கிறது. அதே நேரத்தில், குறியீட்டுத் தளம், முன்னர் நிறுவப்பட்ட திறன்களை ரஸ்டில் மறுசீரமைக்க அல்லது விரிவுபடுத்த ஜெனரேட்டிவ் AI கருவிகளைப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகளை பரிந்துரைக்கிறது. ரஸ்டில் இத்தகைய செயல்பாட்டை செயல்படுத்துவதற்கு கணிசமான தொழில்நுட்ப நிபுணத்துவம் தேவைப்படுகிறது, இது திட்டத்தின் பின்னால் உள்ள நுட்பத்தை எடுத்துக்காட்டுகிறது.

பல-நிலை தொற்று சங்கிலி மற்றும் தப்பிக்கும் தந்திரோபாயங்கள்

VENON என்பது கவனமாக கட்டமைக்கப்பட்ட தொற்று சங்கிலி மூலம் வழங்கப்படுகிறது, இது இறுதியில் DLL பக்க ஏற்றுதல் மூலம் ஒரு தீங்கிழைக்கும் டைனமிக் இணைப்பு நூலகத்தை செயல்படுத்துகிறது. இந்த பிரச்சாரம் பாதிக்கப்பட்டவர்களை பேலோடைக் கொண்ட ZIP காப்பகத்தைப் பதிவிறக்கம் செய்ய நம்ப வைக்க ClickFix நுட்பத்தைப் போன்ற சமூக-பொறியியல் உத்திகளை நம்பியிருப்பதாக நம்பப்படுகிறது.

தீங்கிழைக்கும் கூறுகளை மீட்டெடுத்துத் தொடங்கும் பவர்ஷெல் ஸ்கிரிப்ட்டுடன் செயல்படுத்தல் தொடங்குகிறது. எந்தவொரு தீங்கிழைக்கும் செயலையும் தொடங்குவதற்கு முன், DLL விரிவான தற்காப்பு ஏய்ப்பு நடவடிக்கைகளைச் செய்கிறது:

• சாண்ட்பாக்ஸ் எதிர்ப்பு சோதனைகள்
• பாதுகாப்பு கண்காணிப்பைத் தவிர்ப்பதற்கான மறைமுக அமைப்பு அழைப்புகள்
• ETW (விண்டோஸிற்கான நிகழ்வுத் தடமறிதல்) பைபாஸ் நுட்பங்கள்
• AMSI (தீம்பொருள் எதிர்ப்பு ஸ்கேன் இடைமுகம்) பைபாஸ் வழிமுறைகள்
• கூடுதல் பகுப்பாய்வு எதிர்ப்பு நடைமுறைகள் மொத்தம் ஒன்பது ஏய்ப்பு உத்திகளை உருவாக்குகின்றன.

இந்தச் சோதனைகளில் தேர்ச்சி பெற்ற பிறகு, கூகிள் கிளவுட் உள்கட்டமைப்பில் சேமிக்கப்பட்ட கிளவுட்-ஹோஸ்ட் செய்யப்பட்ட வளத்திலிருந்து உள்ளமைவுத் தரவை தீம்பொருள் மீட்டெடுக்கிறது. பின்னர் அது நிலைத்தன்மைக்காக ஒரு திட்டமிடப்பட்ட பணியை நிறுவி, அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் ஒரு வெப்சாக்கெட் இணைப்பை நிறுவுகிறது.

இட்டா வங்கி மென்பொருளுக்கு எதிரான இலக்கு குறுக்குவழி கடத்தல்

தீங்கிழைக்கும் DLL, Visual Basic Script-ல் எழுதப்பட்ட இரண்டு உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களையும் கொண்டுள்ளது. இந்த ஸ்கிரிப்ட்கள், Itaú Unibanco-வின் டெஸ்க்டாப் பயன்பாட்டை குறிப்பாக இலக்காகக் கொண்ட இலக்கு குறுக்குவழி ஹைஜாக்கிங் செயல்பாட்டை செயல்படுத்துகின்றன.

இந்த வழிமுறை முறையான சிஸ்டம் ஷார்ட்கட்களை, பாதிக்கப்பட்டவர்களை தாக்குபவர்களால் கட்டுப்படுத்தப்படும் வலைப்பக்கங்களுக்குத் திருப்பிவிடும், இதனால் பாதிக்கப்பட்டவர்கள் முக்கியமான நிதிச் சான்றுகளைப் பிடிக்க வடிவமைக்கப்பட்ட கையாளப்பட்ட பதிப்புகளால் மாற்றப்படுகிறது. இந்த இலக்கு அணுகுமுறை பிரேசிலுக்குள் அதிக மதிப்புள்ள வங்கி தளங்களில் வலுவான கவனம் செலுத்துவதைக் குறிக்கிறது.

சுவாரஸ்யமாக, இந்த தீம்பொருள் அசல் குறுக்குவழிகளை மீட்டெடுக்கக்கூடிய நிறுவல் நீக்கும் திறனைக் கொண்டுள்ளது. இந்த செயல்பாடு தொலைதூர ஆபரேட்டர் கட்டுப்பாட்டைக் குறிக்கிறது மற்றும் ஒரு செயல்பாடு முடிந்ததும் தாக்குபவர்கள் சமரசத்திற்கான ஆதாரங்களை அகற்ற உதவுகிறது.

பரந்த நிதி இலக்கு மற்றும் நற்சான்றிதழ் திருட்டு உத்தி

VENON ஆனது செயலில் உள்ள சாளர தலைப்புகள் மற்றும் உலாவி டொமைன்கள் இரண்டையும் கண்காணிக்க வடிவமைக்கப்பட்டுள்ளது, இதனால் பயனர்கள் நிதி சேவைகளை அணுகும்போது அதைக் கண்டறிய முடியும். 33 நிதி நிறுவனங்கள் மற்றும் டிஜிட்டல் சொத்து தளங்களை உள்ளடக்கிய செயல்பாட்டை அங்கீகரிக்க தீம்பொருள் உள்ளமைக்கப்பட்டுள்ளது.

ஒரு இலக்கு பயன்பாடு அல்லது வலைத்தளம் கண்டறியப்பட்டவுடன், தீம்பொருள் முறையான உள்நுழைவு இடைமுகங்களைப் பிரதிபலிக்கும் மோசடியான மேலடுக்கு திரைகளைப் பயன்படுத்துகிறது. இந்த மேலடுக்குகளுடன் தொடர்பு கொள்ளும் பாதிக்கப்பட்டவர்கள் அறியாமலேயே தங்கள் சான்றுகளை நேரடியாக தாக்குபவர்களிடம் சமர்ப்பித்து, கணக்கு கையகப்படுத்தல் மற்றும் நிதி திருட்டை செயல்படுத்துகிறார்கள்.