VileRAT மால்வேர்
VileRAT மால்வேர் என்பது வெளிநாட்டு நாணயம் மற்றும் கிரிப்டோகரன்சி பரிமாற்ற தரகர்களை குறிவைக்க சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் ஒரு சக்திவாய்ந்த அச்சுறுத்தலாகும். குவைத், ஐக்கிய அரபு எமிரேட்ஸ், ரஷ்ய கூட்டமைப்பு, ஜெர்மனி, பல்கேரியா மற்றும் பலவற்றை உள்ளடக்கிய பரந்த அளவிலான புவியியல் இடங்களில் இலக்கு அல்லது சமரசம் செய்யப்பட்ட நிறுவனங்கள் அடையாளம் காணப்பட்டுள்ளன.
தீம்பொருள் நிபுணர்களால் வெளியிடப்பட்ட அறிக்கையின்படி, VileRAT ஆனது DeathStalker சைபர் கிரைம் குழுவிற்குக் காரணம் என்று கூறப்பட்டுள்ளது, இது ஹேக்கிங்-க்கு-ஹைர் சேவைகளை வழங்குவதாக நம்பப்படுகிறது. VilerRAT பிரச்சாரமானது DeathStalker இன் மேம்படுத்தப்பட்ட திறன்களை வெளிப்படுத்துகிறது. அதிநவீன குழப்பங்கள், பல அடுக்கு மற்றும் குறைந்த அடுக்கு பேக்கிங், பல-நிலை செயலாக்கத்துடன் கூடிய இன்-மெமரி PE ஏற்றி மற்றும் வடிவமைக்கப்பட்ட ஹூரிஸ்டிக் பைபாஸ்கள் ஆகியவற்றின் மூலம் கண்டறிதலைத் தவிர்க்கிறது. குறிப்பிட்ட பாதுகாப்பு தீர்வுகளை ஏமாற்றுங்கள். இருப்பினும், இறுதி VileRAT பேலோட் இன்னும் 10MB அளவில் உள்ளது.
மீறப்பட்ட கணினியில் RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) செயல்படுத்தப்பட்டவுடன், கட்டளை வரியில் தன்னிச்சையான கட்டளைகளை இயக்க அச்சுறுத்தல் நடிகர்களை இது அனுமதிக்கிறது. ஹேக்கர்கள் கூடுதல் கோப்புகள் அல்லது பேலோடுகளைப் பதிவிறக்கலாம், தேர்ந்தெடுக்கப்பட்ட கோப்புகளை இயக்கலாம், கோப்பு முறைமையைக் கையாளலாம், செயல்முறைகளைக் கொல்லலாம், வலைத்தளங்களைத் திறக்கலாம் மற்றும் பலவற்றையும் செய்யலாம். VileRAT ஆனது கணக்குச் சான்றுகள், உள்நுழைவு விவரங்கள், கட்டணத் தரவு போன்ற முக்கியமான தகவல்களைப் பெறுவதற்கு கீலாக்கிங் நடைமுறைகளை நிறுவ முடியும்.
பாதிக்கப்பட்ட கணினியில் அதன் தொடர்ச்சியான இருப்பை உறுதிசெய்ய, Windows Task Scheduler மூலம் திட்டமிடப்பட்ட பணிகளை உருவாக்குவதன் மூலம் VileRAT ஒரு நிலைத்தன்மை பொறிமுறையை செயல்படுத்துகிறது. DeathStalker ஹேக்கர்கள் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திலிருந்து அச்சுறுத்தலுக்கு புதுப்பிப்புகளை வழங்க முடியும்.
