விவிஎஸ் திருடர்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் VVS ஸ்டீலர் (VVS $tealer என்றும் சந்தைப்படுத்தப்படுகிறது) என அழைக்கப்படும் பைதான் அடிப்படையிலான தகவல் திருட்டு தீம்பொருளைக் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தல் குறிப்பாக டிஸ்கார்ட் சான்றுகள் மற்றும் அங்கீகார டோக்கன்களை அறுவடை செய்வதற்காக வடிவமைக்கப்பட்டுள்ளது, இது வளர்ந்து வரும் பொருட்கள் திருடர்களின் சுற்றுச்சூழல் அமைப்பில் மற்றொரு நுழைவாகக் குறிக்கிறது. ஏப்ரல் 2025 முதல் டெலிகிராமில் இந்த தீம்பொருள் விற்பனைக்கு விளம்பரப்படுத்தப்பட்டுள்ளதாக சான்றுகள் தெரிவிக்கின்றன.
பொருளடக்கம்
தீவிர சந்தைப்படுத்தல் மற்றும் வழக்கத்திற்கு மாறாக மலிவான விலை நிர்ணயம்
டெலிகிராம் சேனல்களில் 'இறுதி திருடன்' என்று விளம்பரப்படுத்தப்படும் VVS ஸ்டீலர், சைபர் குற்றவாளிகளுக்கு ஒரு மலிவான விருப்பமாக நிலைநிறுத்தப்பட்டுள்ளது. இது குறைந்த விலை வாராந்திர திட்டம் முதல் வாழ்நாள் உரிமம் வரை பல சந்தா அடுக்குகளின் கீழ் வழங்கப்படுகிறது, இது தற்போது நிலத்தடி சந்தைகளில் கிடைக்கும் மிகவும் மலிவு விலை திருடன்களில் ஒன்றாகும்.
தோற்றம் மற்றும் அச்சுறுத்தல் நடிகர் சுயவிவரம்
ஏப்ரல் 2025 இன் பிற்பகுதியில் வெளியிடப்பட்ட உளவுத்துறை தகவல்களின்படி, VVS ஸ்டீலர் ஒரு பிரெஞ்சு மொழி பேசும் அச்சுறுத்தல் நடிகரால் உருவாக்கப்பட்டதாக நம்பப்படுகிறது. இதன் பின்னணியில் உள்ள தனிநபர் அல்லது குழு, மித் ஸ்டீலர் மற்றும் ஐஸ் ஸ்டீலருடன் இணைக்கப்பட்ட குழுக்கள் உட்பட, ஸ்டீலர் மேம்பாடு மற்றும் விநியோகத்துடன் தொடர்புடைய பல டெலிகிராம் சமூகங்களில் தீவிரமாக இருப்பதாகக் கூறப்படுகிறது.
ஒரு முக்கிய ஏய்ப்பு உத்தியாக தெளிவின்மை
நிலையான பகுப்பாய்வு மற்றும் கையொப்ப அடிப்படையிலான கண்டறிதலை சிக்கலாக்க வடிவமைக்கப்பட்ட பைதான் பாதுகாப்பு கட்டமைப்பான PyArmor ஐப் பயன்படுத்தி தீம்பொருளின் மூலக் குறியீடு பெரிதும் தெளிவற்றதாக உள்ளது. PyArmor முறையான வணிகப் பயன்பாடுகளைக் கொண்டிருந்தாலும், தீங்கிழைக்கும் தர்க்கத்தை மறைத்து, தலைகீழ் பொறியியல் முயற்சிகளை தாமதப்படுத்த தீம்பொருள் ஆசிரியர்களால் இது அதிகளவில் துஷ்பிரயோகம் செய்யப்படுகிறது.
விநியோகம், செயல்படுத்தல் மற்றும் நிலைத்தன்மை
VVS ஸ்டீலர், PyInstaller-தொகுக்கப்பட்ட இயங்குதளமாக வழங்கப்படுகிறது, இது ஒரு முழுமையான விண்டோஸ் பைனரியாக இயங்க அனுமதிக்கிறது. செயல்படுத்தப்பட்டதும், அது தன்னை Windows Startup டைரக்டரியில் நகலெடுப்பதன் மூலம் நிலைத்தன்மையை நிறுவுகிறது, ஒவ்வொரு கணினி மறுதொடக்கத்திற்குப் பிறகும் அது தானாகவே தொடங்குவதை உறுதி செய்கிறது. பாதிக்கப்பட்டவர்களை ஏமாற்ற, தீம்பொருள் புனையப்பட்ட 'Fatal Error' பாப்-அப்களைக் காட்டுகிறது, அவை பயனர்களை தங்கள் கணினிகளை மறுதொடக்கம் செய்யத் தூண்டுகின்றன, அதன் பின்னணி செயல்பாட்டை மறைக்கின்றன.
தரவு திருட்டு திறன்கள்
செயல்படுத்தலுக்குப் பிறகு, திருடுபவர் சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து பரந்த அளவிலான முக்கியமான தகவல்களைச் சேகரிக்கிறார், அவற்றுள்:
- டோக்கன்கள் மற்றும் கணக்கு தொடர்பான தரவைப் பிரிக்கவும்
- குக்கீகள், உலாவல் வரலாறு, சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் தானியங்குநிரப்பு உள்ளீடுகள் போன்ற Chromium-சார்ந்த உலாவிகள் மற்றும் Firefox இலிருந்து உலாவித் தரவு.
- பாதிக்கப்பட்ட சாதனத்திலிருந்து எடுக்கப்பட்ட ஸ்கிரீன்ஷாட்கள்
அடிப்படை நற்சான்றிதழ் திருட்டுக்கு அப்பால், VVS ஸ்டீலர் செயலில் உள்ள பயனர் அமர்வுகளை எடுத்துக்கொள்ள டிஸ்கார்ட் ஊசி நுட்பங்களை ஒருங்கிணைக்கிறது. இது முதலில் இயங்கும் எந்த டிஸ்கார்ட் செயல்முறையையும் வலுக்கட்டாயமாக நிறுத்துகிறது. பின்னர் தீம்பொருள் தொலை சேவையகத்திலிருந்து ஒரு தெளிவற்ற ஜாவாஸ்கிரிப்ட் பேலோடை மீட்டெடுக்கிறது. இந்த ஸ்கிரிப்ட் நெட்வொர்க் போக்குவரத்தை கண்காணிக்க Chrome DevTools நெறிமுறையை (CDP) பயன்படுத்துகிறது, இது டிஸ்கார்ட் மீண்டும் தொடங்கப்பட்டவுடன் அமர்வு கடத்தல் மற்றும் நிகழ்நேர நற்சான்றிதழ் இடைமறிப்பை செயல்படுத்துகிறது.
பரந்த பாதுகாப்பு தாக்கங்கள்
நவீன தீம்பொருள் மேம்பாட்டில் தொடர்ச்சியான போக்கை VVS ஸ்டீலர் எடுத்துக்காட்டுகிறது: திருட்டுத்தனமான மற்றும் மீள்தன்மை கொண்ட அச்சுறுத்தல்களை உருவாக்க பைத்தானின் அணுகல் மற்றும் மேம்பட்ட தெளிவின்மை ஆகியவற்றின் கலவை. தாக்குதல் நடத்துபவர்கள் இந்த நுட்பங்களைச் செம்மைப்படுத்தும்போது, பாதுகாவலர்கள் கண்டறிதல் மற்றும் பகுப்பாய்வில் அதிகரித்து வரும் சவால்களை எதிர்கொள்கின்றனர், இது நிலையான கையொப்பங்களை மட்டும் நம்புவதற்குப் பதிலாக நடத்தை கண்காணிப்பு மற்றும் முன்கூட்டியே அச்சுறுத்தல் நுண்ணறிவின் தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.
