WARMCOOKIE பின்கதவு
WARMCOOK போன்ற பின்கதவு தீம்பொருள், அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டை அனுமதிக்கும், கணினி பாதிப்புகளைப் பயன்படுத்த உருவாக்கப்பட்ட அச்சுறுத்தும் மென்பொருளாகும். இந்த புரோகிராம்கள் மறைக்கப்பட்ட நுழைவுப் புள்ளியை நிறுவுவதை நோக்கமாகக் கொண்டுள்ளன, மேலும் தீம்பொருளை நிறுவுதல் உட்பட பல்வேறு தீங்கு விளைவிக்கும் செயல்களைச் செய்ய தாக்குபவர்களுக்கு உதவுகிறது. உண்மையில், WAMCOOKIE இன் முதன்மை நோக்கம், சமரசம் செய்யப்பட்ட கணினிகளில் அடுத்த கட்ட தீம்பொருள் அச்சுறுத்தல்களைப் பதிவிறக்கி நிறுவுவதன் மூலம் மேலும் தொற்றுநோய்களை எளிதாக்குவதாகும்.
WARMCOOKIE என அழைக்கப்படும் இந்த மால்வேர் மாறுபாடு, 2024 ஆம் ஆண்டு வசந்த காலத்தில் அடையாளம் காணப்பட்டது, மேலும் முந்தைய பதிப்புகள் புழக்கத்தில் இருக்கலாம். இலக்கு வைக்கப்பட்ட மின்னஞ்சல் ஸ்பேம் பிரச்சாரங்கள் மூலம் WARMCOOKIE தீவிரமாக விநியோகிக்கப்படுகிறது என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர், அங்கு சந்தேகத்திற்கு இடமில்லாத பயனர்கள் தீங்கிழைக்கும் இணைப்புகளைத் திறக்க அல்லது மோசடி இணைப்புகளைக் கிளிக் செய்வதில் ஏமாற்றப்படுகிறார்கள்.
சைபர் குற்றவாளிகள் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறார்கள்
WARMCOOKIE இலக்கு ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் விநியோகிக்கப்பட்டது, இது பெறுநர்களைக் கவர வேலை தொடர்பான தீம்களைப் பயன்படுத்தியது. இந்த மின்னஞ்சல்கள் முறையான ஆட்சேர்ப்பு நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவர்களின் உண்மையான பெயர்களைக் கூறி, அவர்களின் தற்போதைய வேலை நிலை போன்ற விவரங்களை அளித்து, அவர்களை உண்மையானதாகக் காட்டுகின்றன.
பெறுநர்கள் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்ய தூண்டப்பட்டனர், இது வேலை வாய்ப்பை மதிப்பாய்வு செய்வதற்கான உள் அமைப்புக்கு வழிவகுக்கும் என்று நம்பினர். எவ்வாறாயினும், இந்த இணைப்பு, சமரசம் செய்யப்பட்ட வலைத்தளங்களின் தொடர் மூலம் அவர்களைத் திசைதிருப்பியது, பெரும்பாலும் மரியாதைக்குரிய டொமைன்களில் ஹோஸ்ட் செய்யப்பட்டு, இறுதியில் மோசடி தொடர்பான இணையதளத்திற்கு வழிவகுத்தது.
ஆட்சேர்ப்பு செயல்முறையின் ஒரு பகுதியாகத் தோன்றிய இறங்கும் பக்கத்தில், நம்பகத்தன்மையை அதிகரிக்க பாதிக்கப்பட்டவர்களுக்கு தனிப்பட்ட தகவல்கள் வழங்கப்பட்டன. வேலை வாய்ப்பை விவரிக்கும் ஆவணத்தை பதிவிறக்கம் செய்யும்படி அவர்கள் தூண்டப்பட்டனர், தொடர்வதற்கு முன் CAPTCHA சோதனை அவசியம்.
CAPTCHA முடிந்ததும், பாதிக்கப்பட்டவர்கள் அறியாமல் ஒரு குழப்பமான JavaScript கோப்பைப் பதிவிறக்கம் செய்தனர். இந்தக் கோப்பு, Warmcookie மூலம் கணினிகளைப் பாதிப்பதற்காக வடிவமைக்கப்பட்ட பவர்ஷெல் ஸ்கிரிப்டைச் செயல்படுத்தியது, பின்கதவு அணுகலை நிறுவுகிறது மற்றும் மேலும் தீங்கிழைக்கும் செயல்களைத் தொடங்குகிறது.
WARMCOOKIE பின்கதவு பாதிக்கப்பட்டவர்களை மேலும் மால்வேர் அச்சுறுத்தல்களுக்கு வெளிப்படுத்தலாம்
WARMCOOKIE, அதன் ஒப்பீட்டளவில் வரையறுக்கப்பட்ட திறன்கள் இருந்தபோதிலும், இலக்கு நெட்வொர்க்குகளுக்கு ஆரம்ப நுழைவு புள்ளியை வழங்குவதன் மூலம் பின்கதவு தீம்பொருளாக ஒரு முக்கிய பங்கை வழங்குகிறது. பல பின்கதவுகளைப் போலவே, WARMCOOKIE ஆனது, கண்டறிதலைத் தவிர்ப்பதற்காக, பிழைத்திருத்த எதிர்ப்பு வழிமுறைகள் மற்றும் சாண்ட்பாக்ஸ் சூழல்களைக் கண்டறியும் திறன் போன்ற பகுப்பாய்வு எதிர்ப்பு அம்சங்களுடன் வடிவமைக்கப்பட்டுள்ளது. மேலும், ஒவ்வொரு பத்து நிமிடங்களுக்கும் தன்னைத் திட்டமிடுவதன் மூலம் நிலைத்தன்மையை உறுதிப்படுத்துகிறது, இது சமரசம் செய்யப்பட்ட அமைப்பின் மீது கட்டுப்பாட்டைப் பராமரிக்க அனுமதிக்கிறது.
வெற்றிகரமாக ஊடுருவியவுடன், WARMCOOKIE அதன் செயல்பாடுகளை இரண்டு நிலைகளில் தொடங்குகிறது. ஆரம்பத்தில், தொகுதி வரிசை எண், DNS டொமைன், சாதனத்தின் பெயர் மற்றும் பயனர் பெயர் உட்பட பாதிக்கப்பட்ட இயந்திரத்திலிருந்து அத்தியாவசியத் தகவல்களைச் சேகரிக்கிறது. இந்தத் தரவு பின்னர் தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்திற்கு அனுப்பப்படுகிறது, இது தீம்பொருளில் கடின குறியீடு செய்யப்படுகிறது.
அதன் இரண்டாம் கட்டத்தில், WARMCOOKIE ஆனது CPU விவரங்கள், பாதிக்கப்பட்டவரின் IP முகவரி மற்றும் பெயர்கள், பதிப்புகள் மற்றும் நிறுவல் தேதிகள் உட்பட நிறுவப்பட்ட மென்பொருளின் விரிவான பட்டியலைப் பிரித்தெடுப்பதில் கவனம் செலுத்தி, தகவலைச் சேகரிப்பதைத் தொடர்கிறது.
WARMCOOKIE ஆனது பாதிக்கப்பட்ட கணினிகளில் கோப்புகளைப் படிப்பது, ஸ்கிரீன் ஷாட்களைப் படம்பிடிப்பது மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களில் கூடுதல் கோப்புகளைப் பதிவிறக்குவது போன்ற பல்வேறு கட்டளைகளை இயக்கும் திறனைக் கொண்டுள்ளது. அதன் முதன்மை செயல்பாடு, கூடுதல் தீம்பொருளைப் பதிவிறக்கி நிறுவி, அதன் மூலம் மேலும் தொற்றுநோய்களை நிலைநிறுத்துகிறது.
பின்கதவுகள் கோட்பாட்டளவில் எந்த வகையான தீம்பொருளையும் கணினிகளில் அறிமுகப்படுத்தும் திறனைக் கொண்டிருந்தாலும், அவை பொதுவாக சில கட்டுப்பாடுகளுக்குள் செயல்படுகின்றன. WARMCOOKIE ஐப் பொறுத்தவரை, இது ட்ரோஜன் வைரஸ்கள் அல்லது அதுபோன்ற தீங்கிழைக்கும் மென்பொருளை நிறுவுவதற்கு வழிவகுக்கலாம், நோய்த்தொற்றின் நோக்கத்தை நீட்டித்து, பாதிக்கப்பட்ட அமைப்புகளுக்கு அதிக அச்சுறுத்தல்களை ஏற்படுத்தலாம்.
