வாட்டர் சேசி பேங்கிங் ட்ரோஜன்

சைபர் குற்ற நடவடிக்கைகள் தொடர்ந்து வளர்ச்சியடைந்து வருகின்றன, மேலும் பிரேசிலிய அச்சுறுத்தல் நடிகர் வாட்டர் சசி நுட்பத்தில் குறிப்பிடத்தக்க பாய்ச்சலை வெளிப்படுத்தியுள்ளார். சமீபத்திய பிரச்சாரங்கள் HTA கோப்புகள், PDFகள் மற்றும் WhatsApp ஐப் பயன்படுத்தி பல அடுக்கு தொற்று சங்கிலிகளைப் பயன்படுத்தி வங்கி ட்ரோஜனை பிரச்சாரம் செய்கின்றன, இது முன்னோடியில்லாத செயல்திறனுடன் பிரேசிலிய பயனர்களை குறிவைக்கிறது.

பல-வடிவ தாக்குதல் சங்கிலி: பவர்ஷெல்லில் இருந்து பைதான் வரை

சமீபத்திய அலை வாட்டர் சேசியின் தந்திரோபாயங்களில் குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது. முன்னர் பவர்ஷெல்லை நம்பியிருந்த அச்சுறுத்தல் நடிகர், இப்போது பைதான் அடிப்படையிலான மாறுபாட்டைப் பயன்படுத்துகிறார், இது வாட்ஸ்அப் வலை வழியாக புழு போன்ற பாணியில் தீம்பொருளைப் பரப்புகிறது.

இந்த மேம்படுத்தப்பட்ட தாக்குதல் சங்கிலியின் முக்கிய கூறுகள் பின்வருமாறு:

PDF கவர்ச்சிகள் : பாதிக்கப்பட்டவர்கள் தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதன் மூலம் Adobe Reader ஐப் புதுப்பிக்க அறிவுறுத்தும் PDF கோப்புகளைப் பெறுகிறார்கள்.

HTA கோப்புகள் : செயல்படுத்தப்படும்போது, இந்தக் கோப்புகள் Visual Basic ஸ்கிரிப்ட்களை இயக்குகின்றன, அவை பேலோடுகளைப் பெற PowerShell கட்டளைகளைத் தொடங்குகின்றன, இதில் ட்ரோஜனுக்கான MSI நிறுவி மற்றும் WhatsApp பரவலுக்குப் பொறுப்பான Python ஸ்கிரிப்ட் ஆகியவை அடங்கும்.

இந்த பல-வடிவ அணுகுமுறை, வாட்டர் சேசி அதன் தாக்குதல் வழிமுறைகளை எவ்வாறு அடுக்கி வைத்துள்ளது என்பதை நிரூபிக்கிறது, பவர்ஷெல்லிலிருந்து பைத்தானுக்கு ஸ்கிரிப்ட்களை மொழிபெயர்க்க AI அல்லது தானியங்கி கருவிகளைப் பயன்படுத்தலாம். இது தீம்பொருள் விநியோகத்தின் இணக்கத்தன்மை, வேகம், மீள்தன்மை மற்றும் பராமரிக்கும் தன்மையை அதிகரிக்கிறது.

MSI நிறுவி & ஆட்டோஇட்-அடிப்படையிலான ட்ரோஜன் ஏற்றி

MSI நிறுவி வங்கி ட்ரோஜனுக்கான விநியோக பொறிமுறையாக செயல்படுகிறது. அதன் ஆட்டோஇட் ஸ்கிரிப்ட் பல முக்கியமான செயல்பாடுகளைச் செய்கிறது:

• மார்க்கர் கோப்பை (executed.dat) சரிபார்த்து, தாக்குபவர் கட்டுப்படுத்தும் சேவையகத்திற்கு அறிவிப்பதன் மூலம் ட்ரோஜனின் ஒரே ஒரு நிகழ்வு மட்டுமே இயங்குவதை உறுதி செய்கிறது.
• Bradesco, Warsaw, Topaz OFD, Sicoob மற்றும் Itaú உள்ளிட்ட வங்கி தொடர்பான கோப்புகள் மற்றும் பயன்பாடுகளை ஸ்கேன் செய்வதற்கு முன் கணினி மொழி அமைப்புகளை (போர்த்துகீசியம்-பிரேசில்) சரிபார்க்கிறது.
• முக்கிய பிரேசிலிய வங்கிகளுக்குச் சென்றதற்கான Google Chrome வரலாற்றைத் தேடுகிறது: Santander, Banco do Brasil, Caixa Econômica Federal, Sicredi மற்றும் Bradesco.

லோடர், டிடிஏ/டிஎம்பி கோப்புகள் வழியாக செயல்முறை ஹாலோயிங் மற்றும் இடைநிலை PE ஏற்றுதலைப் பயன்படுத்தி ட்ரோஜனை நினைவகத்தில் செலுத்துகிறது, இது திருட்டுத்தனத்தையும் நிலைத்தன்மையையும் அடைகிறது. ட்ரோஜன் செயல்முறை நிறுத்தப்பட்டால், பாதிக்கப்பட்டவர் ஒரு வங்கி தளத்தை அணுகும்போது அது தானாகவே மீண்டும் செலுத்துகிறது.

ட்ரோஜன் செயல்பாடு: தீவிரமான உளவு பார்த்தல் & நற்சான்றிதழ் திருட்டு

வாட்டர் சேசியின் ட்ரோஜன் கண்காணிப்பு, கட்டுப்பாடு மற்றும் தரவு திருட்டுக்கான மேம்பட்ட திறன்களை வெளிப்படுத்துகிறது, அவற்றுள்:

• வங்கி அல்லது கிரிப்டோகரன்சி தளங்களைக் கண்டறிய சாளர தலைப்பு கண்காணிப்பு.
• தாக்குபவர் கட்டுப்பாட்டின் கீழ் உள்ள தளங்களை மீண்டும் திறக்க கட்டாய உலாவி நிறுத்தம்.
• WMI வினவல்கள் மூலம் ஹோஸ்ட் மற்றும் சிஸ்டம் கண்காணிப்பு.
• நிலைத்தன்மைக்கான பதிவேட்டில் மாற்றங்கள்.
• ரிமோட் கண்ட்ரோலுக்கான C2 தொடர்பு.
• ஆதரிக்கப்படும் செயல்பாடுகளில் பின்வருவன அடங்கும்:
• கணினித் தகவலை அனுப்புகிறது
• விசைப்பலகை மற்றும் திரை பிடிப்பு
• சுட்டி செயல்பாட்டை உருவகப்படுத்துதல்
• கோப்பு செயல்பாடுகள் (பதிவேற்றம்/பதிவிறக்கம்)
• சாளர கணக்கீடு
• போலி வங்கி மேலடுக்குகளை உருவாக்குதல்

இந்த செயல்பாடு காஸ்பனீரோ போன்ற LATAM-மையப்படுத்தப்பட்ட வங்கி ட்ரோஜான்களை பிரதிபலிக்கிறது, மேலும் மேம்பட்ட விநியோக வழிமுறைகளைப் பயன்படுத்தும் போது கட்டமைப்பு மற்றும் நடத்தை தொடர்ச்சியை பிரதிபலிக்கிறது.

பைதான் அடிப்படையிலான வாட்ஸ்அப் பரப்புதல்

பிரச்சாரத்தில் குறிப்பிடத்தக்க புதுமையாக பைதான் ஸ்கிரிப்ட் உள்ளது, இது செலினியம் உலாவி ஆட்டோமேஷன் கருவியைப் பயன்படுத்தி வாட்ஸ்அப் வலை வழியாக தீம்பொருளைப் பரப்புகிறது. அசல் பவர்ஷெல் பரப்புதல் தர்க்கத்தை பைத்தானுக்கு மாற்ற வாட்டர் சேசி பெரிய மொழி மாதிரிகள் அல்லது குறியீடு-மொழிபெயர்ப்பு கருவிகளைப் பயன்படுத்தியிருக்கலாம் என்பதற்கான சான்றுகள் தெரிவிக்கின்றன. கன்சோல் வெளியீடுகளில் எமோஜிகள் கூட அடங்கும், இது புதிய ஸ்கிரிப்ட்டின் நுட்பத்தை எடுத்துக்காட்டுகிறது.

வாட்ஸ்அப்பின் நம்பிக்கையையும், செல்வாக்கையும் பயன்படுத்திக் கொள்வதன் மூலம், வாட்டர் சேசி, பாரம்பரிய பாதுகாப்புகளைத் தவிர்த்து, பாதிக்கப்பட்டவர்களை விரைவாக சமரசம் செய்து, தீம்பொருளை அளவில் சுயமாகப் பரப்ப முடியும்.

முடிவு: செய்தி அடிப்படையிலான சைபர் அச்சுறுத்தல்களின் புதிய சகாப்தம்

வாட்டர் சேசி பிரச்சாரம் வளர்ந்து வரும் போக்கை எடுத்துக்காட்டுகிறது: சைபர் குற்றவாளிகள் சிக்கலான தீம்பொருளைப் பயன்படுத்த வாட்ஸ்அப் போன்ற முறையான தளங்களை ஆயுதபாணியாக்குகிறார்கள். சமூக பொறியியல், AI- உதவியுடன் கூடிய ஸ்கிரிப்ட் மேம்பாடு மற்றும் பல-நிலை தீம்பொருள் விநியோகத்தை இணைப்பதன் மூலம், அச்சுறுத்தல் செய்பவர்கள் வழக்கமான பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்த்து தொடர்ச்சியான வங்கி ட்ரோஜன் தொற்றுகளைப் பராமரிக்க முடியும்.

இந்த வழக்கு, குறிப்பாக பிரேசில் போன்ற பிராந்தியங்களில், தினசரி தகவல்தொடர்புகளில் செய்தி தளங்கள் முக்கிய பங்கு வகிக்கும் பகுதிகளில், அதிகரித்த விழிப்புணர்வு, வலுவான இறுதிப்புள்ளி பாதுகாப்பு மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.