வீட்ஹேக் தீம்பொருள் பிரச்சாரம்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், Minecraft விளையாட்டாளர்களைக் குறிவைத்து நடத்தப்படும் ஒரு அதிநவீன தீம்பொருள் பிரச்சாரத்தைக் கண்டறிந்துள்ளனர். இது YouTube மற்றும் தேடுபொறி கையாளுதல்களைப் பயன்படுத்தி, பயனர்களின் கணினிகளைத் தங்கள் கட்டுப்பாட்டில் கொண்டுவரும் திறன் கொண்ட தீம்பொருளைப் பரப்புகிறது.

வீட்ஹேக் (Weedhack) என்ற பெயரில் கண்காணிக்கப்படும் இந்தச் செயல்பாடு, ஜனவரி 2026 முதல் இயங்கி வருகிறது. அச்சுறுத்தல் செய்பவர்கள், தீங்கிழைக்கும் மென்பொருளை மைன்கிராஃப்ட் கிளையண்டுகள் மற்றும் மோட்கள் போல மாறுவேடமிட்டு, பாதிக்கப்பட்ட கோப்புகளைப் பதிவிறக்கம் செய்யப் பயனர்களைத் தூண்டுகின்றனர். இந்த மால்வேரைப் பரப்புவதில் ஈடுபட்டுள்ள 3,820 தனித்துவமான தீங்கிழைக்கும் JAR கோப்புகளையும், 240-க்கும் மேற்பட்ட URL-களையும் ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்.

அதிகபட்ச மக்களைச் சென்றடைவதற்காக, இந்தப் பிரச்சாரம் SEO நச்சுத்தன்மை ஏற்படுத்தும் உத்திகளையும், சட்டப்பூர்வமானவை என்று கூறப்படும் Minecraft மாற்றியமைப்புகளை ஊக்குவிக்கும் YouTube உள்ளடக்கத்தையும் நம்பியுள்ளது. பார்வையாளர்களைத் தீங்கிழைக்கும் பதிவிறக்கத் தளங்களுக்கு வழிநடத்தும் பல காணொளிகளையும், குறைந்தது இரண்டு YouTube சேனல்களையும் புலனாய்வாளர்கள் ஏற்கனவே அடையாளம் கண்டுள்ளனர்.

இந்தப் பிரச்சாரத்தின் பின்னணியில் ஒரு தொழில்முறை குற்றவியல் தளம்

இந்தச் செயல்பாட்டின் மையமாக weedhack.to-வில் ஹோஸ்ட் செய்யப்பட்ட ஒரு மேம்பட்ட டாஷ்போர்டு உள்ளது. இது சைபர் குற்றவாளிகளுக்குத் திருடப்பட்ட நற்சான்றிதழ்கள், கணினித் தகவல்கள் மற்றும் ஊடுருவப்பட்ட சாதனங்களைக் கண்காணிக்கும் திறன்களை வழங்குகிறது. மேலும், இந்தத் தளம் வாடிக்கையாளர்களை Minecraft பதிப்புகள் 1.21.0 முதல் 1.21.11 வரை குறிவைத்துத் தனிப்பயனாக்கப்பட்ட மால்வேர் பேலோடுகளை உருவாக்கவும், முறையான Minecraft மாற்றியமைப்புகளில் தீங்கிழைக்கும் குறியீட்டைச் செருகவும் உதவுகிறது.

850-க்கும் மேற்பட்ட உறுப்பினர்களைக் கொண்ட ஒரு டெலிகிராம் சேனல் மூலம் இந்த மால்வேர் சூழலமைப்பு சந்தைப்படுத்தப்படுகிறது. இந்தச் சேனல், சேவையை விளம்பரப்படுத்துவதற்கும், புதுப்பிப்புகளை விநியோகிப்பதற்கும், தளத்தின் பயனர்களுக்கு வாடிக்கையாளர் ஆதரவை வழங்குவதற்கும் ஒரு மையமாகச் செயல்படுகிறது.

தொற்று சங்கிலி எவ்வாறு செயல்படுகிறது

பாதிக்கப்பட்டவர் மோசடி இணையதளங்களில் ஒன்றிலிருந்து DonutDupe.jar என்ற தீங்கிழைக்கும் JAR கோப்பைப் பதிவிறக்கம் செய்யும்போது இந்தத் தாக்குதல் தொடங்குகிறது. செயல்படுத்தப்பட்டவுடன், அந்தக் கோப்பு, எத்தேரியம் பிளாக்செயினை ஒரு டெட்-டிராப் ரிசால்வராகப் பயன்படுத்தும் ஈதர்ஹைடிங் என்ற நுட்பத்தின் மூலம் கமாண்ட்-அண்ட்-கண்ட்ரோல் (C2) சர்வர் தகவல்களைப் பெறுகிறது.

பின்னர் அந்த தீம்பொருள் C2 உள்கட்டமைப்பைத் தொடர்புகொண்டு, Elevator.jar எனப்படும் இரண்டாவது ஜாவா அடிப்படையிலான பேலோடைப் பதிவிறக்குகிறது. இந்தக் கூறு, கணினித் தகவல்களைச் சேகரித்து, மைக்ரோசாஃப்ட் டிஃபெண்டர் விலக்குகளை உருவாக்கி, மேலும் தீம்பொருள் பரவுவதற்காகக் கணினியைத் தயார்படுத்துகிறது.

மூன்றாவது பேலோடான SecurityManager.jar, பாதிக்கப்பட்ட சாதனத்தில் நிலைத்தன்மையை நிறுவி, ஒரு இடைநிலை அங்கமாகச் செயல்படுகிறது. இறுதியாக, Component.jar வழங்கப்பட்டு, தொலைநிலை அணுகல் செயல்பாட்டை இயக்குகிறது; இது தாக்குபவர்களுக்குப் பாதிக்கப்பட்ட கணினிகள் மீது விரிவான கட்டுப்பாட்டை அளிக்கிறது.

இலவச மற்றும் பிரீமியம் தீம்பொருள் சலுகைகள்

வீட்ஹேக் தளம் இரண்டு சந்தா நிலைகள் மூலம் வழங்கப்படுகிறது:

இலவச நிலை : இதில் Minecraft அமர்வு ஐடிகள், நான்கு Minecraft லாஞ்சர்களிலிருந்து தரவுகள், ஸ்கிரீன்ஷாட்கள், கோப்புகள், கணினித் தகவல்கள், உலாவி குக்கீகள், 36 இணைய உலாவிகளின் கடவுச்சொற்கள், 56 உலாவி அடிப்படையிலான கிரிப்டோகரன்சி வாலெட்டுகள் மற்றும் 12 டெஸ்க்டாப் வாலெட் செயலிகளிலிருந்து தகவல்கள், அத்துடன் Discord, Steam மற்றும் Telegram தொடர்பான சான்றுகளையும் திருடக்கூடிய ஒரு சக்திவாய்ந்த தகவல் திருடி அடங்கும்.
பிரீமியம் அடுக்கு : மாதத்திற்கு $4.99 அல்லது வாழ்நாள் உரிமத்திற்கு $24.99 என்ற விலையில் கிடைக்கும் இந்த பதிப்பில், வெப்கேம் கண்காணிப்பு, கீலாக்கிங், ரிவர்ஸ் ஷெல் எக்ஸிகியூஷன், விசைப்பலகை மற்றும் மவுஸ் கட்டுப்பாட்டுடன் கூடிய திரை பகிர்வு, மற்றும் கோப்பு பரிமாற்றத் திறன்கள் போன்ற மேம்பட்ட தொலைநிலை அணுகல் அம்சங்கள் சேர்க்கப்பட்டுள்ளன.
உலகளாவிய அணுகல் மற்றும் இணையக் குற்றங்களுக்கான குறைந்த தடை

பெரும்பாலான தொற்றுகள் அமெரிக்காவில் பதிவாகியுள்ளன. அதனைத் தொடர்ந்து ஜெர்மனி, இந்தியா, ஐக்கிய இராச்சியம், இத்தாலி, வியட்நாம், கனடா, நார்வே, சுவீடன், பின்லாந்து மற்றும் ஸ்பெயின் ஆகிய நாடுகளில் தொற்றுகள் பதிவாகியுள்ளன.

வீட்ஹேக்கின் ஒரு முக்கிய அம்சம் என்னவென்றால், அது மறைவான நிலத்தடி சந்தைகளில் இல்லாமல், வெளிப்படையான இணையத்தில் கிடைக்கிறது. விரிவான பயிற்சிகளுடன், அதிநவீன தீம்பொருளுக்கான இலவச அணுகலை வழங்குவதன் மூலம், இந்தத் தளம் சைபர் குற்றவாளிகளாக மாற விரும்புவோருக்கான நுழைவுத் தடையை கணிசமாகக் குறைக்கிறது. மைன்கிராஃப்ட் கணக்குகளைத் திருடும் கூடுதல் திறன், இளம் பயனர்களிடையே அதன் கவர்ச்சியை மேலும் அதிகரிக்கிறது, இது இந்த நடவடிக்கையை குறிப்பாக ஆபத்தானதாகவும் பயனுள்ளதாகவும் ஆக்குகிறது.

சைபர் குற்றம் முதல் சைபர் கொடுமைப்படுத்துதல் வரை

இந்த பிரச்சாரத்தில் ஒரு கவலைக்குரிய சமூகப் பரிமாணத்தையும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். வாடிக்கையாளர்களில் பலர் பதின்ம வயதினராகவும் இளைஞர்களாகவும் இருப்பது தெரிகிறது; அவர்கள் அந்த மால்வேரின் தொலைநிலை அணுகல் அம்சங்களைத் தவறாகப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை அச்சுறுத்தவும், துன்புறுத்தவும், கண்காணிக்கவும் செய்கின்றனர்.

தாக்குதல் நடத்தியவர்கள், ஊடுருவப்பட்ட வெப்கேம்கள் மூலம் பாதிக்கப்பட்டவர்களை இரகசியமாகப் பதிவுசெய்து, பின்னர் அந்தக் காட்சிகளை 'வெற்றிச் சின்னங்கள்' என்ற பெயரில் டெலிகிராம் சேனலில் பகிர்ந்த சம்பவங்களை புலனாய்வாளர்கள் ஆவணப்படுத்தியுள்ளனர். இந்த நடத்தை, வீட்ஹேக் போன்ற தீம்பொருள் தளங்கள் பாரம்பரிய இணையக் குற்றங்களுக்கு வழிவகுப்பது மட்டுமல்லாமல், இலக்கு வைக்கப்பட்ட இணைய மிரட்டல் மற்றும் டிஜிட்டல் துன்புறுத்தலுக்கும் எவ்வாறு வழிவகுக்கின்றன என்பதை எடுத்துக்காட்டுகிறது.