WezRat மால்வேர்

C++ இல் எழுதப்பட்ட மிகவும் மேம்பட்ட அச்சுறுத்தலான WezRat, தகவல்களைச் சேகரிப்பதற்கும் தீங்கு விளைவிக்கும் பணிகளைச் செய்வதற்கும் சைபர் குற்றவாளிகள் மத்தியில் ஒரு விருப்பமான கருவியாக மாறியுள்ளது. ஒரு வருடத்திற்கும் மேலாக செயல்படும், மேம்படுத்தப்பட்ட தொகுதிகள் மற்றும் தகவமைப்பு உள்கட்டமைப்புடன் WezRat தொடர்ந்து உருவாகி வருகிறது. சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்களை குறிவைப்பதில் அதன் படைப்பாளர்களின் புத்திசாலித்தனத்தை வெளிப்படுத்தும், ஏமாற்றும் மின்னஞ்சல்கள் மூலம் அதன் சமீபத்திய மறு செய்கை பரவுவதைக் காண முடிந்தது.

இந்த தீம்பொருளின் முதன்மை கவனம் தரவு திருட்டு, ஆனால் அதன் திறன்களின் வரம்பு மிக அதிகமாக உள்ளது. இலக்கு அமைப்புகளில் ஊடுருவுவது சைபர் குற்றவாளிகளுக்கு முக்கியமான தகவல்களைச் சேகரிப்பதற்கும், செயல்பாடுகளை சீர்குலைப்பதற்கும், சமரசம் செய்யப்பட்ட சாதனங்களைச் சுரண்டுவதற்கும் ஒரு நுழைவாயிலாகச் செயல்படுகிறது.

தரவு அறுவடை மற்றும் கணினி கண்காணிப்பு

ஒரு முறை சமரசம் செய்யப்பட்டால், WezRat விரிவான உளவுப் பணிகளைச் செய்கிறது. இது பயனர் சுயவிவர பாதை, உள்ளூர் இயந்திர ஐபி, கணினி பெயர் மற்றும் பயனர் பெயர் போன்ற விரிவான தகவல்களை சேகரிக்கிறது. இந்தத் தரவுப் புள்ளிகள் பட்டியலிடப்படுவது மட்டுமல்லாமல், பாதிக்கப்பட்ட சாதனத்தில் துணை சிதைந்த தொகுதிக்கூறுகளைச் சேமிப்பது உட்பட கூடுதல் தாக்குதல்களைச் செயல்படுத்தவும் பயன்படுத்தப்படுகின்றன.

WezRat இன் கட்டளை மற்றும் கட்டுப்பாடு (C&C) உள்கட்டமைப்பு, கட்டளைகளை இயக்கவும், கோப்புகளைப் பதிவேற்றவும் மற்றும் ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல் அல்லது விசை அழுத்தங்களை பதிவு செய்தல் போன்ற செயல்களைச் செய்யவும் அனுமதிக்கிறது. C&C சர்வரிலிருந்து பதிவிறக்கம் செய்யப்பட்ட சிறப்புத் தொகுதிகள் இந்தப் பணிகளில் சிலவற்றைக் கையாளுகின்றன, மேலும் தீம்பொருளின் செயல்பாட்டை மேலும் விரிவுபடுத்துகிறது.

விரிவான தரவு திருட்டு நுட்பங்கள்

முக்கியமான தகவல்களை அறுவடை செய்ய WezRat ஒரு ஆயுதக் களஞ்சியத்தை பயன்படுத்துகிறது:

• திரை பிடிப்புகள் மற்றும் கண்காணிப்பு: சைபர் கிரைமினல்கள் பயனர் செயல்பாட்டின் ஸ்னாப்ஷாட்களை எடுக்கலாம், இதனால் திரையில் காட்டப்படும் ரகசியத் தரவைப் பிரித்தெடுக்க முடியும்.
• கீஸ்ட்ரோக் லாக்கிங்: ஒவ்வொரு விசை அழுத்தத்தையும் பதிவு செய்வதன் மூலம், தீம்பொருள் உள்நுழைவு சான்றுகள், கிரெடிட் கார்டு எண்கள் மற்றும் விசைப்பலகையில் உள்ளிடப்பட்ட பிற தனிப்பட்ட தகவல்களைப் பிடிக்கிறது.
• கிளிப்போர்டு கடத்தல்: கடவுச்சொற்கள் அல்லது நிதி விவரங்கள் போன்ற பாதிக்கப்பட்டவரால் நகலெடுக்கப்பட்ட உரை இடைமறித்து தாக்குபவர்களுக்கு அனுப்பப்படும்.
• குக்கீ திருட்டு: உலாவியில் சேமிக்கப்பட்ட குக்கீகள் திருடப்பட்டு, அச்சுறுத்தல் நடிகர்கள் பயனர் அமர்வுகளை கடத்தவும் மற்றும் ஆன்லைன் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறவும் அனுமதிக்கிறது.

நிஜ உலக தந்திரோபாயங்கள்: முறையான தகவல்தொடர்பு போல் மாறுவேடமிடப்பட்டது

WezRat இன் மிகச் சமீபத்திய பிரச்சாரம், ஏமாற்றுவதில் அதன் ஆபரேட்டர்களின் நிபுணத்துவத்தைக் காட்டுகிறது. இஸ்ரேலிய நேஷனல் சைபர் டைரக்டரேட்டிலிருந்து (INCD) கூறப்படும் மோசடி மின்னஞ்சல்கள், பெறுநர்கள் தங்கள் குரோம் உலாவியை இணைப்பின் மூலம் புதுப்பிக்க அறிவுறுத்துகின்றன. இணைப்பைக் கிளிக் செய்யும் பாதிக்கப்பட்டவர்கள் முறையான INCD பக்கத்தைப் பின்பற்றுவதற்காக வடிவமைக்கப்பட்ட போலி இணையதளத்திற்கு அனுப்பப்படுவார்கள்.

தளத்தில் ஒருமுறை, பாதிக்கப்பட்டவர்கள் அறியாமலேயே 'Google Chrome Installer.msi.' என்ற கோப்பைப் பதிவிறக்குகிறார்கள். இந்த கோப்பு முறையான Chrome நிறுவியை தீங்கிழைக்கும் பின்கதவுடன் 'Updater.exe' உடன் இணைக்கிறது. செயல்படுத்தப்படும் போது, பின்கதவு தொலை சேவையகத்துடன் இணைகிறது, WezRat இன் நிலைத்தன்மையை உறுதிப்படுத்த கணினி பதிவேட்டை மாற்றுகிறது.

மின்னஞ்சலுக்கு அப்பால்: பல விநியோக முறைகள்

ஃபிஷிங் பிரச்சாரங்களுக்கு கூடுதலாக, WezRat பிற ஏமாற்றும் சேனல்கள் மூலம் விநியோகிக்கப்பட்டது:

• திருட்டு மென்பொருள்: முறையான நிரல்களின் கிராக் செய்யப்பட்ட பதிப்புகளில் தீம்பொருளை உட்பொதிப்பது ஒரு பொதுவான தந்திரமாகவே உள்ளது.
• பாதுகாப்பற்ற விளம்பரங்கள்: போலியான விளம்பரங்கள் பயனர்கள் மால்வேரைத் தெரியாமல் பதிவிறக்கம் செய்ய வழிவகுக்கும்.
• ஏமாற்றும் இணையதளங்கள் மற்றும் தொழில்நுட்ப ஆதரவு தந்திரங்கள்: சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களை மோசடியான உரிமைகோரல்களால் கவர்ந்திழுத்து, பாதிக்கப்பட்ட கோப்புகளை பதிவிறக்கம் செய்ய தூண்டுகிறார்கள்.
• மென்பொருள் பாதிப்புகளின் சுரண்டல்: காலாவதியான அல்லது இணைக்கப்படாத மென்பொருளைக் குறிவைத்து, தாக்குபவர்கள் தீம்பொருளை அமைதியாக நிறுவுகின்றனர்.
• பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள்: தீம்பொருள் கோப்பு பகிர்வு தளங்கள் மூலம் விநியோகிக்கப்படுகிறது, பெரும்பாலும் விரும்பத்தக்க கோப்புகளாக மாறுவேடமிடப்படுகிறது.

வளரும் திறன்கள், தொடர்ச்சியான அச்சுறுத்தல்

நவீன அச்சுறுத்தல்கள் எவ்வாறு மாற்றியமைக்கப்படுகின்றன மற்றும் தொடர்கின்றன என்பதை WezRat எடுத்துக்காட்டுகிறது. உணர்திறன் தரவைச் சேகரிக்கும் அதன் திறன் மற்றும் பல்வேறு விநியோக முறைகள் இணையப் பாதுகாப்புப் பாதுகாப்பிற்கு கடுமையான சவாலாக உள்ளன. பயனர் செயல்பாடு, பதிவு விசை அழுத்தங்கள் மற்றும் ஆன்லைன் அமர்வுகளை கடத்துவதன் மூலம், WezRat சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களின் தனிப்பட்ட மற்றும் தொழில்முறை தரவை முழுமையாகப் பயன்படுத்த உதவுகிறது.

WezRat க்கு எதிராக பாதுகாக்கப்படுதல்

WezRat போன்ற அச்சுறுத்தல்களை எதிர்கொள்ள தனிநபர்களும் நிறுவனங்களும் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும். சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது, மென்பொருளைப் புதுப்பித்து வைத்திருப்பது மற்றும் வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்துவது போன்ற அச்சுறுத்தல்களின் வெளிப்பாட்டைக் குறைக்கலாம். இன்றைய அச்சுறுத்தல் நிலப்பரப்பில் செல்ல சைபர் விழிப்புணர்வு மற்றும் செயல்திறன் மிக்க பாதுகாப்பு உத்திகள் அவசியம்.

வளர்ந்து வரும் அச்சுறுத்தல்களால் ஏற்படும் அபாயங்கள் மற்றும் டிஜிட்டல் சூழல்களைப் பாதுகாப்பதில் விழிப்புணர்வின் முக்கியத்துவத்தைப் பற்றிய தெளிவான நினைவூட்டலாக WezRat செயல்படுகிறது.