Wmrat மால்வேர்
சைபர் கிரைமினல்கள் அமைப்புகளை மீறுவதற்கும் முக்கியமான தகவல்களைத் திருடுவதற்கும் தொடர்ந்து புதிய முறைகளை கண்டுபிடிப்பார்கள். C++ இல் எழுதப்பட்ட ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) WmRAT என்பது அத்தகைய ஒரு பயங்கரமான அச்சுறுத்தலாகும். முதன்மையாக ஐரோப்பா, மத்திய கிழக்கு, ஆப்பிரிக்கா மற்றும் ஆசியா-பசிபிக் பகுதிகளில் அரசு, எரிசக்தி, தொலைத்தொடர்பு, பாதுகாப்பு மற்றும் பொறியியல் அமைப்புகள் உள்ளிட்ட உயர்மட்டத் துறைகளுக்கு எதிரான இலக்கு தாக்குதல்களில் WmRAT பயன்படுத்தப்பட்டுள்ளது.
பொருளடக்கம்
WmRAT என்றால் என்ன?
WmRAT என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது தாக்குபவர்கள் சமரசம் செய்யப்பட்ட கணினிகளை தொலைவிலிருந்து கட்டுப்படுத்த உதவுகிறது. அது ஒரு இலக்கை ஊடுருவியவுடன், அது தாக்குபவர்களுக்கு விரிவான கட்டுப்பாட்டை வழங்குகிறது மற்றும் தீங்கிழைக்கும் செயல்களை செயல்படுத்துகிறது:
- கோப்புகளைத் திருடுதல் : சைபர் குற்றவாளிகள் முக்கியமான அல்லது ரகசியத் தரவு உட்பட கோப்புகளை அணுகலாம், படிக்கலாம் மற்றும் வெளியேற்றலாம்.
- கணினி கண்காணிப்பு : WmRAT ஆனது பாதிக்கப்பட்ட அமைப்பின் விரிவான சுருக்கங்களை உருவாக்கலாம் மற்றும் அதன் புவிஇருப்பிடத்தை மீட்டெடுக்கலாம்.
- கட்டளைகளை செயல்படுத்துதல் : இது CMD அல்லது PowerShell வழியாக கணினி கட்டளைகளை செயல்படுத்துவதை ஆதரிக்கிறது, இது தாக்குபவர்கள் கூடுதல் தீம்பொருளை நிறுவ அல்லது கணினியை மேலும் கையாள அனுமதிக்கிறது.
- ஸ்கிரீன்ஷாட் பிடிப்பு : தீம்பொருள் ஸ்கிரீன் ஷாட்களை எடுக்கலாம், முக்கியமான செயல்பாடுகள் அல்லது ரகசிய தகவல்களை வெளிப்படுத்தலாம்.
- டைரக்டரி கண்காணிப்பு : இது டைம்ஸ்டாம்ப்களுடன் கோப்புகள் மற்றும் கோப்பகங்களை பட்டியலிடுகிறது மற்றும் டிஸ்க் ஸ்பேஸ் பயன்பாடு பற்றிய தகவலை மீட்டெடுக்கிறது.
WmRAT இன் கூடுதல் திறன்கள், அதன் சொந்த மறுதொடக்கம் அல்லது பணிநிறுத்தம் மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கோப்பு பாதைகளை மறைகுறியாக்குதல் போன்றவை, சைபர் குற்றவாளிகளுக்கு பல்துறை மற்றும் ஆபத்தான கருவியாக மாற்றுகின்றன.
WmRAT அமைப்புகளை எவ்வாறு ஊடுருவுகிறது
WmRAT பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் வழியாக விநியோகிக்கப்படுகிறது, பெரும்பாலும் பொதுத்துறை நிறுவனங்களை இலக்காகக் கொண்டது. இந்த மின்னஞ்சல்களில் RAR காப்பக இணைப்புகள் சட்டப்பூர்வமாக தோற்றமளிக்க வடிவமைக்கப்பட்டுள்ளன. இந்தக் காப்பகங்களுக்குள் பல கோப்புகள் உள்ளன, அவற்றுள்:
- ஒரு போலி PDF ஆவணம் அல்லது குறுக்குவழி பாதிப்பில்லாத கோப்பாக மாறிவிட்டது.
- NTFS ஆல்டர்நேட் டேட்டா ஸ்ட்ரீம்களில் (ADS) உட்பொதிக்கப்பட்ட மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீடு.
பாதிக்கப்பட்டவர் RAR கோப்புடன் தொடர்பு கொள்ளும்போது, மறைக்கப்பட்ட குறியீடு பவர்ஷெல் ஸ்கிரிப்டை இயக்குகிறது, இது கணினியில் திட்டமிடப்பட்ட பணியை உருவாக்குகிறது. இந்தப் பணியானது தாக்குபவர்களின் சேவையகத்துடன் இணைக்கப்பட்டு, WmRATஐப் பதிவிறக்கி செயல்படுத்துகிறது.
அபாயங்கள் மற்றும் விளைவுகள்
WmRAT நோய்த்தொற்றுகளால் பாதிக்கப்பட்டவர்கள் கடுமையான பின்விளைவுகளை எதிர்கொள்கின்றனர்:
- தரவு திருட்டு : திருடப்பட்ட தரவு நிதி இழப்புகள், போட்டி தீமைகள் அல்லது அச்சுறுத்தல்களை விளைவிக்கும்.
- சிஸ்டம் சமரசம் : கணினி கட்டளைகளை இயக்கும் திறன், தாக்குபவர்களை அதிக தீம்பொருளை உட்செலுத்த அல்லது செயல்பாடுகளை சீர்குலைக்க அனுமதிக்கிறது.
- நற்பெயருக்கு சேதம் : ஸ்கிரீன் ஷாட்கள் அல்லது திருடப்பட்ட தரவு முக்கியமான செயல்பாடுகளை வெளிப்படுத்தலாம் அல்லது நிறுவன நம்பகத்தன்மையை கெடுக்கலாம்.
WmRAT க்கு எதிராக உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
WmRAT நோய்த்தொற்றைத் தடுப்பதற்கு விழிப்புணர்வு மற்றும் வலுவான இணையப் பாதுகாப்பு நடைமுறைகளின் கலவை தேவைப்படுகிறது:
- மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல்களைத் திறப்பதைத் தவிர்க்கவும், குறிப்பாக இணைப்புகள் அல்லது தெரியாத அனுப்புநர்களின் இணைப்புகள் உள்ளவை.
- நம்பகமான ஆதாரங்களில் இருந்து கோப்புகளைப் பதிவிறக்கவும் : அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது ஆப் ஸ்டோர்களில் ஒட்டிக்கொண்டு, திருட்டு அல்லது சந்தேகத்திற்குரிய மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- நம்பத்தகாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் : பாப்-அப்கள், விளம்பரங்கள் அல்லது நம்பத்தகாத இணையதளங்களிலிருந்து வரும் தூண்டுதல்கள் பெரும்பாலும் தீம்பொருள் பதிவிறக்கங்களுக்கு வழிவகுக்கும்.
- சிஸ்டம்களை அப்டேட் செய்து கொண்டே இருங்கள் : பாதிப்புகளை சரிசெய்ய உங்கள் ஆப்பரேட்டிங் சிஸ்டம் மற்றும் மென்பொருளை தொடர்ந்து புதுப்பிக்கவும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றுவதற்கு புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி பராமரிக்கவும்.
- வழக்கமான ஸ்கேன்களை இயக்கவும் : அவ்வப்போது ஸ்கேன் செய்வது, நோய்த்தொற்றுகளை முன்கூட்டியே கண்டறிந்து சேதத்தை குறைக்க உதவும்.
தொற்று ஏற்பட்டால் எடுக்க வேண்டிய நடவடிக்கைகள்
WmRAT தொற்று இருப்பதாக நீங்கள் சந்தேகித்தால், சேதத்தை குறைக்க விரைவாக செயல்படவும்:
- தாக்குபவரின் C2 சேவையகத்துடன் மேலும் தொடர்பைத் தடுக்க இணையத்திலிருந்து துண்டிக்கவும்.
- RAT ஐக் கண்டறிந்து அகற்ற நம்பகமான மால்வேர் எதிர்ப்பு நிரலைப் பயன்படுத்தி விரிவான ஸ்கேன் இயக்கவும்.
- முக்கியமான தரவு சமரசம் செய்யப்பட்டதாக நீங்கள் சந்தேகித்தால், இணைய பாதுகாப்பு நிபுணர்களை அணுகவும்.
WmRAT என்பது ஒரு சக்திவாய்ந்த மற்றும் ஆபத்தான தொலைநிலை அணுகல் ட்ரோஜன் ஆகும், இது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். அதன் மேம்பட்ட திறன்கள் தரவு பாதுகாப்பு மற்றும் தனியுரிமைக்கு இது ஒரு தீவிர அச்சுறுத்தலாக உள்ளது. முன்னெச்சரிக்கையான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், இதுபோன்ற தாக்குதல்களுக்கு நீங்கள் பலியாகும் அபாயத்தைக் குறைக்கலாம்.
சாத்தியமான தீம்பொருள் தொற்றுகள் பற்றி நீங்கள் கவலைப்பட்டால், இப்போதே செயல்படுங்கள்—உங்கள் தரவைப் பாதுகாக்கவும், உங்கள் மன அமைதியை மீட்டெடுக்கவும் நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருள் மூலம் உங்கள் கணினியை ஸ்கேன் செய்யவும்.
