Zombinder மால்வேர் இயங்குதளம்
தவறான எண்ணம் கொண்ட அச்சுறுத்தல் நடிகர்கள் தீம்பொருளைப் பரப்புவதற்கும் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களைத் தாக்குவதற்கும் ஒரு புதிய வழியைக் கண்டுபிடித்துள்ளனர் - 'Zombinder' என்ற டார்க் நெட் தளத்தைப் பயன்படுத்துவதன் மூலம். இந்த இயங்குதளமானது, ஆண்ட்ராய்டு பயன்பாடுகளுக்கு சிதைந்த குறியீட்டை பிணைக்க அச்சுறுத்தல் நடிகர்களை அனுமதிக்கிறது, இது கண்டறிய முடியாத முறையில் விநியோகிக்க உதவுகிறது.
தாக்குதல் பிரச்சாரங்கள் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது. அவர்களின் கண்டுபிடிப்புகளின்படி, அச்சுறுத்தும் நடவடிக்கை ஆயிரக்கணக்கான பாதிக்கப்பட்டவர்களை பாதிக்க முடிந்தது. உண்மையில், தாக்குதலின் ஒரு பகுதியாக பயன்படுத்தப்பட்ட எர்பியம் ஸ்டீலர் அச்சுறுத்தல் 1,300 சாதனங்களை பாதிக்க முடிந்தது.
தொற்று திசையன்கள் மற்றும் வழங்கப்பட்ட தீம்பொருள்
தீம்பொருளைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்றுவதற்காக சைபர் கிரைமினல்கள் சட்டப்பூர்வமாகத் தோற்றமளிக்கும் இணையதளத்தை உருவாக்கியுள்ளனர். சிதைந்த தளம் பயனர்களுக்கு Wi-Fi அங்கீகாரத்திற்கான பயன்பாட்டை வழங்குகிறது. பார்வையாளர்களுக்கு அவர்கள் விரும்பும் தளத்தைப் பொறுத்து இரண்டு தேர்வுகள் வழங்கப்படுகின்றன. அவர்கள் 'விண்டோஸுக்கான பதிவிறக்கம்' அல்லது 'ஆண்ட்ராய்டுக்கான பதிவிறக்கம்' பொத்தான்களைக் கிளிக் செய்யலாம். இரண்டு சந்தர்ப்பங்களிலும், பதிவிறக்கம் செய்யப்பட்ட பயன்பாடு சிதைந்த குறியீட்டைக் கொண்டிருக்கும், ஆனால் வரிசைப்படுத்தப்பட்ட அச்சுறுத்தல்கள் பயனரின் அமைப்பின் அடிப்படையில் வேறுபடுகின்றன.
இணையதள பார்வையாளர்கள் 'Windowsக்கான பதிவிறக்கம்' பொத்தானைக் கிளிக் செய்தால், அவர்களின் கணினிகள் Erbium Stealer, Laplas Clipper அல்லது Aurora Info-stealer ஆகியவற்றால் பாதிக்கப்படலாம். இந்த மால்வேர் துண்டுகள் கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள் மற்றும் வங்கி விவரங்கள் போன்ற தனிப்பட்ட தகவல்களைச் சேகரிக்க சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் அதிநவீன கருவிகளாகும். இந்த விகாரங்களைப் பயன்படுத்தும் அச்சுறுத்தல் நடிகர்கள் பொதுவாக அசல் டெவலப்பர்களிடமிருந்து மாதத்திற்கு சில நூறு அமெரிக்க டாலர்களுக்கு அணுகலை வாங்குகிறார்கள். கணினியில் நுழைந்தவுடன், இந்த அச்சுறுத்தல்கள் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும்.
மறுபுறம், இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் Ermac.C என வகைப்படுத்தப்பட்ட எர்மாக் பேங்கிங் ட்ரோஜனின் மாதிரிக்கு 'ஆண்ட்ராய்டுக்கான பதிவிறக்கம்' பொத்தான் வழிவகுக்கிறது. தனிப்பட்ட தகவல் திருட்டு, கீலாக்கிங், ஜிமெயில் பயன்பாடுகளிலிருந்து மின்னஞ்சல்களைச் சேகரிப்பது, இரு காரணி அங்கீகாரக் குறியீடுகளை இடைமறிப்பது மற்றும் பல கிரிப்டோகரன்சி வாலட்களிலிருந்து விதை சொற்றொடர்களைச் சேகரிப்பது உள்ளிட்ட பல தீங்கு விளைவிக்கும் செயல்பாடுகளை இந்த அச்சுறுத்தும் மாறுபாடு கொண்டுள்ளது.
Zombinder இயங்குதளம் முறையான பயன்பாடுகளை ஆயுதமாக்குகிறது
அச்சுறுத்தும் பிரச்சாரத்தின் ஆண்ட்ராய்டு கிளை 'Zombinder' என்ற டார்க் நெட் சேவையைப் பயன்படுத்தியது. பிளாட்ஃபார்ம் சமரசம் செய்யப்பட்ட APKகளை சட்டப்பூர்வமான Android பயன்பாடுகளுடன் இணைக்கும் திறன் கொண்டது. நிபுணர்களின் கூற்றுப்படி, Zombinder முதன்முதலில் மார்ச் 2022 இல் தொடங்கப்பட்டது, அதன் பின்னர், சைபர் கிரைமினல்கள் மத்தியில் இழுவைப் பெறத் தொடங்கியது. செயல்பாட்டின் ஒரு பகுதியாக விநியோகிக்கப்பட்ட பயன்பாடுகளில், கால்பந்து லைவ் ஸ்ட்ரீமிங் பயன்பாடு, Instagram பயன்பாடு போன்றவற்றின் மாற்றியமைக்கப்பட்ட பதிப்புகள் இருந்தன.
Zombinder ஐப் பயன்படுத்துவது, தாக்குபவர்கள் தேர்ந்தெடுக்கப்பட்ட பயன்பாடுகளின் அசல் செயல்பாட்டைப் பாதுகாக்க அனுமதிக்கிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு அவை சந்தேகத்திற்கு இடமின்றி தோன்றும். பயன்பாடுகளில் தெளிவற்ற தீம்பொருள் ஏற்றி/துளிசொட்டியை செலுத்துவதன் மூலம் Zombinder இந்த முடிவை அடைகிறது. நிறுவிய பின், அப்ளிகேஷன் புதுப்பிக்கப்பட வேண்டும் என்று கூறப்படும் வரை, நிரல் எதிர்பார்த்தபடி செயல்படும். பயனர் ஏற்றுக்கொண்டால், இல்லையெனில் முறையான தோற்றமுடைய பயன்பாடு, சாதனத்திற்கு எர்மாக் அச்சுறுத்தலைப் பெற்று பதிவிறக்கும்.
