BundleBot మాల్వేర్
BundleBot అనే బెదిరింపు మాల్వేర్ వేరియంట్ రహస్యంగా పనిచేస్తోంది, .NET సింగిల్-ఫైల్ డిప్లాయ్మెంట్ టెక్నిక్లను ఉపయోగించడం ద్వారా గుర్తించకుండా తప్పించుకుంటుంది. ఈ పద్ధతి ముప్పు నటులు రాజీపడిన హోస్ట్ల నుండి రహస్యంగా రహస్య సమాచారాన్ని సంగ్రహించడానికి అనుమతిస్తుంది.
BundleBot డాట్నెట్ బండిల్ (సింగిల్-ఫైల్) స్వీయ-నియంత్రణ ఆకృతిని ఉపయోగించడం కోసం ప్రసిద్ధి చెందింది, ఇది భద్రతా వ్యవస్థలను గుర్తించడం సవాలుగా చేస్తుంది. ఇది చాలా తక్కువ లేదా జీరో స్టాటిక్ డిటెక్షన్కు దారి తీస్తుంది, రాజీపడిన పరికరాలలో మాల్వేర్ చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది.
సైబర్ సెక్యూరిటీ నిపుణుల పరిశోధనల ప్రకారం, బండిల్బాట్ పంపిణీ సాధారణంగా Facebook ప్రకటనలు మరియు రాజీపడిన ఖాతాల ద్వారా జరుగుతుంది, సాధారణ ప్రోగ్రామ్ యుటిలిటీలు, AI టూల్స్ మరియు గేమ్ల వలె మాస్క్వెరేడ్ చేసే వెబ్సైట్లకు సందేహించని వినియోగదారులను దారి తీస్తుంది. వినియోగదారులు ఈ మోసపూరిత వెబ్సైట్లను యాక్సెస్ చేసిన తర్వాత, వారు తెలియకుండానే మాల్వేర్ డౌన్లోడ్ మరియు అమలును ప్రేరేపిస్తారు, వారి సిస్టమ్లు మరియు సున్నితమైన డేటాను ప్రమాదంలో పడేస్తారు.
విషయ సూచిక
సైబర్ నేరగాళ్లు జనాదరణ పొందిన AI సాధనాలను ఫిషింగ్ ఎరలుగా ఉపయోగించుకుంటారు
BundleBot మాల్వేర్ దాడులకు అనుసంధానించబడిన వెబ్సైట్లు కంపెనీ అభివృద్ధి చేసిన ప్రముఖ సంభాషణ ఉత్పాదక AI చాట్బాట్ అయిన Google బార్డ్ను అనుకరించే వ్యూహాన్ని అనుసరించాయి. ఈ మోసపూరిత వెబ్సైట్లు 'Google_AI.rar' అనే RAR ఆర్కైవ్ కోసం ఆకర్షణీయమైన డౌన్లోడ్ లింక్ను అందించడం ద్వారా సందేహించని బాధితులను ఆకర్షిస్తాయి. ముఖ్యంగా, ఈ మోసపూరిత ఆర్కైవ్లు డ్రాప్బాక్స్ వంటి చట్టబద్ధమైన క్లౌడ్ స్టోరేజ్ సర్వీస్లలో హోస్ట్ చేయబడ్డాయి.
AI సాధనాలకు పెరుగుతున్న జనాదరణను పరిగణనలోకి తీసుకుంటే, Google బార్డ్ను ఎరగా ఉపయోగించడం కొత్తది కాదు. ముఖ్యంగా Facebook వంటి ప్లాట్ఫారమ్లలో వినియోగదారులను మోసగించడానికి సైబర్ నేరగాళ్లు ఇటీవలి నెలల్లో ఈ ధోరణిని ఉపయోగించుకున్నారు. అపఖ్యాతి పాలైన డోనెరియం వంటి వివిధ రకాల సమాచారాన్ని సేకరించే మాల్వేర్లను రహస్యంగా పంపిణీ చేయడానికి వారు ఈ వ్యూహాన్ని ఉపయోగిస్తారు.
ఈ అసురక్షిత లింక్ల పంపిణీ తరచుగా Facebook ప్రకటనలు మరియు రాజీపడిన వినియోగదారు ఖాతాల ద్వారా జరుగుతుంది. ఈ పద్ధతిని బెదిరింపు నటులు కొంతకాలంగా నిరంతరంగా ఉపయోగించుకుంటున్నారు. బాధితుడి Facebook ఖాతా సమాచారాన్ని దొంగిలించే మాల్వేర్ సామర్థ్యంతో ఈ పంపిణీ వ్యూహాన్ని కలపడం ద్వారా, సైబర్ నేరస్థులు వారి హానికరమైన కార్యకలాపాలకు దారితీసే స్వీయ-నిరంతర చక్రాన్ని సృష్టిస్తారు.
BundleBot మాల్వేర్ ముప్పు యొక్క ఇన్ఫెక్షన్ చైన్
'Google_AI.rar' ఆర్కైవ్ను అన్ప్యాక్ చేసిన తర్వాత, వినియోగదారులు 'GoogleAI.exe' పేరుతో ఎక్జిక్యూటబుల్ ఫైల్ను కనుగొంటారు, ఇది .NET సింగిల్-ఫైల్, స్వీయ-నియంత్రణ అప్లికేషన్. ప్రతిగా, ఈ అప్లికేషన్ Google డిస్క్ నుండి పాస్వర్డ్-రక్షిత జిప్ ఆర్కైవ్ను పొందేందుకు బాధ్యత వహించే 'GoogleAI.dll' అనే DLL ఫైల్ను మరింత జోడిస్తుంది.
తదుపరి దశలో, 'ADSNEW-1.0.0.3.zip' అనే జిప్ ఫైల్ నుండి సంగ్రహించబడిన కంటెంట్లు 'RiotClientServices.exe' అని పిలువబడే మరొక .NET సింగిల్-ఫైల్, స్వీయ-నియంత్రణ అప్లికేషన్ను బహిర్గతం చేస్తాయి. ఈ అప్లికేషన్ BundleBot పేలోడ్ 'RiotClientServices.dll,' అలాగే 'LirarySharing.dll' పేరుతో కమాండ్-అండ్-కంట్రోల్ (C2) ప్యాకెట్ డేటా సీరియలైజర్ను కలిగి ఉంటుంది.
సక్రియం అయిన తర్వాత, BundleBot మాల్వేర్ అనుకూల మరియు నవల స్టీలర్/బోట్ వలె పనిచేస్తుంది. ఇది C2 సర్వర్తో బాట్ కమ్యూనికేషన్ సమయంలో ప్రసారం చేయబడిన ప్యాకెట్ డేటాను ప్రాసెస్ చేయడానికి మరియు సీరియలైజ్ చేయడానికి 'LirarySharing.dll' లైబ్రరీని ఉపయోగిస్తుంది. విశ్లేషణ నుండి తప్పించుకోవడానికి, బైనరీ కళాఖండాలు కస్టమ్-మేడ్ అస్పష్టత పద్ధతులను ఉపయోగించుకుంటాయి మరియు గణనీయమైన మొత్తంలో జంక్ కోడ్ను కలిగి ఉంటాయి.
BundleBot మాల్వేర్ బెదిరింపు చొరబాటు కార్యాచరణలను కలిగి ఉంది
మాల్వేర్ సామర్థ్యాలు ఆందోళనకరంగా ఉన్నాయి. ఇది వెబ్ బ్రౌజర్ల నుండి రహస్యంగా డేటాను సంగ్రహించగలదు, స్క్రీన్షాట్లను సంగ్రహించగలదు, డిస్కార్డ్ టోకెన్లను పొందగలదు, టెలిగ్రామ్ నుండి సమాచారాన్ని సేకరించగలదు మరియు Facebook ఖాతా వివరాలను సేకరించగలదు. మాల్వేర్ ఒక అధునాతన డేటా దొంగిలించే బాట్గా పనిచేస్తుంది, వినియోగదారుకు తెలియకుండానే వివిధ మూలాల నుండి సున్నితమైన సమాచారాన్ని రాజీ చేస్తుంది.
ఆసక్తికరంగా, BundleBot యొక్క రెండవ నమూనా ఉంది, ఒక కీలక వ్యత్యాసం మినహా అన్ని అంశాలలో దాదాపు ఒకేలా ఉంటుంది. ఈ వేరియంట్ దొంగిలించబడిన సమాచారాన్ని రిమోట్ సర్వర్కి పంపడానికి HTTPSని ప్రభావితం చేస్తుంది. దొంగిలించబడిన డేటా జిప్ ఆర్కైవ్గా విడదీయబడింది, దాడి చేసేవారు అనుమానం రాకుండా బాధితుడి సమాచారాన్ని తెలివిగా బదిలీ చేయడానికి అనుమతిస్తుంది.