TamperedChef మాల్వేర్

TamperedChef అని పిలువబడే గ్లోబల్ మాల్వర్టైజింగ్ ప్రచారంలో విస్తృతంగా ఉపయోగించే అప్లికేషన్‌లుగా మారువేషంలో మోసపూరిత ఇన్‌స్టాలర్‌లను బెదిరింపు నటులు దోపిడీ చేస్తున్నారు. ఈ నకిలీ ప్రోగ్రామ్‌లను డౌన్‌లోడ్ చేసుకునే వినియోగదారులు అనుకోకుండా వారి సిస్టమ్‌లలో నిలకడను స్థాపించడానికి మరియు రిమోట్ యాక్సెస్ మరియు నియంత్రణ కోసం జావాస్క్రిప్ట్ బ్యాక్‌డోర్‌ను అమలు చేయడానికి రూపొందించిన మాల్వేర్‌ను ఇన్‌స్టాల్ చేస్తారు. నివేదించే సమయంలో, ప్రచారం చురుకుగా ఉంది, కొత్త హానికరమైన కళాఖండాలు కనుగొనబడ్డాయి మరియు అనుబంధ మౌలిక సదుపాయాలు ఇప్పటికీ పనిచేస్తున్నాయి.

సోషల్ ఇంజనీరింగ్ మరియు ట్రస్ట్ దోపిడీ

TamperedChef వెనుక ఉన్న ఆపరేటర్లు వినియోగదారు విశ్వాసాన్ని పెంచడానికి మరియు గుర్తింపును తప్పించుకోవడానికి సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగిస్తారు. వారి పద్ధతుల్లో ఇవి ఉన్నాయి:

• డౌన్‌లోడ్‌లను ఆకర్షించడానికి తెలిసిన అప్లికేషన్ పేర్లను ఉపయోగించడం
• ఆన్‌లైన్ ప్రకటనల ద్వారా వినియోగదారులను చేరుకోవడానికి మాల్వర్టైజింగ్ ప్రచారాలను అమలు చేయడం
• శోధన ఫలితాల్లో కనిపించడానికి సెర్చ్ ఇంజన్ ఆప్టిమైజేషన్ (SEO) వ్యూహాలను ఉపయోగించడం.
• దుర్వినియోగం చేయబడిన డిజిటల్ సర్టిఫికెట్లతో మాల్వేర్‌పై సంతకం చేయడం, ఇది చట్టబద్ధత యొక్క వాతావరణాన్ని ఇస్తుంది.

US, పనామా మరియు మలేషియాలో నమోదైన షెల్ కంపెనీలకు తరచుగా సర్టిఫికెట్లు జారీ చేయబడతాయి. పాత సర్టిఫికెట్లు రద్దు చేయబడినందున, దాడి చేసేవారు వేర్వేరు కంపెనీ పేర్లతో కొత్త వాటిని నిరంతరం పొందుతూ, చట్టబద్ధత యొక్క రూపాన్ని కొనసాగిస్తారు. ఇన్ఫోసెక్ నిపుణులు ఈ మౌలిక సదుపాయాలను అత్యంత వ్యవస్థీకృతంగా అభివర్ణించారు, ఇది విశ్వసనీయంగా కనిపించే ఇన్‌స్టాలర్‌ల స్థిరమైన ఉత్పత్తిని అనుమతిస్తుంది.

మాల్వేర్ కుటుంబం మరియు ప్రచార సందర్భం

TamperedChef అనేది EvilAI అనే కోడ్‌నేమ్ కలిగిన పెద్ద ప్రచారంలో భాగం, ఇది మాల్వేర్ పంపిణీ కోసం కృత్రిమ మేధస్సు (AI) సాధనాలు మరియు సాఫ్ట్‌వేర్‌తో ముడిపడి ఉన్న ఎరలను ఉపయోగిస్తుంది. TamperedChef అనేది మాల్వేర్ కుటుంబానికి విస్తృతంగా స్వీకరించబడిన పేరుగా మారినప్పటికీ, కొన్ని నివేదికలలో దీనిని BaoLoader అని కూడా ట్రాక్ చేస్తారు. TamperedChef అనే పేరు సైబర్ భద్రతా ప్రచురణలు మరియు విక్రేత గుర్తింపులలో స్థిరత్వాన్ని కొనసాగించడానికి సహాయపడుతుంది, అయినప్పటికీ ఇది హానికరమైన రెసిపీ అప్లికేషన్‌లో పొందుపరచబడిన అసలు TamperedChef మాల్వేర్ నుండి భిన్నంగా ఉంటుంది.

దాడి ఎలా బయటపడుతుంది

ఒక సాధారణ దాడి దృశ్యంలో ఇవి ఉంటాయి:

• సెర్చ్ ఇంజన్లలో PDF ఎడిటర్లు లేదా ఉత్పత్తి మాన్యువల్‌ల కోసం శోధిస్తున్న వినియోగదారులకు విషపూరిత URLలు లేదా హానికరమైన ప్రకటనలు అందించబడతాయి.
• ఈ లింక్‌లను క్లిక్ చేయడం వలన వినియోగదారులు బూబీ-ట్రాప్డ్ డొమైన్‌లకు దారి మళ్లించబడతారు, తరచుగా NameCheap ద్వారా నమోదు చేయబడి, నకిలీ ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసుకోమని వారిని ప్రేరేపిస్తారు.
• ఇన్‌స్టాలర్ వినియోగదారులను ప్రామాణిక లైసెన్సింగ్ నిబంధనలకు అంగీకరించమని అడుగుతుంది, ఆపై ఉపాయాన్ని నిర్వహించడానికి కొత్త బ్రౌజర్ ట్యాబ్‌లో ధన్యవాదాల పేజీని తెరుస్తుంది.

ఈ ప్రచారం యొక్క అంతిమ లక్ష్యాలు అస్పష్టంగానే ఉన్నాయి. కొన్ని మాల్వేర్ వేరియంట్‌లు ప్రకటనల మోసాన్ని సులభతరం చేస్తాయి, మరికొన్ని సైబర్ నేరస్థులకు విక్రయించడం ద్వారా లేదా భూగర్భ ఫోరమ్‌ల కోసం సున్నితమైన డేటాను సేకరించడం ద్వారా డబ్బు ఆర్జించవచ్చు.

భౌగోళిక మరియు రంగాల ప్రభావం

టెలిమెట్రీ ప్రకారం అమెరికా వినియోగదారులు ఎక్కువగా ప్రభావితమవుతున్నారని, ఇజ్రాయెల్, స్పెయిన్, జర్మనీ, భారతదేశం మరియు ఐర్లాండ్‌లలో అదనపు ఇన్ఫెక్షన్లు నమోదయ్యాయని తెలుస్తోంది. ఎక్కువగా ప్రభావితమైన రంగాలలో ఆరోగ్య సంరక్షణ, నిర్మాణం మరియు తయారీ ఉన్నాయి, ప్రత్యేక పరికరాలపై తరచుగా ఆధారపడటం మరియు ఉత్పత్తి మాన్యువల్‌ల కోసం ఆన్‌లైన్ శోధనలు దాడి చేసేవారు దోపిడీ చేయడం వల్ల కావచ్చు.