వార్మ్కుకీ బ్యాక్డోర్
WARMCOOK వంటి బ్యాక్డోర్ మాల్వేర్, అనధికారిక యాక్సెస్ మరియు నియంత్రణను అనుమతించే కంప్యూటర్ దుర్బలత్వాలను ఉపయోగించుకోవడానికి సృష్టించబడిన బెదిరింపు సాఫ్ట్వేర్. అదనపు మాల్వేర్ ఇన్స్టాలేషన్తో సహా వివిధ హానికరమైన కార్యకలాపాలను నిర్వహించడానికి దాడి చేసేవారికి వీలు కల్పిస్తూ, దాచిన ఎంట్రీ పాయింట్ను ఏర్పాటు చేయడం ఈ ప్రోగ్రామ్ల లక్ష్యం. నిజానికి, WAMCOOKIE యొక్క ప్రాథమిక ఉద్దేశ్యం, రాజీపడిన సిస్టమ్లలో తదుపరి దశ మాల్వేర్ బెదిరింపులను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడం ద్వారా తదుపరి ఇన్ఫెక్షన్లను సులభతరం చేయడం.
WARMCOOKIE అని పిలువబడే ఈ మాల్వేర్ వేరియంట్, 2024 వసంతకాలం ప్రారంభంలోనే గుర్తించబడింది, సంభావ్యంగా కూడా మునుపటి సంస్కరణలు చెలామణిలో ఉన్నాయి. టార్గెటెడ్ ఇమెయిల్ స్పామ్ ప్రచారాల ద్వారా WARMCOOKIE చురుకుగా పంపిణీ చేయబడుతుందని పరిశోధకులు హెచ్చరిస్తున్నారు, ఇక్కడ అనుమానం లేని వినియోగదారులు హానికరమైన జోడింపులను తెరవడం లేదా మోసపూరిత లింక్లపై క్లిక్ చేయడం వంటివి చేస్తారు.
సైబర్ నేరగాళ్లు ఫిషింగ్ ఇమెయిల్లతో బాధితులను మోసగిస్తారు
WARMCOOKIE గ్రహీతలను ఆకర్షించడానికి ఉద్యోగ సంబంధిత థీమ్లను ఉపయోగించే లక్ష్య స్పామ్ ఇమెయిల్ ప్రచారాల ద్వారా పంపిణీ చేయబడింది. ఈ ఇమెయిల్లు చట్టబద్ధమైన రిక్రూట్మెంట్ సంస్థల వలె నటించి, బాధితులను వారి అసలు పేర్లతో సంబోధించాయి మరియు వారి ప్రస్తుత ఉద్యోగ స్థితి వంటి వివరాలను అందించడం ద్వారా వారిని ప్రామాణికమైనవిగా చూపుతాయి.
గ్రహీతలు ఇమెయిల్లోని లింక్పై క్లిక్ చేయడానికి ఆకర్షించబడ్డారు, ఇది ఉద్యోగ ఆఫర్ను సమీక్షించడానికి అంతర్గత వ్యవస్థకు దారితీస్తుందని నమ్ముతారు. అయినప్పటికీ, ఈ లింక్ వాటిని రాజీపడిన వెబ్సైట్ల శ్రేణి ద్వారా దారి మళ్లించింది, తరచుగా పేరున్న డొమైన్లలో హోస్ట్ చేయబడుతుంది, చివరికి మోసం-సంబంధిత వెబ్సైట్కి దారి తీస్తుంది.
రిక్రూట్మెంట్ ప్రక్రియలో భాగంగా కనిపించిన ల్యాండింగ్ పేజీలో, విశ్వసనీయతను పెంచడానికి బాధితులకు వ్యక్తిగతీకరించిన సమాచారం అందించబడింది. కొనసాగడానికి ముందు CAPTCHA పరీక్షతో పాటు జాబ్ ఆఫర్ను వివరించే పత్రాన్ని డౌన్లోడ్ చేయమని వారు ప్రాంప్ట్ చేయబడ్డారు.
CAPTCHA పూర్తయిన తర్వాత, బాధితులు తెలియకుండానే అస్పష్టమైన JavaScript ఫైల్ను డౌన్లోడ్ చేసుకున్నారు. ఈ ఫైల్ Warmcookieతో సిస్టమ్లను ఇన్ఫెక్ట్ చేయడానికి రూపొందించిన PowerShell స్క్రిప్ట్ను అమలు చేసింది, బ్యాక్డోర్ యాక్సెస్ను ఏర్పాటు చేస్తుంది మరియు మరిన్ని హానికరమైన కార్యకలాపాలను ప్రారంభించింది.
WARMCOOKIE బ్యాక్డోర్ బాధితులను మరిన్ని మాల్వేర్ బెదిరింపులకు గురి చేస్తుంది
WARMCOOKIE, దాని సాపేక్షంగా పరిమిత సామర్థ్యాలు ఉన్నప్పటికీ, లక్ష్య నెట్వర్క్లలోకి ప్రారంభ ఎంట్రీ పాయింట్ను అందించడం ద్వారా బ్యాక్డోర్ మాల్వేర్గా కీలక పాత్ర పోషిస్తుంది. అనేక బ్యాక్డోర్ల మాదిరిగానే, WARMCOOKIE యాంటీ-డీబగ్గింగ్ మెకానిజమ్స్ మరియు శాండ్బాక్స్ పరిసరాలను గుర్తించే సామర్థ్యం వంటి గుర్తింపును తప్పించుకోవడానికి యాంటీ-ఎనాలిసిస్ ఫీచర్లతో రూపొందించబడింది. అంతేకాకుండా, ఇది ప్రతి పది నిమిషాలకు అమలు చేయడానికి షెడ్యూల్ చేయడం ద్వారా నిలకడను నిర్ధారిస్తుంది, ఇది రాజీపడిన సిస్టమ్పై నియంత్రణను కొనసాగించడానికి అనుమతిస్తుంది.
ఒకసారి విజయవంతంగా చొరబడిన తర్వాత, WARMCOOKIE దాని కార్యకలాపాలను రెండు దశల్లో ప్రారంభిస్తుంది. ప్రారంభంలో, ఇది వాల్యూమ్ సీరియల్ నంబర్, DNS డొమైన్, పరికరం పేరు మరియు వినియోగదారు పేరుతో సహా సోకిన యంత్రం నుండి అవసరమైన సమాచారాన్ని సేకరిస్తుంది. ఈ డేటా దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్కు బదిలీ చేయబడుతుంది, ఇది మాల్వేర్లోకి హార్డ్కోడ్ చేయబడింది.
దాని రెండవ దశలో, WARMCOOKIE సమాచారాన్ని సేకరించడం కొనసాగిస్తుంది, CPU వివరాలు, బాధితుని IP చిరునామా మరియు పేర్లు, సంస్కరణలు మరియు ఇన్స్టాలేషన్ తేదీలతో సహా ఇన్స్టాల్ చేయబడిన సాఫ్ట్వేర్ యొక్క సమగ్ర జాబితాను సంగ్రహించడంపై దృష్టి సారిస్తుంది.
WARMCOOKIE సోకిన సిస్టమ్లపై ఫైల్లను చదవడం, స్క్రీన్షాట్లను క్యాప్చర్ చేయడం మరియు రాజీపడిన పరికరాల్లోకి అదనపు ఫైల్లను డౌన్లోడ్ చేయడం వంటి వివిధ ఆదేశాలను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంది. దీని ప్రాథమిక విధి అదనపు మాల్వేర్ను డౌన్లోడ్ చేయడం మరియు ఇన్స్టాల్ చేయడం, తద్వారా మరిన్ని ఇన్ఫెక్షన్లను శాశ్వతం చేయడం.
బ్యాక్డోర్లు సిద్ధాంతపరంగా ఏ విధమైన మాల్వేర్ను సిస్టమ్లలోకి ప్రవేశపెట్టగల సామర్థ్యాన్ని కలిగి ఉన్నప్పటికీ, అవి సాధారణంగా కొన్ని పరిమితులలో పనిచేస్తాయి. WARMCOOKIE విషయంలో, ఇది ట్రోజన్ వైరస్లు లేదా ఇలాంటి హానికరమైన సాఫ్ట్వేర్ల ఇన్స్టాలేషన్కు దారితీయవచ్చు, ఇన్ఫెక్షన్ యొక్క పరిధిని పొడిగిస్తుంది మరియు ప్రభావిత సిస్టమ్లకు ఎక్కువ ముప్పులను కలిగిస్తుంది.
