UUloader மால்வேர்

சைபர் கிரைமினல்கள், UULoader எனப்படும் தீம்பொருளின் புதிய திரிபுகளை அடுத்தடுத்த தீங்கு விளைவிக்கும் பேலோடுகளை வழங்க பயன்படுத்துகின்றனர். இந்த தீம்பொருளை கண்டறிந்த ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இது முதன்மையாக கொரிய மற்றும் சீன மொழி பேசுபவர்களை குறிவைத்து, முறையான பயன்பாடுகளாக காட்டி, சிதைந்த நிறுவிகள் மூலம் பரவுகிறது. DLL கோப்பில் உட்பொதிக்கப்பட்ட நிரல் தரவுத்தள (PDB) கோப்புகளில் சீன சரங்கள் காணப்பட்டதால், UULoader ஒரு சீன பேச்சாளரால் உருவாக்கப்பட்டிருக்கலாம் என்று குறிகாட்டிகள் தெரிவிக்கின்றன. Gh0st RAT மற்றும் Mimikatz போன்ற சமரசத்திற்குப் பிந்தைய அச்சுறுத்தல்களைப் பயன்படுத்த இந்த தீம்பொருள் பயன்படுத்தப்படுகிறது.

UULoader இன் முக்கிய கூறுகள் மைக்ரோசாஃப்ட் கேபினட் (.cab) காப்பகத்தில் தொகுக்கப்பட்டுள்ளன, இதில் இரண்டு முக்கிய இயங்கக்கூடியவைகள் (ஒரு .exe மற்றும் ஒரு .dll) கோப்புத் தலைப்புகள் அகற்றப்பட்டுள்ளன.

கூடுதல் மால்வேரை வழங்க அச்சுறுத்தல் நடிகர்கள் UUloader ஐப் பயன்படுத்துகின்றனர்

எக்ஸிகியூட்டபிள்களில் ஒன்று, டிஎல்எல் சைட்-லோடிங்கால் பாதிக்கப்படக்கூடிய சட்டபூர்வமான பைனரி ஆகும், இது டிஎல்எல் கோப்பை ஏற்றுவதற்குப் பயன்படுத்தப்படுகிறது. இந்த DLL இறுதியில் இறுதிக் கட்டத்தைத் தூண்டுகிறது: Gh0st RAT அல்லது Mimikatz நற்சான்றிதழ் அறுவடை கருவி போன்ற தொலைநிலை அணுகல் கருவிகளைக் கொண்ட 'XamlHost.sys' என்ற ஒரு தெளிவற்ற கோப்பு.

MSI நிறுவி கோப்பில் ஒரு விஷுவல் பேசிக் ஸ்கிரிப்ட் (.vbs) உள்ளது, இது Realtek போன்ற இயங்கக்கூடியவற்றைத் துவக்குகிறது மற்றும் சில UULoader மாதிரிகளில், கவனத்தைத் திசைதிருப்ப ஒரு decoy கோப்பு இயக்கப்படுகிறது. இந்த டிகோய் பொதுவாக .msi கோப்பு கூறுவதுடன் சீரமைக்கிறது. உதாரணமாக, நிறுவி 'Chrome புதுப்பிப்பாக' மாறினால், அது உண்மையான Chrome புதுப்பிப்பாக இருக்கும்.

Gh0st RATஐப் பயன்படுத்துவதற்கு போலி Google Chrome நிறுவிகள் பயன்படுத்தப்படுவது இது முதல் முறை அல்ல. கடந்த மாதம், தொலைநிலை அணுகல் ட்ரோஜனை விநியோகிக்க போலியான கூகுள் குரோம் தளத்தைப் பயன்படுத்தி, சீன விண்டோஸ் பயனர்களைக் குறிவைத்து தாக்குதல் சங்கிலியை ஈசென்டைர் அறிவித்தது.

மோசடி செய்பவர்கள் மற்றும் சைபர் கிரைமினல்கள் கிரிப்டோ-தீம் கவர்ச்சியின் பயன்பாட்டை அதிகரிக்கின்றனர்

Coinbase, Exodus மற்றும் MetaMask போன்ற பிரபலமான கிரிப்டோ-வாலட் சேவைகளின் பயனர்களைக் குறிவைத்து ஆயிரக்கணக்கான கிரிப்டோகரன்சி-கருப்பொருள் ஃபிஷிங் தளங்களை உருவாக்குவதை அச்சுறுத்தும் நடிகர்கள் சமீபத்தில் கவனிக்கப்பட்டனர்.

இந்த தவறான எண்ணம் கொண்ட நடிகர்கள் கிட்புக் மற்றும் வெப்ஃப்ளோ போன்ற இலவச ஹோஸ்டிங் தளங்களை பயன்படுத்தி கிரிப்டோ வாலட் டைபோஸ்குவாட்டர் துணை டொமைன்களில் கவரும் தளங்களை அமைக்கின்றனர். இந்த ஏமாற்றும் தளங்கள் கிரிப்டோ-வாலட்கள் மற்றும் மோசடி URL களுக்கு வழிவகுக்கும் பதிவிறக்க இணைப்புகள் பற்றிய தகவல்களால் பாதிக்கப்பட்டவர்களை ஈர்க்கின்றன.

இந்த URLகள் ஒரு போக்குவரத்து விநியோக அமைப்பாக (TDS) செயல்படுகின்றன, பயனர்களை ஃபிஷிங் உள்ளடக்கத்திற்கு அல்லது கருவி பார்வையாளரை பாதுகாப்பு ஆய்வாளராகக் கண்டறிந்தால், பாதிப்பில்லாத பக்கங்களுக்குத் திருப்பிவிடும்.

கூடுதலாக, ஃபிஷிங் பிரச்சாரங்கள் இந்தியாவிலும் அமெரிக்காவிலும் முறையான அரசாங்க நிறுவனங்களாகக் காட்டிக்கொள்கின்றன, முக்கியமான தகவல்களைப் பெறுவதற்காக வடிவமைக்கப்பட்ட போலி டொமைன்களுக்கு பயனர்களை திருப்பி விடுகின்றன. இந்தத் திருடப்பட்ட தரவு, எதிர்கால மோசடிகள், ஃபிஷிங் மின்னஞ்சல்கள், தவறான தகவல்களைப் பரப்புதல் அல்லது தீம்பொருளை விநியோகித்தல் ஆகியவற்றுக்குப் பயன்படுத்தப்படலாம்.

AI Buzz தவறான பிரச்சாரங்களிலும் பயன்படுத்தப்பட்டது

ஃபிஷிங், கிரேவேர், ransomware, மற்றும் Command-and-Control (C2) செயல்பாடுகள் போன்ற பல்வேறு பாதுகாப்பற்ற செயல்பாடுகளை எளிதாக்கும், OpenAI ChatGPT ஐப் பின்பற்றும் தவறான டொமைன்களை உருவாக்குவதற்கு, உருவாக்கும் செயற்கை நுண்ணறிவின் (AI) எழுச்சியை சமூக பொறியியல் தந்திரங்கள் பயன்படுத்திக் கொண்டன.

இந்த டொமைன்களில் கணிசமான எண்ணிக்கையானது 'GPT' அல்லது 'ChatGPT' போன்ற முக்கிய வார்த்தைகளை இணைப்பதன் மூலம் உருவாக்கப்படும் AI இன் பிரபலத்தைப் பயன்படுத்துகின்றன. புதிதாகப் பதிவுசெய்யப்பட்ட இந்த டொமைன்களுக்கான போக்குவரத்தில் மூன்றில் ஒரு பங்கு சந்தேகத்திற்குரிய தளங்களை நோக்கி செலுத்தப்பட்டது குறிப்பிடத்தக்கது.