XMRig கிரிப்டோஜேக்கிங் பிரச்சாரம்

விரிவான விசாரணைகள், திருட்டு மென்பொருள் தொகுப்புகளைப் பயன்படுத்தி, தனிப்பயனாக்கப்பட்ட XMRig மைனருடன் கணினிகளைப் பாதிக்கக்கூடிய ஒரு அதிநவீன கிரிப்டோஜாக்கிங் பிரச்சாரத்தைக் கண்டறிந்துள்ளன. இந்த செயல்பாடு, ட்ரோஜனேற்றப்பட்ட நிறுவிகளைப் பதிவிறக்குவதற்கு பயனர்களை கவர்ந்திழுக்க, சமூக பொறியியல், கிராக் செய்யப்பட்ட அலுவலக உற்பத்தித்திறன் தொகுப்புகள் போன்ற இலவச பிரீமியம் பயன்பாடுகளை விளம்பரப்படுத்துவதை பெரிதும் நம்பியுள்ளது.

இந்த தீங்கிழைக்கும் இயங்கக்கூடியவை முதன்மை நுழைவுப் புள்ளியாகச் செயல்படுகின்றன. செயல்படுத்தப்பட்டவுடன், அவை கிரிப்டோகரன்சி சுரங்க வெளியீட்டை அதிகரிக்க வடிவமைக்கப்பட்ட கவனமாக திட்டமிடப்பட்ட தொற்று செயல்முறையைத் தொடங்குகின்றன, இது பெரும்பாலும் கணினி நிலைத்தன்மையின் இழப்பில் உள்ளது. ஏமாற்றும் விநியோக தந்திரோபாயங்களை பிரச்சாரம் நம்பியிருப்பது, தீம்பொருள் விநியோக சேனலாக மென்பொருள் திருட்டின் தொடர்ச்சியான செயல்திறனை எடுத்துக்காட்டுகிறது.

பல செயல்பாட்டு முறைகளைக் கொண்ட ஒரு மாடுலர் தொற்று இயந்திரம்

தாக்குதலின் மையத்தில் தொற்று வாழ்க்கைச் சுழற்சியின் கட்டளை மையமாகச் செயல்படும் ஒரு மல்டிஃபங்க்ஸ்னல் பைனரி உள்ளது. ஒரு நிறுவி, கண்காணிப்பு, பேலோட் மேலாளர் மற்றும் சுத்தம் செய்யும் பயன்பாடாகச் செயல்படும் இந்த கூறு, பயன்பாடு, நிலைத்தன்மை, கண்காணிப்பு மற்றும் சாத்தியமான சுய-நீக்கத்தை மேற்பார்வையிடுகிறது.

தீம்பொருளின் மட்டு வடிவமைப்பு, கண்காணிப்பு திறன்களை சுரங்கப்படுத்துதல், சலுகை அதிகரிப்பு மற்றும் நிலைத்தன்மைக்கு பொறுப்பான முக்கிய பேலோடுகளிலிருந்து பிரிக்கிறது. செயல்பாட்டு நெகிழ்வுத்தன்மை குறிப்பிட்ட கட்டளை-வரி வாதங்கள் மூலம் அடையப்படுகிறது, இது தனித்துவமான செயல்படுத்தல் முறைகளை செயல்படுத்துகிறது:

அளவுரு இல்லை : சுற்றுச்சூழல் சரிபார்ப்பைச் செய்கிறது மற்றும் ஆரம்ப கட்ட நிறுவல் மற்றும் இடம்பெயர்வைக் கையாளுகிறது.

002 Re:0 : முதன்மை பேலோடுகளை கைவிடுகிறது, சுரங்கத் தொழிலாளியைத் தொடங்குகிறது, மேலும் ஒரு கண்காணிப்பு வளையத்திற்குள் நுழைகிறது.

016 : சுரங்கத் தொழிலாளி நிறுத்தப்பட்டால் அதை மீண்டும் இயக்குகிறது.

barusu : ஒரு சுய அழிவு வரிசையைத் தொடங்குகிறது, தீம்பொருள் கூறுகளை முடித்து தொடர்புடைய கோப்புகளை நீக்குகிறது.

இந்த கட்டமைக்கப்பட்ட பயன்முறை-மாற்று அணுகுமுறை மீள்தன்மையை மேம்படுத்துகிறது மற்றும் தற்காப்பு நடவடிக்கைகள் எடுக்கப்பட்டாலும் நீடித்த சுரங்க செயல்பாட்டை உறுதி செய்கிறது.

உட்பொதிக்கப்பட்ட லாஜிக் குண்டு மற்றும் நேரப்படி நீக்கம்

இந்த தீம்பொருளின் குறிப்பிடத்தக்க சிறப்பம்சம் ஒரு லாஜிக் பாம்பை உள்ளடக்கியதாகும். பைனரி, கணினியின் உள்ளூர் நேரத்தை மீட்டெடுத்து, டிசம்பர் 23, 2025 என்ற கடினக் குறியிடப்பட்ட காலக்கெடுவுடன் ஒப்பிடுகிறது.

• டிசம்பர் 23, 2025 க்கு முன் செயல்படுத்தப்பட்டால், தீம்பொருள் தொடர்ந்து நிறுவல் மற்றும் சுரங்கத் தொழிலாளர் வரிசைப்படுத்தலுடன் தொடர்கிறது.
• இந்தத் தேதிக்குப் பிறகு செயல்படுத்தப்பட்டால், அது தானாகவே 'barusu' அளவுருவைப் பயன்படுத்தி தன்னை மீண்டும் துவக்கி, கட்டுப்படுத்தப்பட்ட சுய-பணிநீக்கச் செயல்முறையைத் தூண்டும்.

முன்னரே வரையறுக்கப்பட்ட கட்ஆஃப், அந்த தேதி வரை பிரச்சாரம் தொடர்ந்து செயல்பட திட்டமிடப்பட்டிருப்பதைக் குறிக்கிறது. காலக்கெடு வாடகைக்கு எடுக்கப்பட்ட கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்பின் காலாவதி, எதிர்பார்க்கப்படும் கிரிப்டோகரன்சி சந்தை மாற்றங்கள் அல்லது அடுத்தடுத்த தீம்பொருள் திரிபுக்கு ஒரு மூலோபாய மாற்றம் ஆகியவற்றுடன் ஒத்திருக்கலாம்.

BYOVD வழியாக சலுகை அதிகரிப்பு மற்றும் சுரங்க உகப்பாக்கம்

ஒரு நிலையான தொற்று வழக்கத்தின் போது, பைனரி, ஒரு தன்னிறைவான கேரியராக செயல்பட்டு, தேவையான அனைத்து கூறுகளையும் வட்டில் எழுதுகிறது. இவற்றில் ஒரு முறையான விண்டோஸ் டெலிமெட்ரி சேவை இயங்கக்கூடியது, இது தீங்கிழைக்கும் மைனர் DLL ஐ ஓரங்கட்ட தவறாகப் பயன்படுத்துகிறது.

பாதுகாப்பு கருவிகளை முடக்க வடிவமைக்கப்பட்ட கூறுகளுடன், நிலைத்தன்மை வழிமுறைகளும் பயன்படுத்தப்படுகின்றன. உயர்ந்த செயல்பாட்டு சலுகைகளை உறுதி செய்வதற்காக, தீம்பொருள் 'WinRing0x64.sys' என்ற குறைபாடுள்ள இயக்கியைப் பயன்படுத்தி 'bring-your-own-vulnerable-driver' (BYOVD) நுட்பத்தைப் பயன்படுத்துகிறது. இந்த இயக்கி CVE-2020-14979 ஆல் பாதிக்கப்படுகிறது, இது 7.8 CVSS மதிப்பெண்ணுடன் கூடிய பாதிப்பு ஆகும், இது சலுகை விரிவாக்கத்தை அனுமதிக்கிறது.

இந்த சுரண்டலை நேரடியாக தனிப்பயனாக்கப்பட்ட XMRig மைனரில் ஒருங்கிணைப்பதன் மூலம், தாக்குபவர்கள் CPU உள்ளமைவுகள் மீது குறைந்த அளவிலான கட்டுப்பாட்டைப் பெறுகிறார்கள். இந்த உகப்பாக்கம் RandomX மைனிங் செயல்திறனை தோராயமாக 15% முதல் 50% வரை அதிகரிக்கிறது, இது லாபத்தை கணிசமாக மேம்படுத்துகிறது.

புழு போன்ற பரவல் மற்றும் பக்கவாட்டு இயக்கம்

ஆரம்ப பயனர் செயல்பாட்டை மட்டுமே சார்ந்திருக்கும் பாரம்பரிய ட்ரோஜன்களைப் போலன்றி, இந்த XMRig மாறுபாடு ஆக்கிரமிப்பு பரவல் அம்சங்களை உள்ளடக்கியது. இது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக தீவிரமாக பரவுகிறது, காற்று இடைவெளி உள்ள சூழல்களில் உள்ளவை உட்பட அமைப்புகள் முழுவதும் பக்கவாட்டு இயக்கத்தை செயல்படுத்துகிறது.

இந்தப் புழு போன்ற திறன், தீம்பொருளை சுயமாகப் பரப்பும் அச்சுறுத்தலாக மாற்றுகிறது, நிறுவன நெட்வொர்க்குகளுக்குள் அதன் வரம்பை கணிசமாக விரிவுபடுத்துகிறது மற்றும் போட்நெட் அளவை அதிகரிக்கிறது.

செயல்பாட்டு காலவரிசை மற்றும் மூலோபாய தாக்கங்கள்

தடயவியல் சான்றுகள் நவம்பர் 2025 முழுவதும் இடைவிடாத சுரங்க நடவடிக்கைகளைக் குறிக்கின்றன, அதைத் தொடர்ந்து டிசம்பர் 8, 2025 இல் ஒரு குறிப்பிடத்தக்க எழுச்சி ஏற்பட்டது. இந்த முறை முன்கூட்டியே கண்டறிவதைத் தவிர்ப்பதை நோக்கமாகக் கொண்ட படிப்படியாகப் பயன்படுத்துதல் அல்லது செயல்படுத்தும் உத்திகளைக் குறிக்கிறது.

இந்தப் பிரச்சாரம், பண்டக தீம்பொருளின் தொடர்ச்சியான பரிணாம வளர்ச்சியை அடிக்கோடிட்டுக் காட்டுகிறது. சமூக பொறியியல், முறையான மென்பொருள் ஆள்மாறாட்டம், புழு-பாணி பரப்புதல் மற்றும் கர்னல்-நிலை சுரண்டல் ஆகியவற்றை இணைப்பதன் மூலம், அச்சுறுத்தல் நடிகர்கள் நீடித்த மற்றும் மேம்படுத்தப்பட்ட கிரிப்டோகரன்சி சுரங்கத்தை மேற்கொள்ளும் திறன் கொண்ட நீடித்த மற்றும் உயர் செயல்திறன் கொண்ட கிரிப்டோஜாக்கிங் பாட்நெட்டை வடிவமைத்துள்ளனர்.