மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் மொபைல் மால்வேர் ZeroDayRAT மொபைல் ஸ்பைவேர்

ZeroDayRAT மொபைல் ஸ்பைவேர்

மொபைல் மால்வேர், ஸ்பைவேர் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ZeroDayRAT எனப்படும் ஒரு அதிநவீன மொபைல் ஸ்பைவேர் தளத்தைக் கண்டுபிடித்துள்ளனர், இது தற்போது டெலிகிராமில் முக்கியமான தரவைப் பிரித்தெடுப்பதற்கும் ஆண்ட்ராய்டு மற்றும் iOS சாதனங்களில் நிகழ்நேர கண்காணிப்பை நடத்துவதற்கும் ஒரு விரிவான தீர்வாக விளம்பரப்படுத்தப்படுகிறது. பயன்படுத்தத் தயாராக உள்ள உளவுத் தொகுப்பாக சந்தைப்படுத்தப்படும் இந்த தளம், அடிப்படை தரவு சேகரிப்புக்கு அப்பால் நீண்டு, செயலில் கண்காணிப்பு மற்றும் நேரடி நிதி சுரண்டலில் ஈடுபடுகிறது.

விற்பனை, வாடிக்கையாளர் உதவி மற்றும் தொடர்ச்சியான புதுப்பிப்புகளுக்காக இந்த ஆபரேட்டர் பிரத்யேக டெலிகிராம் சேனல்களைப் பராமரிக்கிறது, வாங்குபவர்களுக்கு முழுமையாக செயல்படும் ஸ்பைவேர் சுற்றுச்சூழல் அமைப்பிற்கான மையப்படுத்தப்பட்ட அணுகலை வழங்குகிறது. இந்த நெறிப்படுத்தப்பட்ட விநியோக மாதிரியானது மேம்பட்ட கண்காணிப்பு திறன்களைத் தேடும் சைபர் குற்றவாளிகளுக்கான நுழைவதற்கான தடையை கணிசமாகக் குறைக்கிறது.

பரந்த சாதன இணக்கத்தன்மை மற்றும் நெகிழ்வான வரிசைப்படுத்தல்

ZeroDayRAT ஆனது ஆண்ட்ராய்டு பதிப்புகள் 5 முதல் 16 வரையிலும், iOS பதிப்புகள் 26 வரையிலும் ஆதரிக்கிறது, இது பரந்த சாதனக் கவரேஜை உறுதி செய்கிறது. இந்த தீம்பொருள் முதன்மையாக சமூக பொறியியல் பிரச்சாரங்கள் மற்றும் பயனர்களை ஏமாற்றி தீங்கிழைக்கும் பயன்பாடுகளை நிறுவுவதற்காக வடிவமைக்கப்பட்ட மோசடியான பயன்பாட்டு சந்தைகள் மூலம் பரவுவதாக நம்பப்படுகிறது.

வாங்குபவர்கள் தனிப்பயனாக்கப்பட்ட தீங்கிழைக்கும் பைனரிகளை உருவாக்கும் ஒரு தீம்பொருள் உருவாக்குநரைப் பெறுகிறார்கள். இந்த பைனரிகள் ஒரு ஆன்லைன் கட்டுப்பாட்டுப் பலகம் மூலம் நிர்வகிக்கப்படுகின்றன, இதை ஆபரேட்டர்கள் தங்கள் சொந்த சேவையகங்களில் பயன்படுத்தலாம், பாதிக்கப்பட்ட சாதனங்கள் மீது அவர்களுக்கு முழு நிர்வாகக் கட்டுப்பாட்டை வழங்குகிறது.

விரிவான சாதன நுண்ணறிவு மற்றும் இருப்பிட கண்காணிப்பு

நிறுவப்பட்டதும், ZeroDayRAT ஆபரேட்டர்களுக்கு ஆபரேட்டர்களுக்கு ஆபரேட்டர்களுக்கு ஆபரேட்டர்களுக்குத் தேவையான சாதனத்தைப் பற்றிய விரிவான தெரிவுநிலையை வழங்குகிறது. சுயமாக ஹோஸ்ட் செய்யப்பட்ட மேலாண்மை குழு மூலம், தாக்குபவர்கள் சாதன மாதிரி, இயக்க முறைமை பதிப்பு, பேட்டரி நிலை, சிம் தரவு, கேரியர் தகவல், பயன்பாட்டு பயன்பாடு, அறிவிப்பு உள்ளடக்கம் மற்றும் சமீபத்திய SMS செய்திகளின் முன்னோட்டங்கள் போன்ற விரிவான தகவல்களை அணுகலாம். இந்த நுண்ணறிவு அச்சுறுத்தல் நடிகர்களுக்கு தகவல் தொடர்பு முறைகள் மற்றும் அடிக்கடி பயன்படுத்தப்படும் பயன்பாடுகள் உட்பட விரிவான பாதிக்கப்பட்ட சுயவிவரங்களை உருவாக்க உதவுகிறது.

இந்த தளம் நேரடி ஜிபிஎஸ் ஆயத்தொலைவுகளைப் படம்பிடித்து கூகிள் மேப்ஸைப் பயன்படுத்தி அவற்றை வரைபடமாக்குகிறது, மேலும் பாதிக்கப்பட்டவரின் இயக்கங்களின் வரலாற்றுப் பதிவைப் பராமரிக்கிறது. இந்த தொடர்ச்சியான புவிஇருப்பிட கண்காணிப்பு பாதிக்கப்பட்ட சாதனத்தை தொடர்ச்சியான கண்காணிப்பு கருவியாக திறம்பட மாற்றுகிறது.

கணக்கு கணக்கீடு மற்றும் நற்சான்றிதழ் வெளிப்பாடு

பாதிக்கப்பட்ட சாதனத்தில் பதிவுசெய்யப்பட்ட ஒவ்வொரு கணக்கையும் பட்டியலிடும் 'கணக்குகள்' குழு குறிப்பாக கவலைக்குரிய அம்சமாகும். இதில் பரவலாகப் பயன்படுத்தப்படும் சேவைகள் அடங்கும்:

  • Google, WhatsApp, Instagram, Facebook, Telegram
  • அமேசான், பிளிப்கார்ட், போன்பே, பேடிஎம் மற்றும் ஸ்பாடிஃபை

தொடர்புடைய பயனர்பெயர்கள் அல்லது மின்னஞ்சல் முகவரிகளும் அம்பலப்படுத்தப்படுகின்றன, இது நற்சான்றிதழ் அறுவடை, அடையாள விவரக்குறிப்பு மற்றும் சாத்தியமான கணக்கு கையகப்படுத்தும் முயற்சிகளை செயல்படுத்துகிறது.

மேம்பட்ட கண்காணிப்பு மற்றும் இரு-காரணி அங்கீகார பைபாஸ்

ZeroDayRAT பல்வேறு ஊடுருவும் கண்காணிப்பு மற்றும் இடைமறிப்பு திறன்களை உள்ளடக்கியது. இவற்றில் அடங்கும்:

  • சான்றுகள் மற்றும் தனிப்பட்ட தகவல்தொடர்புகளைப் பிடிக்க கீஸ்ட்ரோக் பதிவு செய்தல்
  • இரண்டு-காரணி அங்கீகார பைபாஸுக்குப் பயன்படுத்தப்படும் ஒரு முறை கடவுச்சொற்கள் (OTPகள்) உட்பட SMS செய்திகளைப் பிரித்தெடுத்தல்.
  • நேரடி ஆடியோ-விஷுவல் கண்காணிப்புக்கான நிகழ்நேர கேமரா ஸ்ட்ரீமிங் மற்றும் மைக்ரோஃபோன் செயல்படுத்தல்

இந்த அம்சங்கள் எதிரிகளை நேரடி, ஊடாடும் கண்காணிப்பை மேற்கொள்ளவும், சமரசம் செய்யப்பட்ட சாதனங்களை தொலைதூர நுண்ணறிவு சேகரிக்கும் சொத்துக்களாக மாற்றவும் உதவுகின்றன.

ஒருங்கிணைந்த கிரிப்டோகரன்சி மற்றும் வங்கி திருட்டு தொகுதிகள்

கண்காணிப்புக்கு அப்பால், தீம்பொருள் நிதி திருட்டு வழிமுறைகளை ஒருங்கிணைக்கிறது. கிரிப்டோகரன்சி திருடர் கூறு மெட்டாமாஸ்க், டிரஸ்ட் வாலட், பைனான்ஸ் மற்றும் காயின்பேஸ் போன்ற வாலட் பயன்பாடுகளை ஸ்கேன் செய்கிறது. பாதிக்கப்பட்டவர் ஒரு வாலட் முகவரியை கிளிப்போர்டுக்கு நகலெடுக்கும்போது, தீம்பொருள் அதை தாக்குபவர் கட்டுப்படுத்தும் முகவரியுடன் மாற்றுகிறது, பயனரின் விழிப்புணர்வு இல்லாமல் பரிவர்த்தனைகளை திருப்பி விடுகிறது.

ஆப்பிள் பே, கூகிள் பே, பேபால் மற்றும் போன்பே உள்ளிட்ட டிஜிட்டல் கட்டண சேவைகளை குறிவைக்கும் ஒரு பிரத்யேக வங்கி திருட்டு தொகுதி மேலும் உள்ளது. போன்பே இந்தியாவின் ஒருங்கிணைந்த கட்டண இடைமுகத்தை (யுபிஐ) பயன்படுத்துகிறது, இது வங்கிகளுக்கு இடையேயான பியர்-டு-பியர் மற்றும் நபருக்கு-வணிகர் பரிவர்த்தனைகளை எளிதாக்க வடிவமைக்கப்பட்ட ஒரு நெறிமுறையாகும், இது நிதி ரீதியாக உந்துதல் பெற்றவர்களுக்கு ஒரு கவர்ச்சிகரமான இலக்காக அமைகிறது.

வளர்ந்து வரும் மொபைல் உளவு அச்சுறுத்தல்கள்

ZeroDayRAT என்பது முழுமையாக தொகுக்கப்பட்ட மொபைல் சமரச கட்டமைப்பைக் குறிக்கிறது, முன்னர் தேசிய-மாநில வளங்கள் அல்லது தனிப்பயன் சுரண்டல் மேம்பாட்டிற்குத் தேவையான திறன்கள் இப்போது டெலிகிராம் வழியாக வணிக ரீதியாகக் கிடைக்கின்றன. ஒரு ஒற்றை ஆபரேட்டர் பாதிக்கப்பட்டவரின் இருப்பிடத் தரவு, தகவல் தொடர்புகள், நிதிக் கணக்குகள், கேமரா ஊட்டம், மைக்ரோஃபோன் உள்ளீடு மற்றும் விசை அழுத்தங்களுக்கு உலாவி அடிப்படையிலான அணுகலைப் பெற முடியும்.

ஃபிஷிங் பிரச்சாரங்களையும் அதிகாரப்பூர்வ பயன்பாட்டு சந்தைகளில் ஊடுருவலையும் பயன்படுத்திக் கொள்ளும் மொபைல் அச்சுறுத்தல்களில் தீம்பொருள் பரந்த போக்குடன் ஒத்துப்போகிறது. ஆப்பிள் மற்றும் கூகிள் செயல்படுத்தும் பாதுகாப்புகளைத் தவிர்ப்பதற்கான முறைகளை தாக்குபவர்கள் மீண்டும் மீண்டும் அடையாளம் கண்டுள்ளனர், பெரும்பாலும் பயனர்களை தீங்கிழைக்கும் பயன்பாடுகளை நிறுவுவதில் கையாளுகின்றனர்.

iOS சாதனங்களில், பிரச்சாரங்கள் அடிக்கடி நிறுவன வழங்கல் வழிமுறைகளை துஷ்பிரயோகம் செய்கின்றன, அவை நிறுவனங்கள் அதிகாரப்பூர்வ ஆப் ஸ்டோருக்கு வெளியே பயன்பாடுகளை விநியோகிக்க அனுமதிக்கின்றன. கண்காணிப்பு மற்றும் நிதி திருட்டு அம்சங்களை இணைக்கும் ஸ்பைவேர் தொகுப்புகளை வணிகமயமாக்குவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் குறைந்த அனுபவம் வாய்ந்த சைபர் குற்றவாளிகளுக்கான தொழில்நுட்ப தடைகளை தொடர்ந்து குறைத்து வருகின்றனர், அதே நேரத்தில் மொபைல் சார்ந்த தாக்குதல்களின் நுட்பத்தையும் நிலைத்தன்மையையும் பெருக்குகின்றனர்.

ZeroDayRAT ஒரு முக்கியமான யதார்த்தத்தை அடிக்கோடிட்டுக் காட்டுகிறது: மேம்பட்ட மொபைல் கண்காணிப்பு மற்றும் நிதி சுரண்டல் திறன்கள் இனி உயரடுக்கு அச்சுறுத்தல் குழுக்களுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை, ஆனால் சைபர் குற்றத்தின் நிலத்தடிக்குள் அதிகளவில் அணுகக்கூடியவை.

டிரெண்டிங்

Adelorn.com

முரட்டு வலைத்தளங்கள், ஆட்வேர்
இணையத்தில் உலாவுவதற்கு நிலையான விழிப்புணர்வு தேவை. சைபர் குற்றவாளிகள் பயனர்களை அனுமதிகளை வழங்க அல்லது முக்கியமான தகவல்களை வெளியிட ஏமாற்றும் நுட்பங்களை தொடர்ந்து உருவாக்குகிறார்கள். Adelorn.com...

LOCKED_X ரான்சம்வேர்

Ransomware
மால்வேர் அச்சுறுத்தல்கள் அளவு மற்றும் நுட்பம் இரண்டிலும் தொடர்ந்து உருவாகி வருகின்றன, தனிப்பட்ட மற்றும் நிறுவன தரவை நிலையான ஆபத்தில் வைக்கின்றன. குறிப்பாக ரான்சம்வேர், முக்கியமான கோப்புகளுக்கான...

Taqw Ransomware

Ransomware
Taqw, ransomware இன் ஒரு வடிவமாக வகைப்படுத்தப்பட்டுள்ளது, மதிப்புமிக்க தரவை குறியாக்கம் செய்யும் முதன்மை நோக்கத்துடன் தீம்பொருளின் சக்திவாய்ந்த திரிபு. இந்த அச்சுறுத்தல், பாதிக்கப்பட்ட...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
26,084
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
24,130
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
22,409
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...