ZenRAT மால்வேர்

ஜென்ராட் எனப்படும் மால்வேர் மாறுபாடு தொடர்பான ஒரு நாவல் டிஜிட்டல் நிலப்பரப்பில் வெளிவந்துள்ளது. இந்த தீம்பொருள் முறையான கடவுச்சொல் நிர்வாகி மென்பொருளாக மாறுவேடமிட்டு ஏமாற்றும் நிறுவல் தொகுப்புகள் மூலம் பரப்பப்படுகிறது. ZenRAT முதன்மையாக அதன் தீங்கிழைக்கும் செயல்பாடுகளை விண்டோஸ் இயக்க முறைமை பயனர்கள் மீது கவனம் செலுத்துகிறது என்பது குறிப்பிடத்தக்கது. பாதிக்கப்பட்டவர்களை வடிகட்ட, பிற கணினிகளில் உள்ள பயனர்கள் பாதிப்பில்லாத இணையப் பக்கங்களுக்கு மாற்றப்படுவார்கள்.

சைபர் செக்யூரிட்டி வல்லுநர்கள் இந்த வளர்ந்து வரும் அச்சுறுத்தலை ஒரு விரிவான தொழில்நுட்ப அறிக்கையில் கவனமாக ஆய்வு செய்து ஆவணப்படுத்தியுள்ளனர். அவர்களின் பகுப்பாய்வின்படி, ZenRAT ஆனது மாடுலர் ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) வகைக்குள் அடங்கும். மேலும், பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தகவல்களை திருட்டுத்தனமாக வெளியேற்றும் திறனை இது வெளிப்படுத்துகிறது, இது பாதிக்கப்பட்டவர்களுக்கும் நிறுவனங்களுக்கும் ஏற்படுத்தக்கூடிய அபாயங்களை தீவிரப்படுத்துகிறது.

ZenRAT ஒரு முறையான கடவுச்சொல் நிர்வாகியாகக் காட்சியளிக்கிறது

ஜென்ராட் போலியான இணையதளங்களுக்குள் மறைத்து, முறையான பயன்பாட்டிற்காக பொய்யாகக் காட்டிக் கொள்கிறது. இந்த ஏமாற்றும் களங்களுக்கு போக்குவரத்தை இணைக்கும் முறை நிச்சயமற்றதாகவே உள்ளது. வரலாற்று ரீதியாக, இந்த வகையான தீம்பொருள் ஃபிஷிங், மால்வெர்டைசிங் மற்றும் எஸ்சிஓ நச்சுத் தாக்குதல்கள் உட்பட பல்வேறு வழிகளில் பரவுகிறது.

crazygameis(dot)com இலிருந்து பெறப்பட்ட பேலோட் நிலையான நிறுவல் தொகுப்பின் சிதைந்த பதிப்பாகும், இது ApplicationRuntimeMonitor.exe என்ற தீங்கிழைக்கும் .NET இயங்கக்கூடியது.

இந்த பிரச்சாரத்தின் ஒரு புதிரான அம்சம் என்னவென்றால், Windows அல்லாத கணினிகளில் இருந்து மோசடியான இணையதளத்தில் கவனக்குறைவாக இறங்கும் பயனர்கள், மார்ச் 2018 இல் வெளியிடப்பட்ட opensource.com இலிருந்து ஒரு நகல் கட்டுரைக்கு திருப்பி விடப்படுவார்கள். மேலும், Linux க்காக நியமிக்கப்பட்ட பதிவிறக்க இணைப்புகளைக் கிளிக் செய்யும் Windows பயனர்கள் அல்லது பதிவிறக்கங்கள் பக்கத்தில் உள்ள macOS முறையான திட்டத்தின் அதிகாரப்பூர்வ இணையதளத்திற்கு மாற்றியமைக்கப்படும்.

ஒரு ZenRAT தொற்று பேரழிவு விளைவுகளை ஏற்படுத்தும்

செயல்படுத்தப்பட்டதும், CPU வகை, GPU மாதிரி, இயக்க முறைமை பதிப்பு, உலாவி நற்சான்றிதழ்கள் மற்றும் நிறுவப்பட்ட பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளின் பட்டியல் உள்ளிட்ட ஹோஸ்ட் சிஸ்டம் பற்றிய தகவல்களை ZenRAT சேகரிக்கிறது. இந்தத் தரவு பின்னர் 185.186.72[.]14 ஐபி முகவரியைக் கொண்ட அச்சுறுத்தல் நடிகர்களால் இயக்கப்படும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்படுகிறது.

கிளையன்ட் C2 சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது, மேலும் கட்டளை பிறப்பிக்கப்பட்டாலும் அல்லது எந்த கூடுதல் தரவு அனுப்பப்பட்டாலும், அனுப்பப்பட்ட ஆரம்ப பாக்கெட் தொடர்ந்து 73 பைட்டுகள் அளவில் இருக்கும்.

ZenRAT ஆனது அதன் பதிவுகளை சர்வர்க்கு எளிய உரையில் அனுப்புவதற்கு கூடுதலாக கட்டமைக்கப்பட்டுள்ளது. இந்த பதிவுகள் மால்வேரால் செய்யப்படும் கணினி சோதனைகளின் தொடர் பதிவு மற்றும் ஒவ்வொரு தொகுதியின் செயல்பாட்டின் நிலை பற்றிய தகவலையும் வழங்குகிறது. இந்த செயல்பாடு ஒரு மட்டு மற்றும் விரிவாக்கக்கூடிய உள்வைப்பாக அதன் பங்கை எடுத்துக்காட்டுகிறது.

அச்சுறுத்தும் மென்பொருளானது உண்மையான பயன்பாட்டு நிறுவிகளைப் போல் பாசாங்கு செய்யும் கோப்புகள் மூலம் அடிக்கடி விநியோகிக்கப்படுகிறது. நம்பகமான மூலங்களிலிருந்து பிரத்தியேகமாக மென்பொருளைப் பதிவிறக்குவதன் மூலமும், மென்பொருள் பதிவிறக்கங்களை வழங்கும் டொமைன்கள் அதிகாரப்பூர்வ வலைத்தளத்துடன் தொடர்புடையவை என்பதைச் சரிபார்ப்பதன் மூலமும் இறுதி நுகர்வோர் எச்சரிக்கையுடன் செயல்படுவது மிகவும் முக்கியமானது. கூடுதலாக, தேடுபொறி முடிவுகளில் விளம்பரங்களை எதிர்கொள்ளும் போது தனிநபர்கள் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் இது இந்த வகையான தொற்றுநோய்களின் குறிப்பிடத்தக்க ஆதாரமாக வெளிப்பட்டுள்ளது, குறிப்பாக கடந்த ஆண்டில்.