இலவச திரைப்படத்தைப் பதிவிறக்குகிறீர்களா? நீங்கள் 'பீக்லைட்' க்கு பலியாகலாம்: அது என்ன, அது எவ்வாறு செயல்படுகிறது
Sep 27, 2024, 03:50 PM IST
புதிய தீம்பொருள், பீக்லைட், சட்டவிரோத திரைப்பட பதிவிறக்குபவர்களை குறிவைத்து, கண்டறிய முடியாத நினைவக அடிப்படையிலான தாக்குதல்கள் மூலம் விண்டோஸ் பிசிக்களுக்கு குறிப்பிடத்தக்க ஆபத்துக்களை ஏற்படுத்துகிறது என்று சைபர் பாதுகாப்பு நிறுவனமான மான்டியன்ட் எச்சரித்துள்ளது.
கூகிளின் சைபர் செக்யூரிட்டி நிறுவனமான மான்டியன்ட்டின் சமீபத்திய எச்சரிக்கை பீக்லைட் என்ற புதிய தீம்பொருள் திரிபை எடுத்துக்காட்டுகிறது, குறிப்பாக திருட்டு திரைப்பட பதிவிறக்கங்களில் ஈடுபடும் நபர்களை இலக்காகக் கொண்டது. இந்த தீம்பொருள் சாத்தியமான சட்ட சிக்கல்களிலிருந்து மட்டுமல்லாமல், விண்டோஸ் கணினிகளை கடுமையாக சமரசம் செய்யக்கூடிய தீங்கு விளைவிக்கும் மென்பொருளின் வெளிப்பாட்டிலிருந்தும் கடுமையான அபாயங்களை முன்வைக்கிறது.
பீக்லைட் மால்வேர் என்றால் என்ன?
மான்டியன்ட்டின் வலைப்பதிவு இடுகையின்படி (டைம்ஸ் ஆஃப் இந்தியா வழியாக), பீக்லைட் ஒரு கணினியின் நினைவகத்திற்குள் திருட்டுத்தனமாக செயல்படுகிறது, இது வன்வட்டில் எந்த தடயத்தையும் விட்டுவிடாததால் கண்டறிதலை சவாலாக ஆக்குகிறது. பீக்லைட் என குறிப்பிடப்படும் பவர்ஷெல் அடிப்படையிலான டவுன்லோடரை இயக்கும் நினைவகம் மட்டும் துளிசொட்டி என்று ஆராய்ச்சியாளர்கள் இதை விவரிக்கின்றனர். இந்த டவுன்லோடர் சமரசம் செய்யப்பட்ட கணினியில் கூடுதல் தீங்கிழைக்கும் மென்பொருளைப் பெறும் திறன் கொண்டது, பயனர்களுக்கு ஏற்படும் அச்சுறுத்தலை உயர்த்துகிறது.
இதையும் படியுங்கள்: கூகிள் ஜெமினியால் இயங்கும் ஸ்மார்ட் பதில்கள் ஜிமெயிலுக்கு வருகின்றன- அனைத்து விவரங்களும்
பாதிக்கப்பட்ட சாதனங்களில் அதிக தீம்பொருளை அறிமுகப்படுத்த பீக்லைட் ஒரு இரகசிய பவர்ஷெல் ஸ்கிரிப்டை பயன்படுத்துகிறது என்று மான்டியன்ட் விளக்குகிறது. இந்த அணுகுமுறை சைபர் கிரைமினல்களை Lumma Stealer, Hijack Loader மற்றும் CryptBot உள்ளிட்ட பல்வேறு தீங்கு விளைவிக்கும் திட்டங்களை வழங்க அனுமதிக்கிறது. இந்த நிரல்கள் வாடகைக்கு சேவைகளாகக் கிடைக்கின்றன, தாக்குபவர்கள் முக்கியமான தரவைத் திருட அல்லது பாதிக்கப்பட்ட கணினிகளின் கட்டுப்பாட்டைக் கைப்பற்ற உதவுகிறது.
சைபர் கிரைமினல்கள் பீக்லைட்டை எவ்வாறு பயன்படுத்துகிறார்கள்
சைபர் கிரைமினல்கள் ஏமாற்றும் திரைப்பட பதிவிறக்கங்கள் மூலம் பீக்லைட்டை விநியோகிக்க தந்திரோபாயங்களை உருவாக்கியுள்ளனர். அவை ஆபத்தான விண்டோஸ் குறுக்குவழி கோப்புகளை (எல்.என்.கே) ஜிப் கோப்புறைகளுக்குள் பிரபலமான திரைப்படங்களாக மறைக்கின்றன. ஒரு பயனர் இந்தக் கோப்புகளைத் திறக்கும்போது, தொடர்ச்சியான தீங்கு விளைவிக்கும் செயல்கள் வெளிப்படுகின்றன:
இதையும் படியுங்கள்: ஆப்பிள் அக்டோபர் நிகழ்வு 2024: புதிய M4 Macs, iPadகள் எதிர்பார்க்கப்படுகின்றன; iPhone SE 4, Watch SE 3 2025 இல் வரும்
1. மறைக்கப்பட்ட மூலத்திற்கான இணைப்பு: எல்.என்.கே கோப்பு உள்ளடக்க விநியோக நெட்வொர்க்கிற்கான (சி.டி.என்) இணைப்பை நிறுவுகிறது, அங்கு அது தீங்கு விளைவிக்கும் ஜாவாஸ்கிரிப்ட் குறியீட்டை மீட்டெடுக்கிறது. இந்த குறியீடு கணினியின் நினைவகத்தில் நேரடியாக இயங்குகிறது, வன்வட்டில் கண்டறிதலைத் தவிர்க்கிறது.
2. டவுன்லோடரை செயல்படுத்துதல்: ஜாவாஸ்கிரிப்ட் பீக்லைட் என்ற பவர்ஷெல் ஸ்கிரிப்டைத் தூண்டுகிறது, இது தீம்பொருளின் பரவலை எளிதாக்கும் ஒரு சங்கிலி எதிர்வினையை அமைக்கிறது.
3. கூடுதல் அச்சுறுத்தல்களைப் பதிவிறக்குதல்: டவுன்லோடராக செயல்படும் பீக்லைட், தொலை சேவையகத்திலிருந்து மேலும் தீம்பொருளைப் பெறுகிறது, இதில் Lumma Stealer, Hijack Loader மற்றும் CryptBot போன்ற நிரல்கள் அடங்கும், இது பயனர் தரவை சமரசம் செய்யலாம் அல்லது கணினியின் மீது தாக்குபவர்களுக்கு கட்டுப்பாட்டை வழங்கலாம்.
இதையும் படியுங்கள்: வாட்ஸ்அப் பயனர்கள் விரைவில் பயன்பாட்டின் உள்ளமைக்கப்பட்ட கேமராவில் வடிப்பான்களைப் பெறுவார்கள், இங்கே நமக்குத் தெரிந்தவை
கணினியின் நினைவகத்தில் (ரேம்) பீக்லைட்டின் செயல்பாடு அதன் திருட்டுத்தனத்தை மேம்படுத்துகிறது என்று அறிக்கை வலியுறுத்துகிறது. பாரம்பரிய வைரஸ் தடுப்பு தீர்வுகள் பெரும்பாலும் வன் ஸ்கேன்களில் கவனம் செலுத்துகின்றன, இதனால் இந்த வகை அச்சுறுத்தலைக் கண்டறிவது கடினம்.
மான்டியன்ட் ஆராய்ச்சியாளர்கள் ஆரோன் லீ மற்றும் பிரவீத் டிசோசா கூறுகையில், "பீக்லைட் என்பது ஒரு தெளிவற்ற பவர்ஷெல் அடிப்படையிலான டவுன்லோடர் ஆகும், இது பல கட்ட மரணதண்டனை சங்கிலியின் ஒரு பகுதியாகும், இது கடின குறியிடப்பட்ட கோப்பு பாதைகளில் ஜிப் காப்பகங்கள் இருப்பதை சரிபார்க்கிறது. இந்த காப்பகங்கள் இல்லை என்றால், பதிவிறக்குபவர் தொலைதூரத்தில் ஹோஸ்ட் செய்யப்பட்ட காப்பகக் கோப்பைப் பதிவிறக்க CDN தளத்தைத் தொடர்புகொண்டு அதை வட்டில் சேமிக்கிறார்.
பீக்லைட் போன்ற தீம்பொருளுக்கு பலியாவதைத் தவிர்ப்பதற்காக அங்கீகரிக்கப்படாத மூலங்களிலிருந்து உள்ளடக்கத்தைப் பதிவிறக்கும்போது பயனர்கள் எச்சரிக்கையாக இருக்க அறிவுறுத்தப்படுகிறார்கள்.
டாபிக்ஸ்