இலவச திரைப்படத்தைப் பதிவிறக்குகிறீர்களா? நீங்கள் 'பீக்லைட்' க்கு பலியாகலாம்: அது என்ன, அது எவ்வாறு செயல்படுகிறது

பீக்லைட் மால்வேர் என்றால் என்ன?

மான்டியன்ட்டின் வலைப்பதிவு இடுகையின்படி (டைம்ஸ் ஆஃப் இந்தியா வழியாக), பீக்லைட் ஒரு கணினியின் நினைவகத்திற்குள் திருட்டுத்தனமாக செயல்படுகிறது, இது வன்வட்டில் எந்த தடயத்தையும் விட்டுவிடாததால் கண்டறிதலை சவாலாக ஆக்குகிறது. பீக்லைட் என குறிப்பிடப்படும் பவர்ஷெல் அடிப்படையிலான டவுன்லோடரை இயக்கும் நினைவகம் மட்டும் துளிசொட்டி என்று ஆராய்ச்சியாளர்கள் இதை விவரிக்கின்றனர். இந்த டவுன்லோடர் சமரசம் செய்யப்பட்ட கணினியில் கூடுதல் தீங்கிழைக்கும் மென்பொருளைப் பெறும் திறன் கொண்டது, பயனர்களுக்கு ஏற்படும் அச்சுறுத்தலை உயர்த்துகிறது.

இதையும் படியுங்கள்: கூகிள் ஜெமினியால் இயங்கும் ஸ்மார்ட் பதில்கள் ஜிமெயிலுக்கு வருகின்றன- அனைத்து விவரங்களும்

பாதிக்கப்பட்ட சாதனங்களில் அதிக தீம்பொருளை அறிமுகப்படுத்த பீக்லைட் ஒரு இரகசிய பவர்ஷெல் ஸ்கிரிப்டை பயன்படுத்துகிறது என்று மான்டியன்ட் விளக்குகிறது. இந்த அணுகுமுறை சைபர் கிரைமினல்களை Lumma Stealer, Hijack Loader மற்றும் CryptBot உள்ளிட்ட பல்வேறு தீங்கு விளைவிக்கும் திட்டங்களை வழங்க அனுமதிக்கிறது. இந்த நிரல்கள் வாடகைக்கு சேவைகளாகக் கிடைக்கின்றன, தாக்குபவர்கள் முக்கியமான தரவைத் திருட அல்லது பாதிக்கப்பட்ட கணினிகளின் கட்டுப்பாட்டைக் கைப்பற்ற உதவுகிறது.

சைபர் கிரைமினல்கள் பீக்லைட்டை எவ்வாறு பயன்படுத்துகிறார்கள்

சைபர் கிரைமினல்கள் ஏமாற்றும் திரைப்பட பதிவிறக்கங்கள் மூலம் பீக்லைட்டை விநியோகிக்க தந்திரோபாயங்களை உருவாக்கியுள்ளனர். அவை ஆபத்தான விண்டோஸ் குறுக்குவழி கோப்புகளை (எல்.என்.கே) ஜிப் கோப்புறைகளுக்குள் பிரபலமான திரைப்படங்களாக மறைக்கின்றன. ஒரு பயனர் இந்தக் கோப்புகளைத் திறக்கும்போது, தொடர்ச்சியான தீங்கு விளைவிக்கும் செயல்கள் வெளிப்படுகின்றன:

இதையும் படியுங்கள்: ஆப்பிள் அக்டோபர் நிகழ்வு 2024: புதிய M4 Macs, iPadகள் எதிர்பார்க்கப்படுகின்றன; iPhone SE 4, Watch SE 3 2025 இல் வரும்

1. மறைக்கப்பட்ட மூலத்திற்கான இணைப்பு: எல்.என்.கே கோப்பு உள்ளடக்க விநியோக நெட்வொர்க்கிற்கான (சி.டி.என்) இணைப்பை நிறுவுகிறது, அங்கு அது தீங்கு விளைவிக்கும் ஜாவாஸ்கிரிப்ட் குறியீட்டை மீட்டெடுக்கிறது. இந்த குறியீடு கணினியின் நினைவகத்தில் நேரடியாக இயங்குகிறது, வன்வட்டில் கண்டறிதலைத் தவிர்க்கிறது.

2. டவுன்லோடரை செயல்படுத்துதல்: ஜாவாஸ்கிரிப்ட் பீக்லைட் என்ற பவர்ஷெல் ஸ்கிரிப்டைத் தூண்டுகிறது, இது தீம்பொருளின் பரவலை எளிதாக்கும் ஒரு சங்கிலி எதிர்வினையை அமைக்கிறது.

3. கூடுதல் அச்சுறுத்தல்களைப் பதிவிறக்குதல்: டவுன்லோடராக செயல்படும் பீக்லைட், தொலை சேவையகத்திலிருந்து மேலும் தீம்பொருளைப் பெறுகிறது, இதில் Lumma Stealer, Hijack Loader மற்றும் CryptBot போன்ற நிரல்கள் அடங்கும், இது பயனர் தரவை சமரசம் செய்யலாம் அல்லது கணினியின் மீது தாக்குபவர்களுக்கு கட்டுப்பாட்டை வழங்கலாம்.

இதையும் படியுங்கள்: வாட்ஸ்அப் பயனர்கள் விரைவில் பயன்பாட்டின் உள்ளமைக்கப்பட்ட கேமராவில் வடிப்பான்களைப் பெறுவார்கள், இங்கே நமக்குத் தெரிந்தவை

கணினியின் நினைவகத்தில் (ரேம்) பீக்லைட்டின் செயல்பாடு அதன் திருட்டுத்தனத்தை மேம்படுத்துகிறது என்று அறிக்கை வலியுறுத்துகிறது. பாரம்பரிய வைரஸ் தடுப்பு தீர்வுகள் பெரும்பாலும் வன் ஸ்கேன்களில் கவனம் செலுத்துகின்றன, இதனால் இந்த வகை அச்சுறுத்தலைக் கண்டறிவது கடினம். 

மான்டியன்ட் ஆராய்ச்சியாளர்கள் ஆரோன் லீ மற்றும் பிரவீத் டிசோசா கூறுகையில், "பீக்லைட் என்பது ஒரு தெளிவற்ற பவர்ஷெல் அடிப்படையிலான டவுன்லோடர் ஆகும், இது பல கட்ட மரணதண்டனை சங்கிலியின் ஒரு பகுதியாகும், இது கடின குறியிடப்பட்ட கோப்பு பாதைகளில் ஜிப் காப்பகங்கள் இருப்பதை சரிபார்க்கிறது. இந்த காப்பகங்கள் இல்லை என்றால், பதிவிறக்குபவர் தொலைதூரத்தில் ஹோஸ்ட் செய்யப்பட்ட காப்பகக் கோப்பைப் பதிவிறக்க CDN தளத்தைத் தொடர்புகொண்டு அதை வட்டில் சேமிக்கிறார்.  

பீக்லைட் போன்ற தீம்பொருளுக்கு பலியாவதைத் தவிர்ப்பதற்காக அங்கீகரிக்கப்படாத மூலங்களிலிருந்து உள்ளடக்கத்தைப் பதிவிறக்கும்போது பயனர்கள் எச்சரிக்கையாக இருக்க அறிவுறுத்தப்படுகிறார்கள்.