வட கொரிய ஹேக்கர்கள் உங்கள் கிரிப்டோவை திருட 10,000 வரிகள் ஆழமாக உங்கள் கிரிப்டோவைத் திருட பெரிதாக்குகின்றன MakkalPost

போலி ஜூம் ஸ்கிரிப்ட்கள் ஆயிரக்கணக்கான குறியீடு மற்றும் வைட்ஸ்பேஸின் அடியில் மறைக்கப்பட்ட தீம்பொருளைத் தொடங்குகின்றன
லாஞ்ச் டெமன்ஸ் தீம்பொருள் துவக்கத்தில் நிர்வாகி உரிமைகளுடன் நிறுவப்பட்டவுடன் இயங்குவதை உறுதிசெய்கிறது
தீங்கிழைக்கும் கூறுகள் தங்களை “icloud_helper” மற்றும் “வைஃபை அப்டேட்டர்” போன்ற முறையான கருவிகளாக மாறுவேடமிட்டுள்ளன

போலி ஜூம் பயன்பாடுகளைப் பயன்படுத்தி ஒரு புதிய சைபர் பிரச்சாரம் வட அமெரிக்கா, ஐரோப்பா மற்றும் ஆசிய-பசிபிக் முழுவதும் உள்ள அமைப்புகளை குறிவைத்து வருகிறது என்று நிபுணர்கள் எச்சரித்துள்ளனர்.

வட கொரிய ஹேக்கர்களுடன் இணைக்கப்பட்ட இந்த சைபர் பிரச்சாரம், பிரபலமற்ற லாசரஸ் குழுவின் அறியப்பட்ட துணை நிறுவனமான புளூனோராஃப் குழுமத்திற்கும், மற்றும் SPOFS முறையானது என்பதற்கும் காரணம் வீடியோ கான்பரன்சிங் ஜூம் முதல் முட்டாள்தனமான பாதிக்கப்பட்டவர்கள் வரை சேவைகள்.

முதன்மையாக கேமிங், பொழுதுபோக்கு மற்றும் ஃபிண்டெக் துறைகளில் கவனம் செலுத்தி, இந்த செயல்பாடு கவனமாக ஒருங்கிணைக்கப்பட்டதாகத் தோன்றுகிறது மற்றும் கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பிற முக்கியமான நிதித் தரவுகளை சமரசம் செய்வதை நோக்கமாகக் கொண்டுள்ளது.

தாக்குதல் எவ்வாறு செயல்படுகிறது

செயல்பாடு ஒரு ஏமாற்றும் ஆப்பிள்ஸ்கிரிப்டுடன் தொடங்குகிறது, இது வழக்கமான ஜூம் எஸ்.டி.கே பராமரிப்பைச் செய்வதைப் போல வடிவமைக்கப்பட்டுள்ளது.

தீங்கிழைக்கும் கட்டளைகளை ஆழமாக புதைக்கப்பட்டிருப்பதை மறைக்க சுமார் 10,000 வெற்று கோடுகளுடன் ஸ்கிரிப்டை ஆய்வாளர்கள் கண்டறிந்துள்ளனர்.

இந்த கட்டளைகள், 10,017 மற்றும் 10,018 வரிகளில் காணப்படுகின்றன, ஒரு ஸ்பூஃப் செய்யப்பட்ட டொமைனில் இருந்து தீம்பொருளை அமைதியாக பதிவிறக்கம் செய்ய சுருட்டை கோரிக்கையைப் பயன்படுத்துகின்றன: ஜூம்-டெக் (.) யு.எஸ்.

நிறுவப்பட்டதும், தீம்பொருள் தன்னைத்தானே கணினியில் உட்பொதிக்கிறது.

கூடுதல் கூறுகள் பின்னர் சமரச உள்கட்டமைப்பிலிருந்து மீட்டெடுக்கப்படுகின்றன மற்றும் “icloud_helper” மற்றும் “வைஃபை அப்டேட்டர்” போன்ற சாதாரண மேகோஸ் கருவிகளாக மாறுவேடமிட்டுள்ளன.

இந்த கூறுகள் தற்காலிக கோப்புகளின் தடயங்களை அழிக்கின்றன மற்றும் கோப்புறைகளை நிலைநிறுத்துகின்றன, தொலைநிலை கட்டளைகள் மற்றும் தரவு திருட்டுக்கான கதவு அணுகலைப் பராமரிக்கும் போது கண்டறிதலைத் தவிர்க்க எதிர்ப்பு எதிர்ப்பு முறைகளைப் பயன்படுத்துகின்றன.

தொழில்நுட்ப குறைபாடுகள் விரைவாகவும் பெரும்பாலும் குறைந்த ஆய்வுடன் தீர்க்கப்படும் பொதுவான வீட்டிலிருந்து வரும் சூழ்நிலையை இந்த முறை பயன்படுத்திக் கொள்கிறது.

தி தீம்பொருள் எளிய நற்சான்றிதழ் திருட்டுக்கு அப்பாற்பட்டது. இது கிரிப்டோகரன்சி வாலட் நீட்டிப்புகள், உலாவி உள்நுழைவுகள் மற்றும் அங்கீகார விசைகள் ஆகியவற்றை தீவிரமாகத் தேடுகிறது, இது புளூனோராஃப்பின் நிதி ஆதாயத்தில் கவனத்தை உறுதிப்படுத்துகிறது.

ஒரு ஆவணப்படுத்தப்பட்ட வழக்கில், கனேடிய ஆன்லைன் சூதாட்ட நிறுவனம் மே 28 அன்று, தீம்பொருளை நடவு செய்ய தாக்குதல் நடத்தியவர்கள் போலி ஜூம் சரிசெய்தல் ஸ்கிரிப்ட்களைப் பயன்படுத்தினர்.

பாதுகாப்பாக இருக்க, ஜூம் சந்திப்பு பங்கேற்பாளர்களை சுயாதீனமாக சரிபார்க்கவும், சந்தேகத்திற்கிடமான களங்களைத் தடுக்கவும், பயன்படுத்தவும் இறுதிப்புள்ளி பாதுகாப்பு ஏனென்றால், தாக்குதல் நடத்தியவர்கள் இப்போது நம்பகமான தளங்களையும் பழக்கமான பணிப்பாய்வுகளையும் கடந்த அடிப்படை பாதுகாப்பை நழுவ பயன்படுத்துகிறார்கள்.

தேர்வு செய்வதும் முக்கியம் சிறந்த வைரஸ் தடுப்பு மற்றும் ransomware பாதுகாப்பு மென்பொருள், குறிப்பாக டிஜிட்டல் சொத்துக்கள் அல்லது கிரிப்டோ ஹோல்டிங்ஸ் கொண்ட நிறுவனங்களுக்கு.

வணிகங்கள் பின்பற்ற வேண்டும் அடையாள திருட்டு பாதுகாப்பு அம்பலப்படுத்தப்பட்ட தரவு மற்றும் நற்சான்றிதழ்களைக் கண்காணிக்க, சமூக பொறியியல் அபாயங்கள் குறித்து ஊழியர்களுக்கு பயிற்சி அளித்தல் மற்றும் வன்பொருள் பணப்பைகள் கொண்ட கிரிப்டோகரன்சி கருவிகளைப் பாதுகாக்கவும்.

வழியாக சைபர் செக்யூரிட்டி நியூஸ்