Home-theater-designers
ஃபேஸ்புக் வணிகக் கணக்குகள் இப்போது டக்டெய்ல் மால்வேர் ஸ்ட்ரெய்னின் புதிய PHP பதிப்பின் மூலம் தாக்குதலுக்கு உள்ளாகியுள்ளன.
டக்டெயில் மால்வேரின் புதிய PHP பதிப்பு Facebook பயனர்களை ஆபத்தில் ஆழ்த்துகிறது
Facebook வணிக கணக்கு வைத்திருப்பவர்கள் இப்போது புதிய அச்சுறுத்தலுக்கு ஆளாகியுள்ளனர், இது Ducktail மால்வேர் திட்டத்தின் PHP மாறுபாட்டின் வடிவத்தில் வருகிறது.
கிளவுட் செக்யூரிட்டி நிறுவனமான ZScaler, இந்த புதிய கண்டுபிடிப்பை ஏ ZScaler வலைப்பதிவு இடுகை அக்டோபர் 13 அன்று. புதிய PHP பதிப்பு 'இலவச/கிரேக் செய்யப்பட்ட அப்ளிகேஷன் இன்ஸ்டாலராக நடித்து' சாதனங்களிடையே பரவுகிறது. இது டெலிகிராம் மற்றும் மைக்ரோசாஃப்ட் ஆபிஸ் பயன்பாடுகள் உட்பட, தொற்றுக்கான பல்வேறு தளங்களையும் குறிவைக்கிறது.
அன்றைய வீடியோவை உருவாக்கவும்
Ducktail இன் இந்தப் புதிய பதிப்பில், ஆபரேட்டர் மால்வேர் செயல்படுத்தும் முறையை மாற்றி, முன்பு பயன்படுத்திய .Net பைனரிக்கு பதிலாக PHP ஸ்கிரிப்டை மாற்றியுள்ளார். ஆப்ஸ் நிறுவப்பட்ட பிறகு, பாதிக்கப்பட்டவருக்கு அது 'பயன்பாட்டு இணக்கத்தன்மையைச் சரிபார்க்கிறது' என்று கூறப்படும், உண்மையில், இரண்டு .tmp கோப்புகள் உருவாக்கப்படுகின்றன.
டார்க் வலை எப்படி இருக்கும்
இந்த இரண்டு கோப்புகளில் இரண்டாவது தீங்கிழைக்கும் குறியீட்டை கைவிடும் திறன் கொண்டது. இதற்குப் பிறகு, கோப்பு 'இரண்டு செயல்முறைகளை செயல்படுத்துகிறது' நிலைத்தன்மை மற்றும் தரவைத் திருடுகிறது.
டக்டெய்ல் மால்வேர் 2021 முதல் உள்ளது
Ducktail மால்வேரின் அசல் பதிப்பு முதன்முதலில் 2021 இன் பிற்பகுதியில் கண்டுபிடிக்கப்பட்டது மற்றும் வியட்நாமிய ஆபரேட்டருடன் இணைக்கப்பட்டது. பேஸ்புக் வணிகம் மற்றும் விளம்பர மேலாளர் கணக்குகளை ஹேக் செய்ய இதைப் பயன்படுத்துகிறது .
ஐபோனில் குறுக்குவழி செய்வது எப்படி
மேற்கூறிய வலைப்பதிவு இடுகையில், ZScaler அசல் டக்டெயில் விகாரத்தைப் பற்றி விவாதித்தார், இது 'பக்கங்களைக் கையாளலாம் மற்றும் நிதித் தகவலை அணுகலாம்'. தாக்குதல்கள் அதிக இலக்கு கொண்டதாக அங்கீகரிக்கப்பட்டது மற்றும் பேஸ்புக்கின் பாதுகாப்பு பாதுகாப்புகளை புறக்கணிக்கும் திறனையும் கொண்டிருந்தது. ஒரு நிறுவனத்தில் உயர் அந்தஸ்தில் உள்ள பயனர்கள் இந்த தாக்குதல்களில் குறிவைக்கப்பட்டனர், ஏனெனில் அவர்களுக்கு மேம்பட்ட அனுமதிகள் வழங்கப்பட்டன.
டக்டெயில் கூட அணுக முயற்சி செய்யலாம் இரண்டு காரணி அங்கீகாரம் இந்தக் கூடுதல் கணக்குப் பாதுகாப்பைத் தவிர்ப்பதற்கான குறியீடுகள். கட்டண விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கிளையன்ட் தகவல் உட்பட பல்வேறு வகையான தரவு டக்டெயில் இன்ஃபோஸ்டீலரால் இலக்காகிறது.
PHP இன்ஃபோஸ்டீலருடன் பயனர் தகவல் இன்னும் ஆபத்தில் உள்ளது
Ducktail infostealer இன் PHP மாறுபாடு நிதி ஆதாயத்திற்காகப் பயன்படுத்தக்கூடிய முக்கியமான தரவுகளுக்குப் பிறகும் உள்ளது. பாதுகாப்பு உள்நுழைவு நடவடிக்கைகள் உள்ள நபர்கள் கூட ஆபத்தில் இருக்கலாம்.
இந்த புதிய PHP Ducktail மால்வேர், மின்னஞ்சல் முகவரிகள், பணம் செலுத்தும் பதிவுகள், நிதி ஆதாரங்கள் மற்றும் கணக்கு நிலைகள் போன்றவற்றின் மையமாக பணம் செலுத்தும் தகவல் உள்ளது.
இரண்டு டக்டெயில் பதிப்புகளும் மிகவும் ஆபத்தானவை
அசல் டக்டெய்ல் மால்வேரும் அதன் PHP மாறுபாடும் பல ஒற்றுமைகளைப் பகிர்ந்துகொள்வதோடு, Facebook வணிகக் கணக்குகளுக்கும் அவை வைத்திருக்கும் முக்கியமான தரவுகளுக்கும் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றன. டக்டெயில் உருவாக்கியவர், அவர்களின் தாக்குதல்களை மேலும் மேம்படுத்த, அவற்றின் அசல் குறியீட்டின் அடுத்தடுத்த பதிப்புகளைத் தொடர்ந்து உருவாக்கலாம். இது நடக்குமா என்பதை காலம் சொல்லும்.