ரஷ்ய ஹேக்கர்கள் வைரஸ்களை பரப்புவதற்கு போலி Booking.com தளங்களில் போலி BSOD பிழை

சைபர் கிரைமினல்கள் கிளிக்ஃபிக்ஸ் எனப்படும் சமூக பொறியியல் நுட்பத்தைப் பயன்படுத்தி, மரணத்தின் போலி Windows நீலத் திரை அல்லது BSOD மூலம் தீம்பொருளைப் பரப்புகின்றனர். பாதுகாப்பு நிறுவனமான Securonix ஆல் PHALT#BLYX என அடையாளம் காணப்பட்ட இந்த பிரச்சாரம், முன்பதிவு ரத்துசெய்தல் பற்றிய Booking.com அறிவிப்புகளைப் பிரதிபலிக்கும் ஃபிஷிங் மின்னஞ்சல்களில் தொடங்கி, ஐரோப்பாவில் விருந்தோம்பல் துறையை முதன்மையாகக் குறிவைக்கிறது.

பாதிக்கப்பட்டவர்கள், ரத்து செய்யப்பட்ட முன்பதிவுகள் குறித்த அவசர போலிச் செய்திகளைப் பெறுவார்கள். இந்தப் பக்கங்களை அணுகும் போது, ​​பயனர்கள் உருவகப்படுத்தப்பட்ட பிழைச் செய்திகளை எதிர்கொள்கின்றனர், அதைத் தொடர்ந்து முழு நீலத் திரை அனிமேஷன் முழு உலாவியையும் எடுத்துக்கொள்கிறது, முக்கியமான சிக்கலைச் சரிசெய்ய கட்டளைகளை இயக்க அவர்களுக்கு அறிவுறுத்துகிறது.

இந்த அணுகுமுறை BSOD இன் உடனடி அங்கீகாரத்தை ஒரு தீவிரமான கணினி தோல்வியின் அறிகுறியாகப் பயன்படுத்துகிறது, இது குறைவான அனுபவமுள்ள பயனர்களை கேள்வியின்றி தீங்கிழைக்கும் திசைகளைப் பின்பற்ற வழிவகுக்கிறது. இந்த முறை பாதிக்கப்பட்டவர்களை விண்டோஸ் ரன் உரையாடலில் ஸ்கிரிப்ட்களை நகலெடுத்து ஒட்டவும், தொற்றுநோயைத் தொடங்கவும் செய்கிறது.

தாக்குதல் எவ்வாறு படிப்படியாக செயல்படுகிறது

தாக்குபவர்கள் Booking.com இலிருந்து அதிகாரப்பூர்வ தகவல்தொடர்புகளாக மாறுவேடமிட்டு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புகிறார்கள், ரத்துசெய்தல் அல்லது முன்பதிவு சிக்கல்கள் பற்றிய எச்சரிக்கை. இந்த மின்னஞ்சல்களில் விவரங்களைச் சரிபார்ப்பதற்கான பொத்தான்கள் உள்ளன, அவை மிகவும் நம்பத்தகுந்த போலி இணையதளங்களுக்குத் திருப்பிவிடப்படுகின்றன.

போலி பக்கத்தை ஏற்றும் போது, ​​ஒரு நீண்ட ஏற்றுதல் செய்தி தோன்றும், புதுப்பிப்பு பொத்தானைக் கிளிக் செய்ய உங்களை ஊக்குவிக்கிறது. இந்த செயல் நீல திரை உருவகப்படுத்துதலை செயல்படுத்துகிறது, முக்கிய சேர்க்கைகளை அழுத்துவதற்கும் கட்டளைகளை ஒட்டுவதற்கும் விரிவான வழிமுறைகளுடன்.

• தீங்கிழைக்கும் ஸ்கிரிப்ட் தானாகவே கிளிப்போர்டுக்கு நகலெடுக்கப்படும்.
• வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர் கூடுதல் கோப்புகளைப் பதிவிறக்கும் PowerShell கட்டளையை இயக்குகிறார்.
• பின்னர், MSBuild போன்ற முறையான விண்டோஸ் கருவிகள் உட்பொதிக்கப்பட்ட பேலோடை தொகுத்து இயக்கும்.

இந்த மல்டிஸ்டேஜ் சங்கிலி, நம்பகமான இயக்க முறைமை செயல்முறைகளைப் பயன்படுத்துவதால், அடிப்படை பாதுகாப்புகளைத் தவிர்க்க உங்களை அனுமதிக்கிறது.

நிறுவப்பட்ட தீம்பொருளின் விவரங்கள்

ரஷியன் அல்லது ரஷ்ய மொழி பேசும் குழுக்களுடன் தொடர்புடைய ரிமோட் அணுகல் ட்ரோஜான் டிசிராட் ஆகும். இந்த தீம்பொருள் தாக்குபவர்களுக்கு முழுமையான கட்டுப்பாட்டை வழங்குகிறது, இது தொலைநிலை கண்காணிப்பு மற்றும் கூடுதல் கட்டளைகளை செயல்படுத்த அனுமதிக்கிறது.

நிறுவப்பட்டதும், கண்டறிதலைத் தவிர்க்க DCRat Windows Defender ஐ முடக்குகிறது, வைரஸ் தடுப்பு விலக்குகளைச் சேர்க்கிறது மற்றும் தொடக்க கோப்பகத்தில் உள்ள கோப்புகள் மூலம் நிலைத்தன்மையை நிறுவுகிறது. இது நிர்வாக அனுமதியைப் பெறும் வரை பயனர் கணக்குக் கட்டுப்பாட்டுத் தூண்டுதல்களைக் காண்பிப்பதன் மூலம் சலுகைகளை உயர்த்த முயற்சிக்கிறது.

ட்ரோஜன் வன்பொருள், நிறுவப்பட்ட மென்பொருள் மற்றும் செயலில் உள்ள சாளர தலைப்புகள் போன்ற கணினி தகவல்களை சேகரிக்கிறது. மேலும், இது கிளிப்போர்டு தரவு, நற்சான்றிதழ்களை திருடுகிறது மற்றும் பிற தீம்பொருளை உட்செலுத்த அனுமதிக்கிறது.

சொந்த விண்டோஸ் கருவிகளின் பயன்பாடு பாரம்பரிய பாதுகாப்பு தீர்வுகளால் அடையாளம் காண்பதை கடினமாக்குகிறது என்று நிபுணர்கள் குறிப்பிடுகின்றனர்.

ஹோட்டல் துறை முக்கிய இலக்கு

இந்த பிரச்சாரமானது ஐரோப்பாவில் உள்ள ஹோட்டல்கள் மற்றும் விருந்தோம்பல் நிறுவனங்களில் உள்ள ஊழியர்களை மையமாகக் கொண்டது, இந்த சூழலின் பொதுவான அவசரத்தை ஆராய்கிறது. முன்பதிவுகள் மற்றும் ரத்துசெய்தல் ஆகியவை பொதுவான கருப்பொருள்கள், போலி மின்னஞ்சல்களின் நம்பகத்தன்மையை அதிகரிக்கும்.

அணிகள் அதிக அளவு வினவல்களைக் கையாளும் போது, ​​விடுமுறை நாட்கள் போன்ற அதிக தேவை உள்ள காலகட்டங்களுடன் நேரம் ஒத்துப்போகிறது. ClickFix போன்ற தாக்குதல்கள் ஏற்கனவே நம்பகமான பிராண்டுகளை சுரண்டியுள்ளன, ஆனால் இந்த BSOD மாறுபாடு அதிநவீனத்தில் ஒரு பரிணாமத்தை பிரதிபலிக்கிறது.

குறிப்பிட்ட இலக்குகளுக்கு எதிரான பிரச்சாரங்களுடன் முன்னர் தொடர்புடைய குறியீட்டின் பகுதிகள் மற்றும் DCRat இன் பயன்பாடு ஆகியவற்றின் அடிப்படையில் ரஷ்ய நடிகர்களுக்கான இணைப்புகளை ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர்.

பரிந்துரைக்கப்பட்ட தடுப்பு நடவடிக்கைகள்

அதிகாரப்பூர்வ Booking.com இணையதளத்தில் நேரடியாகச் சரிபார்ப்பதன் மூலம், எதிர்பாராத முன்பதிவு செய்திகளைப் பற்றி பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்; உலாவியில் முகவரியை கைமுறையாக உள்ளிடவும்.

சந்தேகத்திற்கிடமான உலாவி பிழைகள் ஏற்பட்டால், திரையில் உள்ள வழிமுறைகளைப் பின்பற்றுவதற்குப் பதிலாக அதை முழுவதுமாக மூடவும். உண்மையான BSOD திரைகள் செயல்படுத்துவதற்கான கட்டளைகளுடன் விரிவான மீட்பு படிகளை வழங்காது.

• கணினிகள் மற்றும் வைரஸ் தடுப்புகளை தொடர்ந்து புதுப்பிக்கவும்.
• உலாவிகளில் ஃபிஷிங் பாதுகாப்புகளை இயக்கவும்.
• சமூக பொறியியலில் குழுக்களுக்கு பயிற்சி அளிக்கவும்.
• முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.

விருந்தோம்பல் துறையில் உள்ள நிறுவனங்கள் மின்னஞ்சல்களில் மேம்பட்ட வடிப்பான்களைச் செயல்படுத்தலாம் மற்றும் சந்தேகத்திற்கிடமான போக்குவரத்தைக் கண்காணிக்கலாம்.

ClickFix உத்திகளின் பரிணாமம்

கிளிக்ஃபிக்ஸ் நுட்பம் 2024 முதல் பிரபலமடைந்துள்ளது, உலாவி புதுப்பிப்புகள் அல்லது போலி கேப்ட்சாக்களை உருவகப்படுத்தும் மாறுபாடுகளுடன். இந்த பதிப்பு அவசர மற்றும் பீதியை அதிகரிக்க BSOD ஐ உள்ளடக்கியது.

தானியங்கி நோய்த்தொற்றுகள் போலல்லாமல், இந்த முறை பாதிக்கப்பட்டவரின் கையேடு செயலைச் சார்ந்தது, தானியங்கு கருவிகள் மூலம் முன்கூட்டியே கண்டறிவதற்கான வாய்ப்புகளை குறைக்கிறது. கருப்பொருள் கவர்ச்சிகளுடன் இணைந்து தாக்குதலை அதிக இலக்கு மற்றும் பயனுள்ளதாக்குகிறது.

பாதிக்கப்படக்கூடிய துறைகளில் மற்ற பிரபலமான பிராண்டுகளை ஆராய்வதில் இதே போன்ற மாறுபாடுகளை ஆய்வாளர்கள் கணிக்கின்றனர்.

பிரச்சாரத்தின் தொழில்நுட்ப பண்புகள்

ஹோஸ்டிங்கிற்குப் பயன்படுத்தப்படும் டொமைனில் தீங்கிழைக்கும் செயல்களை மறைக்க பதிவுசெய்யப்பட்ட 2fa-bns.com போன்ற கூறுகள் உள்ளன. ஆரம்ப பவர்ஷெல் ஒரு MSBuild திட்டத்தைப் பதிவிறக்குகிறது, இது நினைவகத்தில் பேலோடைச் செயல்படுத்துகிறது, முறையான செயல்முறைகளில் உள்ள செயல்முறையைப் பயன்படுத்தி.

தொடக்க கோப்புறையில் உள்ள .url கோப்பு வழியாக நிலைத்தன்மை ஏற்படுகிறது, மறுதொடக்கம் செய்த பிறகு செயல்படுத்துவதை உறுதி செய்கிறது. தீம்பொருள் சிறப்புரிமைகளைச் சரிபார்த்து, தேவைப்பட்டால் உயரத்தை வலியுறுத்துகிறது.