போலியான வாட்ஸ்அப் மற்றும் டெலிகிராம் பயன்பாடுகள் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சிகளை குறிவைக்கின்றன

17/03/2023 பொதுத், தொழில்நுட்பம்
போலியான வாட்ஸ்அப் மற்றும் டெலிகிராம் பயன்பாடுகள் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சிகளை குறிவைக்கின்றன
போலியான வாட்ஸ்அப் மற்றும் டெலிகிராம் பயன்பாடுகள் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சிகளை குறிவைக்கின்றன

ESET ஆராய்ச்சியாளர்கள் வாட்ஸ்அப் மற்றும் டெலிகிராம் பயன்பாடுகளின் ட்ரோஜனேற்றப்பட்ட பதிப்புகளையும், குறிப்பாக ஆண்ட்ராய்டு மற்றும் விண்டோஸ் பயனர்களை குறிவைத்து அந்த உடனடி செய்தியிடல் பயன்பாடுகளுக்கான டஜன் கணக்கான காப்பிகேட் இணையதளங்களையும் கண்டறிந்துள்ளனர். கண்டறியப்பட்ட தீம்பொருளில் பெரும்பாலானவை கிளிப்பர் ஆகும், இது கிளிப்போர்டு உள்ளடக்கங்களைத் திருடும் அல்லது மாற்றியமைக்கும் தீம்பொருள் வகையாகும். கேள்விக்குரிய அனைத்து மென்பொருளும் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சிகளைத் திருட முயல்கின்றன, சில கிரிப்டோகரன்சி பணப்பைகளை குறிவைக்கின்றன. முதன்முறையாக, ESET ஆராய்ச்சியானது ஆண்ட்ராய்டு அடிப்படையிலான கிளிப்பர் மென்பொருளை குறிப்பாக உடனடி செய்தியிடல் பயன்பாடுகளை குறிவைத்துள்ளது. மேலும், இந்த ஆப்ஸ்களில் சில சமரசம் செய்யப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட ஸ்கிரீன்ஷாட்களில் இருந்து உரையைப் பிரித்தெடுக்க ஆப்டிகல் கேரக்டர் ஐடெண்டிஃபிகேஷன் (OCR) ஐப் பயன்படுத்துகின்றன. ஆண்ட்ராய்டு அடிப்படையிலான தீம்பொருளுக்கு இது மற்றொரு முதல்.

"ஸ்கமர்கள் உடனடி செய்தியிடல் பயன்பாடுகள் மூலம் கிரிப்டோகரன்சி பணப்பைகளை கைப்பற்ற முயற்சிக்கின்றனர்"

இமிட்டேஷன் அப்ளிகேஷன்களில் பயன்படுத்தப்பட்ட மொழியை ஆய்வு செய்தபோது, ​​இந்த மென்பொருளை பயன்படுத்துபவர்கள் குறிப்பாக சீன மொழி பேசும் பயனர்களை குறிவைத்து தாக்குவது தெரியவந்தது. டெலிகிராம் மற்றும் வாட்ஸ்அப் இரண்டும் முறையே 2015 மற்றும் 2017 முதல் சீனாவில் தடை செய்யப்பட்டுள்ளதால், இந்த ஆப்ஸைப் பயன்படுத்த விரும்புபவர்கள் மறைமுக வழிகளை நாட வேண்டியிருந்தது. கேள்விக்குரிய அச்சுறுத்தல் நடிகர்கள் முதலில் போலியானவர்கள். YouTube அவர் Google விளம்பரங்களை அமைத்தார், இது பயனர்களை அவர்களின் சேனல்களுக்கு திருப்பிவிடும், பின்னர் டெலிகிராம் மற்றும் வாட்ஸ்அப் வலைத்தளங்களை நகலெடுக்க பயனர்களை திருப்பி விடுகிறார். ESET ஆராய்ச்சி இந்த தவறான விளம்பரங்கள் மற்றும் தொடர்புடையவற்றை அகற்றாது YouTube அதன் சேனல்களை கூகுளுக்கு அறிவித்தது, கூகுள் உடனடியாக இந்த விளம்பரங்கள் மற்றும் சேனல்கள் அனைத்தையும் பயன்படுத்துவதை நிறுத்தியது.

ட்ரோஜன் மாறுவேடப் பயன்பாடுகளைக் கண்டறிந்த ESET ஆராய்ச்சியாளர் லுகாஸ் ஸ்டெபாங்கோ கூறினார்:

“நாங்கள் கண்டறிந்த கிளிப்பர் மென்பொருளின் முக்கிய நோக்கம், பாதிக்கப்பட்டவரின் செய்திகளைப் படம்பிடிப்பதும், அனுப்பப்பட்ட மற்றும் பெறப்பட்ட கிரிப்டோகரன்சி வாலட் முகவரிகளை தாக்குபவர்களின் முகவரிகளுடன் மாற்றுவதும் ஆகும். ட்ரோஜன் மாறுவேடமிட்ட ஆண்ட்ராய்டு அடிப்படையிலான வாட்ஸ்அப் மற்றும் டெலிகிராம் ஆப்ஸ் தவிர, அதே ஆப்ஸின் ட்ரோஜன் மறைக்கப்பட்ட விண்டோஸ் பதிப்புகளையும் நாங்கள் கண்டறிந்துள்ளோம்.

இந்தப் பயன்பாடுகளின் ட்ரோஜன் மாறுவேடப் பதிப்புகள் வெவ்வேறு அம்சங்களைக் கொண்டிருக்கின்றன, இருப்பினும் அவை ஒரே நோக்கத்திற்காகச் செயல்படுகின்றன. மதிப்பாய்வு செய்யப்பட்ட ஆண்ட்ராய்டு அடிப்படையிலான கிளிப்பர் மென்பொருளானது, பாதிக்கப்பட்டவரின் சாதனத்தில் சேமிக்கப்பட்டுள்ள ஸ்கிரீன்ஷாட்கள் மற்றும் புகைப்படங்களிலிருந்து உரையைப் படிக்க OCR ஐப் பயன்படுத்தும் முதல் ஆண்ட்ராய்டு அடிப்படையிலான தீம்பொருள் ஆகும். முக்கிய சொற்றொடரைக் கண்டுபிடித்து இயக்க OCR பயன்படுத்தப்படுகிறது. முக்கிய சொற்றொடர் ஒரு நினைவூட்டல் குறியீடாகும், இது கிரிப்டோகரன்சி பணப்பைகளை மீட்டெடுக்கப் பயன்படுத்தப்படும் சொற்களின் தொகுப்பாகும். தீங்கிழைக்கும் நடிகர்கள் முக்கிய சொற்றொடரைப் பிடித்தவுடன், அவர்கள் அந்தந்த பணப்பையில் உள்ள அனைத்து கிரிப்டோகரன்சிகளையும் நேரடியாகத் திருடலாம்.

தீம்பொருள் பாதிக்கப்பட்டவரின் கிரிப்டோகரன்சி வாலட் முகவரியை தாக்குபவர்க்கு அனுப்புகிறது. sohbet அதை முகவரியுடன் மாற்றுகிறது. நிரலில் நேரடியாகவோ அல்லது தாக்குபவரின் சேவையகத்திலிருந்து மாறும் வகையில் பெறப்பட்ட முகவரிகளுடன் இதைச் செய்கிறது. கூடுதலாக, கிரிப்டோகரன்ஸிகள் தொடர்பான குறிப்பிட்ட முக்கிய வார்த்தைகளைக் கண்டறிய டெலிகிராம் செய்திகளை மென்பொருள் கண்காணிக்கிறது. மென்பொருள் அத்தகைய முக்கிய சொல்லைக் கண்டறிந்தவுடன், அது முழு செய்தியையும் தாக்குபவர்களின் சேவையகத்திற்கு அனுப்புகிறது.

ESET ரிசர்ச் ஆனது விண்டோஸ் அடிப்படையிலான டெலிகிராம் மற்றும் வாட்ஸ்அப் நிறுவிகளை ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) மற்றும் இந்த வாலட் முகவரியை மாற்றும் கிளிப்பர் மென்பொருளின் விண்டோஸ் பதிப்புகளைக் கண்டறிந்துள்ளது. பயன்பாட்டு மாதிரியின் அடிப்படையில், விண்டோஸ் அடிப்படையிலான தீங்கிழைக்கும் தொகுப்புகளில் ஒன்று கிளிப்பர் மென்பொருள் அல்ல, ஆனால் பாதிக்கப்பட்டவரின் கணினியை முழுமையாகக் கட்டுப்படுத்தக்கூடிய RATகள் என்று கண்டறியப்பட்டது. எனவே, இந்த RATகள் பயன்பாட்டு ஓட்டத்தை இடைமறிக்காமல் கிரிப்டோகரன்சி வாலட்களைத் திருடலாம்.

லூகாஸ் ஸ்டெபாங்கோ இது தொடர்பாக பின்வரும் ஆலோசனைகளை வழங்கினார்:

“Google Play Store போன்ற நம்பகமான மற்றும் நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவவும், மேலும் முக்கியமான தகவல்களைக் கொண்ட என்க்ரிப்ட் செய்யப்படாத படங்கள் அல்லது ஸ்கிரீன்ஷாட்களை உங்கள் சாதனத்தில் சேமிக்க வேண்டாம். உங்கள் சாதனத்தில் ட்ரோஜன் மாறுவேடமிட்ட டெலிகிராம் அல்லது வாட்ஸ்அப் பயன்பாடு இருப்பதாக நீங்கள் நினைத்தால், இந்த அப்ளிகேஷன்களை உங்கள் சாதனத்தில் இருந்து கைமுறையாக நிறுவல் நீக்கி, Google Play இலிருந்து அல்லது சட்டப்பூர்வமான இணையதளத்தில் இருந்து நேரடியாக பயன்பாட்டைப் பதிவிறக்கவும். உங்கள் Windows அடிப்படையிலான சாதனத்தில் தீங்கிழைக்கும் Telegram பயன்பாடு இருப்பதாக நீங்கள் சந்தேகித்தால், அச்சுறுத்தலைக் கண்டறிந்து அகற்றும் பாதுகாப்பு தீர்வைப் பயன்படுத்தவும். விண்டோஸிற்கான வாட்ஸ்அப்பின் அதிகாரப்பூர்வ பதிப்பு தற்போது மைக்ரோசாப்ட் ஸ்டோரில் கிடைக்கிறது.