අද්ෘශ්‍ය ModStealer බ්‍රව්සර ක්‍රිප්ටෝ බට්ටු අභියෝගවත් ඉලක්ක කරයි

අළුතින් හඳුනාගත් මොල්වෙයාර් වර්ගයක් වන ModStealer යනු බ්‍රවුසර් පදනම් කළ ක්‍රිප්ටෝ මුදල් පසුතැටි වෙත ප්‍රබල විපාක් පැනවූ තර්ජනයක් ලෙස පේන්නෙකි, ඒ සඳහා සංකීර්ණ ව්‍යාකූලතා තාක්ෂණයන් භාවිතා කරමින් අත්සන්-පදනම් ඇන්ටීවයිරස් ආරක්ෂා මග හැරෙයි. Mosyle හි ආරක්ෂක පර්යේෂකයින් වාර්තා කරන්නේ ModStealer සමාන්‍ය වශයෙන් මසකට ආසන්න කාලයක් හුදකලා වී සිටින අතර, වින්ඩෝස්, ලිනක්ස් සහ macOS යන ප්‍රධාන මෙහෙයුම් පද්ධති මතින් පසුතැටි පුළුල් කිරීම් ඉලක්ක කරමින් ක්‍රියාත්මක විය යුතු බවයි.

ModStealer හි ප්‍රධාන බෙදාහැරීමේ මාර්ගය වනුයේ දූෂිත රැකියා අලෙවිකරණ දැන්වීම් ගුණවන්තයින් ආකර්ෂණය කරමින් ඔවුන්ට ආසාදිත පෙත හෝ payload එකව බාගත කිරීමට මාර්ගෝපදේශ කිරීමයි. ක්‍රියාත්මක වන විට, මොල්වෙයාර් සම්පූර්ණයෙන්ම ව්‍යාකූල වූ NodeJS ස්ක්‍රිප්ට් හෝ සංදර්ශන ආකෘති පිටවීම රැකවරණ අපරාධ පද්ධති වලින් වළක්වා ගැනීමට භාවිතා කරනු ලබයි. ක්‍රියාත්මක කිරීම මතක තුළ මූලික දේපළ යළි රචනා කිරීම සඳහා ක්‍රියාත්මක කරන ගතික අනපැකින් නොකළ (dynamic unpacking) ක්‍රමවේදයන් සමඟ ආරම්භ වේ, එමඟින් ඩිස්ක් බිස්තර හා අධිකරණ උපදෙස් වළක්වා ගැනේ.

කේතයේ දී පූර්වපිලිබඳ උපදෙස් ඇතුළත් වේ, ඒවා 56 වෙනස් බ්‍රවුසර් පසුතැටි පුළුල් කිරීම්වලින් සහිත සහ Bitcoin, Ethereum, Solana හා අනෙකුත් ප්‍රධාන බ්ලොක්චේන් සැරයන්ට සහාය දක්වන ජනප්‍රිය පසුතැටි වලින් පදනම් අවසර පත්‍ර අනාවරණය කරනු ලබයි. පෞද්ගලික යතුරු, සහතික දත්ත සමුදා සහ ඩිජිටල් සහතික ස්ථානීය මට්ටමේ පියවරෙ ස්ථානයකට පිටපත් කර HTTPS සංකේතයක් ඇති නියාමන හා පාලන සේවාදායක වෙත යළි ගෙන ගැනේ. කෝපි අපරාධ ක්‍රියාකාරකම්, ස්ථාන තැටි වංචා කිරීම සාර්ථක කරමින්, දේපළ මාරු කරන ලිපිනයන් ද නිරන්තරව දූෂකයන් පාලනය කරන ලිපිනට යොමු කරයි.

සරසවි බොරුව වලට වැඩියෙන්, ModStealer සක්‍රීයව ක්‍රියාත්මක වීමට පද්ධති අවතැන් වීම, තිර පටිගත කිරීම සහ දුරස්ථ කේත ක්‍රියාත්මක කිරීම සඳහා විකල්ප මොඩියුල සමඟ ආධාර දෙයි. macOS හි, පවත්වනවා යැයි LaunchAgents යන්ත්‍රණය භාවිතා කර පවතියි, වින්ඩෝස් සහ ලිනක්ස් ආකාරයන්ට සුදුසු වශයෙන් සැලසුම් කළ කාලසටහන කාර්යයන් සහ cron රැකියා භාවිතා කරයි. මොල්වෙයාර් එකේ මොඩියුලාරූපී ව්‍යුහය, ලක්ෂ්‍ය පරිසරය හා අවශ්‍ය payload ක්‍රියාකාරිත්වය අනුව අනුබද්ධයන්ට ක්‍රියාකාරිත්වය ගැළපීමට ඉඩ සලසයි.

Mosyle විශ්ලේෂකයන් ModStealer Malware-as-a-Service ලෙස වර්ගීකෘත කරයි, ඒ ඔවුන්ට අනුබද්ධ මෙහෙයුම්කරුවන්ට ගොඩනැගීම හා විහිදීම සඳහා ආධාර පහසුකම් ලබාගෙන මුදල් ගෙවීමට හෝඩියෙහි දෘඩාංග නැමැති තාක්ෂණික ප්‍රවීණතා අඩු අය සඳහා ප්‍රවේශය පහසු කර දීමයි. 2024 වසරට සසඳන විට මෙම වසරේදී ඉන්ෆොස්ටීලර් ප්‍රභේද 28% කින් ඉහළ ගොස් ඇති බව, ක්‍රිප්ටෝ මුල්‍ය පරිසරයේ උසස් වටිනා අරමුදල් අරමුණු සඳහා වෙළෙඳපොළ මොල්වෙයාර් ප්‍රවණතා දැක්වේ.

ආරක්ෂක කණ්ඩායම් විසින් නිර්දේශ කරන ලද අවම කිරීමේ ප්‍රවණතා අතරින් විපාක දැන්වීම් ජාල අවහිර කිරීමට දැඩි ඊමේල් හා වෙබ් පරිසිද්ධීන් යෙදීම, හැසිරීම්-පදනම් තර්ජන හඳුනාගැනීමේ විසඳුම් යොදා ගැනීම සහ විශ්වාස නොකළ NodeJS ස්ක්‍රිප්ට්ස් ස්වයංක්‍රීය ක්‍රියාත්මක කිරීම අබල කරන ලෙස උපදෙස් දීම ඇතුළත් වේ. බ්‍රවුසර් පසුතැටි භාවිතා කරන පරිශීලකයන්ට පුළුල් සහතික කාලීනතා තහවුරු කිරීම, seed phrase බැක්අප් නිවසින පිහිටුවීම සහ විශාල වටිනාකම් සඳහා දෘඩාංග පසුතැටි විසඳුම් සලකා බැලීම යෝජනා කරයි.

දත්ත පිටුගත කිරීමේ උත්සාහ හඳුනා ගැනීමට හොඳ ආරම්භක පිළිවෙළක් වන්නේ අනතුරු සහිත මාර්ග පියවර හැසිරවීමේ දෝෂ වාර්තා කිරීම සඳහා සාමාන්‍යයට නොහැකි පිටත සම්බන්ධතා පටිපාටයන් විඥාන හා නිරීක්ෂණය කිරීමයි. පසුතැටි සංවර්ධකයින්, බ්‍රවුසර් සැපයුම්කරුවන් සහ ආරක්ෂක ආයතන අතර සමාන්විත වැඩ පිළිවෙළක් ඇති කිරීම, ModStealer හි ව්‍යාකූලතා ස්තර බිඳ හැරවීම හා තවත් පසුතැටි compromise වළක්වා ගැනීම සඳහා අත්සන් හා හැසිරීම්-පදනම් ලක්ෂණ සංවර්ධනය කිරීම අත්‍යවශ්‍ය වේ.