மோசமானவன்ல முக்கியமானவன் EMOTET MALWARE வந்துட்டேனு சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு

மோசமானவன்ல முக்கியமானவன் EMOTET MALWARE வந்துட்டேனு சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு

எமொட்டெட் என்பது மால்வார்(malware) வகையை சேர்ந்த ஒரு வகையான Banking Trojan ஆகும். Malicious Software என்பதிலிருந்து வந்ததே Malware ஆகும். இதன் சரியான அர்த்தம் என்னவென்றால் கணினிக்கு சிக்கல் ஏற்படுத்த கூடிய மென்பொருள்களின் தொகுப்பே மால்வார் (contraction of malicious software) எனப்படும். பாதுகாப்பு ஆராய்ச்சியாளர்களால் 2014ம் ஆண்டு முதன் முறையாக எமொட்டெட் மால்வார் கண்டறியப்பட்டது.

இந்த எமொட்டெட் மால்வார் ஆனது குறிப்பாக வங்கியை தாக்குவதற்காக உருவாக்கப்பட்டது. இது உங்கள் கணினியினூடே நுழைந்து அதற்கு சேதம் ஏற்படுத்தி அதிலுள்ள தரவுகளை மற்றும் முக்கிய ஆவணங்களையும் திருடுகிறது. மேலும் இந்த மால்வார் ஆனது பல மாற்றங்களை அடைந்து வருகிறது தற்போதுள்ள எமொட்டெட் பதிப்பானது SPAMMING மற்றும் MALWARE DELIVERY SERVICE போன்றவற்றையும் கொடுக்கிறது.

இந்த எமொட்டெட் மால்வார் ஆனது Anti-malwareல் பிடிபடாமல் இருக்க சில Functionsகளைக் கொண்டுள்ளது. இது ஒரு கணினியிலிருந்து மற்ற கணினிக்கு பரவ Worms-like Functionகள் மூலமாக பரவுகிறது. இந்த Worms-like Functionகள் மூலமாக மால்வார் ஆனது ஒரு கணினியிலிருந்து மற்ற கணினிக்கு பரவுகிறது. எமொட்டெட் என்பது ஒரு வகையான பெரிய சக்திவாய்ந்த அழிக்கக்கூடிய மால்வார் ஆகும் இது அரசாங்கம் மற்றும் தனியார் துறை என அனைத்து துறைகளுக்கும் சேதம் விளைவிக்கிறது.

எமொட்டெட் என்பது Trojan வகையை சேர்ந்த மால்வார் ஆகும் இது Spam-Email அல்லது Malspam மூலமாக பரவுகிறது. எமோடெட்டின் தாக்குதல் ஆனது தீங்கு விளைவிக்க கூடிய லிங்க் அல்லது கோடிங் ஏதேனும் ஒரு கோப்பு மூலமாக ஏற்படலாம். எமொட்டெட் மூலமாக வரக்கூடிய அனைத்து E-mail மின்னஞ்சல்களும் ஒரு மிகப்பெரிய Branded Companyலிருந்து வரக்கூடிய மின்னஞ்சல்கள் போன்று காணப்படும்.

இவ்வாறாக எமொட்டெட் மூலம் வரக்கூடிய தவறான மின்னஞ்சலை தொடுவதன் மூலம் பயனர் அதன் வலையில் விழுகிறார்கள். இது பெரும்பாலும் கீழ்கண்ட சுட்டிகள்(link) மூலமாக தங்களை வந்தடையும்  invoice bill, Payment details, product shipments போன்ற சுட்டிகள்(link) மூலம் தங்களை வந்தடையும். எமொட்டெட் தாக்குதல் நடத்துவதில் பல நிலைகளை கடந்து வந்துள்ளது முதலில் இது Javascript மூலமாக தாக்குதலை நடத்தியது தற்பொழுது இது macro-enabled documentsகளை பயன்படுத்துகிறது.

எமொட்டெட் பல வித தந்திரங்களையும் நுட்பங்களையும் பயன்படுத்தி antivirusலிருந்து தப்பிக்கும் படி வடிவமைக்க பட்டுள்ளது. இது Virtual Machine ல் கண்டறியப்பட்டால் அது செயலற்றுப்போகும் அதனால் இதனை அடையாளம் காண இயலாது. எமொட்டெட் Updateகளை பெற C&C எனப்படும் Serverகளை பயன்படுத்துகிறது. இது உங்களின் Operating System கணினியில் அப்டேட் செய்வதை போல Update செய்யும். இதன் மூலம் ஹாக்கர்ஸ் தங்கள் கணினியிலிருந்து மால்வாரை அப்டேட் செய்யலாம்.

மேலும் ஹாக்கர்ஸ் Latest Updateயை கணினியில் நிறுவுவதன் மூலம் மால்வார் சக்தி பெறுகிறது கூடவே மற்ற Trojanகளையும் இணைத்து வழங்குகிறது. இதன் மூலம் பயனரின் தகவல்களை Username, Password, Financial credits, Email, Bank account போன்றவற்றை எளிதாக திருட முடிகிறது.

How it Spreads?

எமொட்டெட் உங்கள் கணினியின் மூலமாக பரவுகிறது மேலும் இது உங்கள் ஈமெயில் தொடர்பில் உள்ள Contactகளுக்கு உங்களுக்கு தெரியாமலேயே குறுஞ்செய்தி மற்றும் சுட்டிகளை அனுப்புகிறது இதனால் கவரப்பட்ட பயனர் அந்த Linkயை தொடும் பொழுது எமோடெட்டின் வலையில் விழுகிறார்கள் இதைப்போலவே ஒவ்வொரு ஈமெயில் தொடர்பில் உள்ள Contactகள் Friends, Family, Coworkers, clients அனைத்திற்கும் Linkயை அனுப்பி பயனரை வலையில் வீழ்த்துகிறது.

மேலும் இதை போலவே Hijacked Email accountsல் இருந்து  அனுப்பப்படும் Emailகள் அனைத்தும் Spam போல காணப்படாது என்பது முக்கியமாக கவனிக்க வேண்டிய விஷயம் ஆகும். இதனால் பயனர்கள் எந்தவித தயக்கமும் இன்றி தங்கள் நண்பரிடம் இருந்து மெயில் வந்துள்ளதாக எண்ணி Link யை திறக்கும் பொழுது மால்வாரால் தாக்கப்படுகிறார்கள். ஒரு வேளை அனைத்து கணினிகளும் நெட் ஒர்க்கில் முறையே இணைக்கப்பட்டால் எமொட்டெட் ஆனது Brute force attack மூலம்  பொதுவான Password மூலமாக பரவுகிறது.

ஒருவேளை நெட்ஒர்க்கின் Password ஆனது மிக எளிமையாக இருந்தால் எமொட்டெட் மிக எளிதாக Serverயை அடைய இயலும். ஆராய்ச்சியாளர்கள் முதலில் எமொட்டெட் ஆனது Eternalblue/Double pulsar Vulnerabilities போன்றவற்றை பரப்பி Wanna cry and Notpetya போன்ற தாக்குதலுக்கு காரணமாயின என்று கருதினார்கள். மேலும் ஆராய்ச்சியாளர்கள் தற்பொழுது கண்டறிந்துள்ளனர் இதற்கு முழுக்க முழுக்க எமொட்டெட் மட்டுமே காரணம் அல்ல மேலும் எமொட்டெட்டால் பரப்பப்படும் Trickbot என்ற Trojan malware இதன் பின்னால் உள்ளது என்று. Vulnerabilities அனைத்தையும் நெட்ஒர்க்கில் தானாக பரவுவதற்கு இந்த Trickbot என்ற Trojan காரணமாக உள்ளது.

https://youtu.be/52uDsoU9eCw
How Emotet works in Tamil

History of Emotet:

முதன் முதலில் இது 2014ம் ஆண்டு கண்டறியப்பட்டது பிறகு இப்பொழுது வரை பயனரையும் தகவல்களையும் சேதப்படுத்துகிறது. எமொட்டெட் முதல் பதிப்பானது வங்கி கொள்ளையில் பெரும்பாலும் இருந்தது. இதற்கு பிந்தைய பதிப்புகளில் எமொட்டெட் ஆனது பல பரிமாணம் எடுத்து வங்கி கொள்ளை மட்டும் அல்லாமல் ஒரு கணக்கிலிருந்து மற்ற கணக்கிற்கு பண பரிமாற்றம் செய்தது மேலும் வெளிநாட்டு வங்கிகளான ஜெர்மன் மற்றும் ஆஸ்திரியா போன்ற வங்கிகளையும் விட்டுவைக்கவில்லை.

அதற்கு பின்னால் 2015ம் ஆண்டு ஜனவரி மாதம் வந்த பதிப்பில் இது சுவிஸ் வங்கியை தாக்கும் அளவுக்கு வடிவமைக்கபட்டது.  மேலும் திருட்டு தகவல்களை எந்த ரேடார் சமிஞைகளிலும் பிடிபடாமல் எடுத்து சென்றது. பின்பு 2018ம் ஆண்டு வந்த பதிப்பில் இது Remote முறையில் ஒரு கணினியிலிருந்து மற்றொரு கணினிக்கு மால்வாரை நிறுவ முடிந்தது. இந்த எமொட்டெட் மால்வார் ஆனது Trojan, Ransomware போன்ற ஆபத்தான மால்வாரையும் கொண்டிருந்தது.

2019ம் ஆண்டு இந்த ரான்சம்வார் என்ற மால்வார் ஆனது அமெரிக்கா   புளோரிடாவின் லேக் நகரத்தில் ஒரு மிகப்பெரிய சேதத்தை ஏற்படுத்தியது. பிறகு 1,60,000$ டாலர்களை கொடுத்து தகவல்களை மீட்டனர். இதனால் பல IT ஊழியர்கள் வேலை இழந்தனர். இவ்வாறாக எமொட்டெட் ஒரு வங்கியை தாக்கியதும் அதனோடு தொடர்புடைய மற்ற வங்கிக்கும் மால்வாரை அனுப்புகிறது.

இந்த புளோரிடா தாக்குதலுக்கு பிறகு சில மாதங்கள் அமைதியாக  இருந்த எமொட்டெட். பிறகு செப்டம்பர் மாதத்தில் பலம் பெற்று வந்து ஜெர்மன் இத்தாலியன் பொலிவியன் ஆங்கிலேயர்கள் என அனைவரையும் தாக்கியது. இது அவர்களை கீழ்கண்ட சுட்டி(link) மூலமாக Payment remittance advice, Overdue invoice மூலம் அவர்களின் மின்னஞ்சலை தாக்கியது.

Who is the target?

தற்காலத்தில் எமொட்டெட் மால்வார் அனைவரையும் தாக்குகிறது தற்பொழுது இது ஐரோப்பா தவிர மற்ற நாடுகளையும் தனி நபர்களையும், வங்கி கணக்கு, ஈமெயில் கணக்கு, பிட்காய்ன் போன்ற அனைத்தையும் தாக்குகிறது. மேலும் தற்பொழுது சமீபத்தில் Allentown என்ற நகரத்தினுடைய கணினிகள் அனைத்தையும் இந்த மால்வார் தாக்கி மிகப்பெரிய சேதம் விளைவித்தது அதை சரி செய்ய ஒரு மில்லியன் டாலர் தேவைப்பட்டது.

How to protect?

  1. உங்கள் கணினியை எப்பொழுதும் Updateல் வைத்திருங்கள்.
  2. சந்தேகத்திற்கு இடமான லிங்கிலிருந்து எதையும் டவுன்லோட் செய்ய வேண்டாம்.
  3. நல்ல பாதுகாப்பான கடவுச்சொற்களை உபயோகியுங்கள்.
  4. Robust cybersecurity program மூலமாக தாங்கள் எமோடெட்டிலிருந்து பாதுகாக்க முடியும்.
Share the knowledge

Leave a Reply

Your email address will not be published. Required fields are marked *