மகிழ்ச்சியா
தீம்பொருள் நெட்பீன்ஸ் திட்டக் கோப்புகளை அடையாளம் கண்டு அதன் குறியீட்டை திட்டக் கோப்புகள் மற்றும் தொகுக்கப்பட்ட JAR கோப்புகளில் சேர்க்க முடியும். பணி வழிமுறையானது பயனரின் திட்டங்களுடன் NetBeans கோப்பகத்தைக் கண்டறிவது, இந்த கோப்பகத்தில் உள்ள அனைத்து திட்டங்களையும் கணக்கிடுவது, தீங்கிழைக்கும் ஸ்கிரிப்டை நகலெடுப்பது
பாதிக்கப்பட்ட JAR கோப்பு வேறொரு பயனரால் பதிவிறக்கம் செய்யப்பட்டு தொடங்கப்பட்டபோது, NetBeans ஐத் தேடும் மற்றும் தீங்கிழைக்கும் குறியீட்டை அறிமுகப்படுத்தும் மற்றொரு சுழற்சி அவரது கணினியில் தொடங்கியது, இது சுய-பிரசாரம் செய்யும் கணினி வைரஸ்களின் இயக்க மாதிரிக்கு ஒத்திருக்கிறது. சுய-பிரச்சார செயல்பாட்டிற்கு கூடுதலாக, தீங்கிழைக்கும் குறியீடு கணினிக்கு தொலைநிலை அணுகலை வழங்குவதற்கான பின்கதவு செயல்பாட்டையும் கொண்டுள்ளது. சம்பவத்தின் போது, பின் கதவு கட்டுப்பாடு (C&C) சர்வர்கள் செயலில் இல்லை.
மொத்தத்தில், பாதிக்கப்பட்ட திட்டங்களைப் படிக்கும் போது, நோய்த்தொற்றின் 4 வகைகள் அடையாளம் காணப்பட்டன. விருப்பங்களில் ஒன்றில், லினக்ஸில் பின்கதவைச் செயல்படுத்த, ஒரு ஆட்டோஸ்டார்ட் கோப்பு “$HOME/.config/autostart/octo.desktop” உருவாக்கப்பட்டது, மேலும் Windows இல், அதைத் தொடங்க schtasks மூலம் பணிகள் தொடங்கப்பட்டன. உருவாக்கப்பட்ட பிற கோப்புகள் பின்வருமாறு:
- $HOME/.local/share/bbauto
- $HOME/.config/autostart/none.desktop
- $HOME/.config/autostart/.desktop
- $HOME/.local/share/Main.class
- $HOME/Library/LaunchAgents/AutoUpdater.dat
- $HOME/Library/LaunchAgents/AutoUpdater.plist
- $HOME/Library/LaunchAgents/SoftwareSync.plist
- $HOME/Library/LaunchAgents/Main.class
டெவலப்பர் உருவாக்கிய குறியீட்டில் புக்மார்க்குகளைச் சேர்க்க, தனியுரிம அமைப்புகளின் குறியீட்டை கசியவிட, ரகசியத் தரவைத் திருட மற்றும் கணக்குகளை எடுத்துக்கொள்ள பின்கதவு பயன்படுத்தப்படலாம். தீங்கிழைக்கும் செயல்பாடு NetBeans மட்டும் அல்ல என்பதை GitHub இன் ஆராய்ச்சியாளர்கள் நிராகரிக்கவில்லை, மேலும் ஆக்டோபஸ் ஸ்கேனரின் பிற வகைகளும் இருக்கலாம், அவை மேக், MsBuild, Gradle மற்றும் பிற அமைப்புகளை அடிப்படையாகக் கொண்டு உருவாக்கப்படும்.
பாதிக்கப்பட்ட திட்டங்களின் பெயர்கள் குறிப்பிடப்படவில்லை, ஆனால் அவை எளிதாக இருக்கலாம்
ஆதாரம்: opennet.ru