Malwarebytes පර්යේෂකයෙකු වන ඇඩම් තෝමස්(Researcher
Adam Thomas) මෙම යෙදුමෙහි පිටපතක් සොයාගෙන ඇති අතර මෙම මැල්වෙයා එක Discord යෙදුමක් ලෙස
පෙනීසිටින අතර මෙය Python ක්රමලේඛන භාෂා හා Base64-encorded
ගුප්තකේතන ක්රම යොදා නිර්මාණය කර ඇත.
මෙම මැල්වෙයා එක තවමත් සංවර්ධන මට්ටමේ පවතින්නක් අතර එම කේතනයන්ගේ
කිසිදු ක්රියාකාරකමක් නොමැත.ඇත්තේ අනිෂ්ට ක්රියාකාරකම් පමණි. මෙම මැල්වෙයා ස්වයංක්රීය
විධාන (Script) ක්රියාත්මක වන විට මෙනු තීරුවේ පරිශීලකයාට පෙන්වන්නේ Genaric Automator අයිකනය වන
අතර පරිශීලකයාට දැනුම් දෙන්නේ වැරදීමකින් සිදුවන බවය. එම ක්ෂණිකයෙන් Screenshot රූපරාමු ප්රහාරක
හැකර්වරයාට ලැබේ.
No comments:
Post a Comment