மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் பாட்நெட்டுகள் பேட்பாக்ஸ் 2 பாட்நெட் செயல்பாடு

பேட்பாக்ஸ் 2 பாட்நெட் செயல்பாடு

பாட்நெட்டுகள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

அச்சுறுத்தல் புலனாய்வு ஆராய்ச்சியாளர்கள் இதுவரை கண்டறியப்பட்ட மிகப்பெரிய பாட்நெட்டுகளில் ஒன்றை அடையாளம் கண்டுள்ளனர், இது ஒரு பின்புற கதவு மூலம் ஒரு மில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கிறது. கூகிள் குரோமில் பல பாதுகாப்பு பாதிப்புகள் பற்றிய அறிக்கைகள், சான்று திருட்டு தந்திரோபாயங்கள் பற்றிய யூடியூப்பின் எச்சரிக்கைகள் மற்றும் ஆண்ட்ராய்டு ஸ்மார்ட்போன்களை குறிவைத்து பூஜ்ஜிய நாள் தாக்குதல்களை உறுதிப்படுத்துவதைத் தொடர்ந்து இந்த கண்டுபிடிப்பு கண்டறியப்பட்டுள்ளது.

பேட்பாக்ஸ் 2.0: தொற்றுநோய்க்குப் பின்னால் உள்ள மறைக்கப்பட்ட அச்சுறுத்தல்

BADBOX 2.0 என பெயரிடப்பட்ட இந்த பாட்நெட், நுகர்வோர் சாதனங்களை குறிவைத்து பெரிய அளவிலான மோசடி நடவடிக்கையுடன் இணைக்கப்பட்டுள்ளது. குறைந்த விலை ஆண்ட்ராய்டு சாதனங்களில் தாக்குதல் நடத்துபவர்கள் பின்கதவுகளை நிறுவி, தீம்பொருள் மற்றும் மோசடி தொகுதிகளை தொலைவிலிருந்து ஏற்ற அனுமதிக்கின்றனர் என்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். பாதிக்கப்பட்டவுடன், இந்த சாதனங்கள் நிரல் விளம்பர மோசடி, கிளிக் மோசடி, கணக்கு கையகப்படுத்துதல், போலி கணக்கு உருவாக்கம், சேவை மறுப்பு தாக்குதல்கள், தீம்பொருள் விநியோகம் மற்றும் ஒரு முறை கடவுச்சொல் சமரசம் உள்ளிட்ட பல்வேறு சைபர் தாக்குதல்களைச் செயல்படுத்தும் திறன் கொண்ட பாட்நெட்டின் ஒரு பகுதியாக மாற்றப்படுகின்றன.

கூட்டு முயற்சியைத் தொடர்ந்து, ஆராய்ச்சியாளர்கள் இந்த செயல்பாட்டின் சில பகுதிகளை சீர்குலைக்க முடிந்தது, ஆனால் போட்நெட் ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாகவே உள்ளது.

ஆபத்தில் உள்ள சாதனங்கள்

பாதிக்கப்பட்ட சாதனங்கள் பொதுவான பண்புகளைப் பகிர்ந்து கொள்கின்றன: அவை அனைத்தும் ஆண்ட்ராய்டு அடிப்படையிலானவை, நுகர்வோர் சார்ந்தவை மற்றும் கூகிளின் பிளே ப்ரொடெக்ட் சான்றிதழ் இல்லாதவை. அவற்றில் பெரும்பாலானவை சான்றளிக்கப்படாத டேப்லெட்டுகள், இணைக்கப்பட்ட டிவி பெட்டிகள் மற்றும் டிஜிட்டல் ப்ரொஜெக்டர்கள் போன்ற குறைந்த விலை, பிராண்டிற்கு வெளியே உள்ள தயாரிப்புகள். ஆண்ட்ராய்டு ஓப்பன் சோர்ஸ் ப்ராஜெக்ட் (AOSP) இல் இயங்கும் இந்த சாதனங்கள், கூகிளின் பாதுகாப்பு தரநிலைகளைப் பூர்த்தி செய்யவில்லை, இதனால் அவை சுரண்டலுக்கு ஆளாகின்றன.

பயனர்கள் எவ்வாறு பாதுகாப்பாக இருக்க முடியும்

இதற்கு பதிலளிக்கும் விதமாக, BADBOX 2.0 உடன் தொடர்புடைய வெளியீட்டாளர் கணக்குகளை அதன் விளம்பர சுற்றுச்சூழல் அமைப்பிலிருந்து கூகிள் நிறுத்தியுள்ளது. கூடுதலாக, Google Play Protect இப்போது BADBOX தொடர்பான நடத்தையை வெளிப்படுத்தும் பயன்பாடுகளைக் கண்டறிந்து தடுக்கிறது.

ஆபத்தைக் குறைக்க, பயனர்கள் தங்கள் Android சாதனங்கள் Play Protect சான்றளிக்கப்பட்டதா என்பதை உறுதிப்படுத்த தங்கள் அமைப்புகளைச் சரிபார்க்க வேண்டும். சான்றளிக்கப்படாத மற்றும் பிராண்டற்ற சாதனங்களைத் தவிர்ப்பது, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் மூன்றாம் தரப்பு மூலங்களிலிருந்து பயன்பாடுகளை நிறுவும் போது எச்சரிக்கையாக இருப்பது ஆகியவை பாதுகாப்பாக இருப்பதற்கான அத்தியாவசிய படிகள் ஆகும்.

பாட்நெட்டுகளால் ஏற்படும் கடுமையான ஆபத்துகள்

  • தரவு திருட்டு மற்றும் தனியுரிமை மீறல்கள் : உள்நுழைவு சான்றுகள், நிதித் தகவல் மற்றும் தனிப்பட்ட விவரங்கள் உள்ளிட்ட தனிப்பட்ட தரவைச் சேகரிக்க பாட்நெட்டுகளைப் பயன்படுத்தலாம். சமரசம் செய்யப்பட்ட சாதனங்கள் இந்தத் தகவலைத் தாக்குபவர்களுக்குத் தெரியாமல் அனுப்பக்கூடும், இது அடையாளத் திருட்டு, மோசடி மற்றும் தனியுரிமை மீறல்களுக்கு வழிவகுக்கும்.
  • பரவலாக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் : பாட்நெட்டுகள் வலைத்தளங்கள், நெட்வொர்க்குகள் அல்லது சேவையகங்களை மிகப்பெரிய அளவிலான போக்குவரத்தால் நிரப்புவதன் மூலம் மூழ்கடிக்கக்கூடும். இதன் விளைவாக சேவை மறுப்பு (DoS) தாக்குதல்கள் ஏற்படுகின்றன, இதனால் முறையான பயனர்கள் இலக்கு வளங்களை அணுக முடியாது, செயல்பாடுகளை சீர்குலைத்து, செயலிழப்பு நேரத்தை ஏற்படுத்தும்.
  • மால்வேர் மற்றும் ரான்சம்வேர் விநியோகம் : சைபர் குற்றவாளிகள் பாட்நெட்களைப் பயன்படுத்தி ரான்சம்வேர் உள்ளிட்ட மால்வேர்களை பிற சாதனங்களுக்கு விநியோகிக்கலாம். இந்த மால்வேர் பின்னர் கோப்புகளை குறியாக்கம் செய்யலாம், மீட்கும் தொகையை கோரலாம் அல்லது பாதிக்கப்பட்ட அமைப்புகளின் பாதுகாப்பை மேலும் சமரசம் செய்யலாம்.
  • கிளிக் மோசடி மற்றும் விளம்பர மோசடி : விளம்பரங்களில் போலி கிளிக்குகளை உருவாக்குவதன் மூலமோ அல்லது செயற்கையாக பதிவுகளை உயர்த்துவதன் மூலமோ ஆன்லைன் விளம்பரத்தை கையாள பாட்நெட்டுகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. இது கிளிக் மோசடி என்று அழைக்கப்படுகிறது, மேலும் இது விளம்பரதாரர்களுக்கு நிதி இழப்புகளுக்கு வழிவகுக்கிறது மற்றும் ஆன்லைன் விளம்பர சுற்றுச்சூழல் அமைப்புகளை சீர்குலைக்கிறது.
  • ஸ்பேம் மற்றும் ஃபிஷிங் பிரச்சாரங்கள் : பாதிக்கப்பட்ட சாதனங்கள் அதிக அளவிலான ஸ்பேம் மின்னஞ்சல்கள் அல்லது ஃபிஷிங் செய்திகளை வழங்க பயன்படுத்தப்படலாம். இந்தச் செய்திகள் பெறுநர்களை ஏமாற்றி முக்கியமான தகவல்களை வழங்கவோ அல்லது கூடுதல் தீம்பொருளைப் பதிவிறக்கவோ வடிவமைக்கப்படலாம்.
  • வள கடத்தல் : பாட்நெட் ஆபரேட்டர்கள் பாதிக்கப்பட்ட சாதனங்களை கடத்தி, கிரிப்டோகரன்சிகளை சுரங்கப்படுத்துவதற்கு அல்லது பிற பாதுகாப்பற்ற செயல்பாடுகளுக்கு தங்கள் கணினி சக்தியைப் பயன்படுத்தலாம், பெரும்பாலும் சாதன உரிமையாளருக்குத் தெரியாமல். இது சாதன செயல்திறன் குறைவதற்கும், அதிக ஆற்றல் நுகர்வுக்கும், வன்பொருளில் தேவையற்ற தேய்மானத்திற்கும் வழிவகுக்கிறது.
  • நெட்வொர்க் பாதுகாப்பு மீறல்கள் : பாட்நெட்டுகள் பெரிய சைபர் தாக்குதல்களுக்கான நுழைவுப் புள்ளிகளாகச் செயல்படும். பாதிக்கப்பட்டவுடன், ஒரு சாதனம் பரந்த நெட்வொர்க்குகளுக்குள் ஊடுருவ ஒரு படிக்கல்லாகப் பயன்படுத்தப்படலாம், இது தாக்குபவர்களுக்கு முக்கியமான உள்கட்டமைப்பை அணுக அனுமதிக்கிறது மற்றும் பெரிய பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும்.

    • ஒட்டுமொத்தமாக, பாட்நெட்டுகளால் ஏற்படும் அபாயங்கள் தொலைநோக்குடையவை மற்றும் தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். சாதனங்கள் பாதுகாப்பாக இருப்பதையும், பாட்நெட் தொற்றுகளிலிருந்து பாதுகாக்கப்படுவதையும் உறுதி செய்வது இந்த அச்சுறுத்தல்களைக் குறைப்பதில் மிக முக்கியமானது.

    டிரெண்டிங்

    வெப்பமண்டல விரிவாக்கம்

    சாத்தியமான தேவையற்ற திட்டங்கள், உலாவி கடத்தல்காரர்கள்
    வெப்பமண்டல நீட்டிப்பு என்பது சந்தேகத்திற்குரிய மென்பொருளாகும், இது சைபர் பாதுகாப்பு நிபுணர்களின் சந்தேகத்திற்குரிய வலைத்தளங்களின் விசாரணையின் போது அவர்களின் ஆய்வுக்கு உட்பட்டது. ஆரம்பத்தில், இது...

    DHL எக்ஸ்பிரஸ் பார்சல் இடமாற்ற மோசடி

    ஃபிஷிங், ஸ்பேம்
    DHL எக்ஸ்பிரஸ் பார்சல் மிஸ்பிளேஸ்மென்ட் ஸ்கேம் எனப்படும் ஏமாற்றும் ஃபிஷிங் பிரச்சாரம் குறித்து சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர். இந்த மோசடி மின்னஞ்சல்கள், DHL அனுப்பியதாகக் கூறப்படும் அதிகாரப்பூர்வ டெலிவரி அறிவிப்புகளாக மாறுவேடமிடப்படுகின்றன. பார்சல் தவறாக இடம்பெயர்வதைத் தடுக்க, பெறுநர் தங்கள் முகவரியைச் சரிபார்க்க வேண்டும் அல்லது டெலிவரியை உறுதிப்படுத்த வேண்டும் என்று...

    RondoDox Botnet

    பாட்நெட்டுகள்
    RondoDox botnet-ஐப் பயன்படுத்தி மேற்கொள்ளப்படும் மால்வேர் பிரச்சாரங்கள், அவற்றின் தாக்குதல் பரப்பளவை வியத்தகு முறையில் விரிவுபடுத்தியுள்ளன, தற்போது 30க்கும் மேற்பட்ட விற்பனையாளர்களிடையே 50க்கும் மேற்பட்ட பாதிப்புகளை இலக்காகக் கொண்டுள்ளன. பாதுகாப்பு வல்லுநர்கள் இந்த அணுகுமுறையை 'சுரண்டல் துப்பாக்கி' என்று விவரிக்கின்றனர், இது பரந்த அளவிலான இணைய-வெளிப்படும் உள்கட்டமைப்பைக் கண்மூடித்தனமாக...

    அதிகம் பார்க்கப்பட்டது

    தீம்பொருள்

    ஃபிஷிங், ஸ்பேம்
    33,034
    'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    30,037
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    Fuq.com

    முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
    23,273
    Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
    ஏற்றுகிறது...