GitHub Archive Downloader மோசடி
மென்பொருள் பதிவிறக்கங்கள், அவசரத் திருத்தங்கள் அல்லது பயனுள்ள கருவிகளை விளம்பரப்படுத்தும் எதிர்பாராத மின்னஞ்சல்களை எப்போதும் எச்சரிக்கையுடன் கையாள வேண்டும். இணையக் குற்றவாளிகள், பெறுநர்களை ஆபத்தான கோப்புகளைப் பதிவிறக்கம் செய்யவோ அல்லது தீங்கிழைக்கும் இணையதளங்களுக்குச் செல்லவோ தூண்டுவதற்காக, நம்பவைக்கும் செய்திகளை அடிக்கடி பயன்படுத்துகின்றனர். கிட்ஹப் ஆர்க்கைவ் டவுன்லோடர் (GitHub Archive Downloader) எனப்படும் பிரச்சாரம் இதற்கு ஒரு உதாரணமாகும். இந்த மின்னஞ்சல்களும் அது தொடர்பான விளம்பரங்களும் நன்கு அறியப்பட்ட தளங்களைக் குறிப்பிட்டாலும், அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நம்பகமான அமைப்புடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
GitHub Archive Downloader மோசடி என்பது என்ன?
கிட்ஹப் ஆர்கைவ் டவுன்லோடர் மோசடி என்பது, உலகெங்கிலும் உள்ள டெவலப்பர்களால் பயன்படுத்தப்படும் ஒரு முறையான கோட்-ஹோஸ்டிங் தளமான கிட்ஹப்பின் நற்பெயரைத் தவறாகப் பயன்படுத்தும் ஒரு தீம்பொருள் விநியோகத் திட்டமாகும். கிட்ஹப் நம்பகமானதாக இருந்தாலும், அச்சுறுத்தல் செய்பவர்கள் சில சமயங்களில் ஏமாற்றும் அல்லது தீங்கு விளைவிக்கும் உள்ளடக்கத்தை ஹோஸ்ட் செய்ய திறந்த களஞ்சியங்களைத் தவறாகப் பயன்படுத்துகின்றனர்.
இந்த நிகழ்வில், தாக்குதல் நடத்துபவர்கள் GitHub Archive Downloader என்ற பெயரில் ஒரு போலிச் செயலியை, களஞ்சிய உள்ளடக்கங்களைப் பதிவிறக்கம் செய்து காப்பகப்படுத்துவதற்கான ஒரு பயனுள்ள கருவி என்று தவறாகக் கூறி விளம்பரப்படுத்துகின்றனர். உண்மையில், அந்த மென்பொருளானது பயனர்களைத் தீம்பொருளுக்கு ஆளாக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு பொறியாகச் செயல்படுகிறது.
மோசடி எவ்வாறு செயல்படுகிறது
பாதிக்கப்பட்டவர்கள் பொதுவாக சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், தவறான விளம்பரங்கள் அல்லது பாதுகாப்பற்ற இணையதளங்கள் மூலம் போலிக் கருவிக்கு வழிநடத்தப்படுகிறார்கள். அந்தப் போலிச் செயலி பதிவிறக்கம் செய்யப்பட்டு இயக்கப்பட்டவுடன், அது கூடுதல் தீங்கிழைக்கும் மென்பொருளை வழங்கும் சந்தேகத்திற்குரிய வெளிப்புற ஆதாரங்களுக்குப் பயனர்களைத் திசைதிருப்பக்கூடும்.
நிறுவிய பிறகு, அந்த தீம்பொருள் பாதிப்பின் வெளிப்படையான அறிகுறிகள் ஏதுமின்றி பின்னணியில் அமைதியாக இயங்க முடியும். இந்த மறைவான செயல்பாடு, பயனர் அறியாத நிலையில் தாக்குதல் நடத்துபவர்கள் சாதனத்தின் பாதுகாப்பை மீற அனுமதிக்கிறது.
தொற்றுடன் தொடர்புடைய ஆபத்துகள்
இந்த மோசடி மூலம் வழங்கப்படும் ஒரு தீங்கிழைக்கும் செயலியானது, பின்வருவன உள்ளிட்ட பலவிதமான தீங்கு விளைவிக்கும் செயல்களைச் செய்யக்கூடும்:
சேமிக்கப்பட்ட கடவுச்சொற்கள், உலாவித் தரவு, தனிப்பட்ட கோப்புகள் அல்லது கிரிப்டோகரன்சி வாலட் விவரங்களைத் திருடுவது
விசை அழுத்தங்களைப் பதிவு செய்தல், கணக்குகளைக் கைப்பற்றுதல், கோப்புகளை மறைகுறியாக்கம் செய்தல் அல்லது தாக்குபவர்களுக்கு தொலைநிலை அணுகலை வழங்குதல்
இதன் விளைவுகளில் அடையாளத் திருட்டு, நிதி இழப்புகள், தனியுரிமை மீறல்கள், கணக்குகள் சேதமடைதல் மற்றும் நற்பெயருக்கு ஏற்படும் பாதிப்பு ஆகியவை அடங்கும்.
நம்பகமான தளங்கள் சில சமயங்களில் ஏன் தவறாகப் பயன்படுத்தப்படுகின்றன
GitHub போன்ற முறையான தளங்கள் இணையக் குற்றவாளிகளுக்கு கவர்ச்சிகரமான இலக்குகளாக இருக்கின்றன, ஏனெனில் பயனர்கள் பெரும்பாலும் நன்கு அறியப்பட்ட பெயர்களை நம்புகிறார்கள். தாக்குதல் நடத்துபவர்கள், முதல் பார்வையில் பாதிப்பில்லாதவை போலத் தோன்றும் போலி கருவிகள், தீங்கிழைக்கும் குறியீடுகள் அல்லது ஏமாற்றும் களஞ்சியங்களைப் பதிவேற்றுவதன் மூலம் அந்த நம்பிக்கையைச் சுரண்டுகிறார்கள்.
இதன் பொருள் அந்தத் தளமே மோசடியானது என்பதல்ல. மாறாக, பயனர்கள் தாங்கள் பதிவிறக்கம் செய்வதைச் சரிபார்க்காதபோது, நம்பகமான சேவைகள் எவ்வாறு தவறாகப் பயன்படுத்தப்படலாம் என்பதை இது விளக்குகிறது.
தேவையற்ற செயலிகள் பொதுவாக நிறுவப்படுவது எப்படி
தீங்கிழைக்கும் அல்லது தேவையற்ற மென்பொருட்கள் பெரும்பாலும் கவனக்குறைவான நிறுவல் பழக்கங்கள் மற்றும் நம்பகமற்ற மூலங்கள் வழியாக சாதனங்களைச் சென்றடைகின்றன. இலவச மென்பொருள் தொகுப்புகள், அதிகாரப்பூர்வமற்ற பதிவிறக்கப் பக்கங்கள், திருட்டுப் பிரதி எடுக்கப்பட்ட நிரல்கள், போலியான புதுப்பிப்பு அறிவிப்புகள் மற்றும் ஏமாற்றும் பாப்-அப்கள் ஆகியவை பொதுவான எடுத்துக்காட்டுகளாகும்.
இயல்புநிலை அல்லது 'விரைவு நிறுவல்' அமைப்புகளைப் பயன்படுத்தி அவசரமாக நிறுவும் பயனர்கள், தங்களுக்குத் தெரியாமலேயே அதனுடன் இணைந்த அச்சுறுத்தல்களை அங்கீகரிக்கக்கூடும். 'தனிப்பயன்' அல்லது 'மேம்பட்ட' நிறுவல் விருப்பங்களைத் தேர்ந்தெடுப்பது, தேவையற்ற கூறுகளைக் கண்டறிந்து நிராகரிக்க உதவும்.
பாதுகாப்பாக இருப்பதற்கான சிறந்த வழிகள்
GitHub Archive Downloader போன்ற மோசடிகளின் அபாயத்தைக் குறைக்க:
- மென்பொருளை அதிகாரப்பூர்வ உருவாக்குநர்களிடமிருந்தோ அல்லது சரிபார்க்கப்பட்ட மூலங்களிலிருந்தோ மட்டுமே பதிவிறக்கம் செய்யவும்.
- அறிமுகமில்லாத கருவிகளை நிறுவும் முன் அவற்றைப் பற்றி ஆராயுங்கள்.
- பதிவிறக்கங்களையோ அல்லது அவசரத் திருத்தங்களையோ ஊக்குவிக்கும் வேண்டாத மின்னஞ்சல்களைப் புறக்கணிக்கவும்.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- பதிவிறக்கம் செய்யப்பட்ட கோப்புகளைத் திறப்பதற்கு முன் ஸ்கேன் செய்யவும்.
இறுதி மதிப்பீடு
GitHub Archive Downloader மோசடியானது, இணையக் குற்றவாளிகள் பெரும்பாலும் தீம்பொருளைப் பயனுள்ள பயன்பாடுகள் போல மாறுவேடமிடுகிறார்கள் என்பதை நினைவூட்டுகிறது. நம்பகமான ஒரு தளத்தின் பெயர் சம்பந்தப்பட்டிருந்தாலும் கூட, பயனர்கள் சரிபார்ப்பு இல்லாமல் ஒரு கோப்பு பாதுகாப்பானது என்று ஒருபோதும் கருதக்கூடாது. எச்சரிக்கையாகவும், ஐயுறவுடனும், பாதுகாப்பு உணர்வுடனும் இருப்பது, தீம்பொருளால் இயக்கப்படும் மோசடிகளுக்கு எதிரான மிக வலிமையான பாதுகாப்புகளில் ஒன்றாகும்.
