அச்சுறுத்தல் தரவுத்தளம் Phishing கிட்லாக்கர் ஃபிஷிங் தாக்குதல்கள்

கிட்லாக்கர் ஃபிஷிங் தாக்குதல்கள்

சைபர் பாதுகாப்பு அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்பில், GitHub களஞ்சியங்களை குறிவைத்து ஒரு புதிய Gitlocker தாக்குதல் பிரச்சாரம் உருவாகியுள்ளது. இந்த செயல்பாட்டில் தீங்கிழைக்கும் நடிகர்கள் கணக்குகளை சமரசம் செய்வது, களஞ்சியத்தின் உள்ளடக்கங்களைத் துடைப்பது மற்றும் பாதிக்கப்பட்டவர்கள் மேலும் அறிவுறுத்தல்களுக்கு டெலிகிராம் மூலம் அவர்களைத் தொடர்பு கொள்ளுமாறு கோருவது ஆகியவை அடங்கும். இந்தக் கட்டுரை இந்த பிரச்சாரத்தின் பிரத்தியேகங்கள், அதன் செயல்பாடுகள் மற்றும் அத்தகைய தாக்குதல்களுக்கு எதிராகப் பாதுகாக்கப் பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள் பற்றி ஆராய்கிறது.

தாக்குதல் முறை

Gitlocker பிரச்சாரத்தில் தாக்குதல் நடத்துபவர்கள் குறிப்பாக GitHub களஞ்சியங்களை குறிவைக்கின்றனர். அவர்கள் ஒரு களஞ்சியத்திற்கான அணுகலைப் பெற்றவுடன், அவர்கள் அதன் உள்ளடக்கங்களைத் துடைக்கத் தொடர்கின்றனர். தாக்குபவர்கள் களஞ்சியத்தை மறுபெயரிட்டு, README.me கோப்பை மீட்கும் குறிப்புடன் விட்டுவிட்டு, பாதிக்கப்பட்டவர்களை டெலிகிராமில் தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறார்கள்.

திருடப்பட்ட சான்றுகள்

இந்த பிரச்சாரத்தின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர், டெலிகிராமில் Gitloker என்ற கைப்பிடியின் கீழ் செயல்படுகிறார், திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி GitHub கணக்குகளுக்கான அணுகலைப் பெறுகிறார். சைபர் சம்பவ ஆய்வாளராகக் காட்டி, அவர்கள் சமரசம் செய்யப்பட்ட தரவை காப்புப் பிரதி எடுத்ததாகக் கூறி, அதை மீட்டெடுக்க உதவுகிறார்கள். மீட்புக் குறிப்பின் முழு உரை பின்வருமாறு:
'இந்தச் செய்தி உங்களை நன்றாகக் கண்டுபிடிக்கும் என்று நம்புகிறேன். உங்கள் தரவு சமரசம் செய்யப்பட்டுள்ளது என்பதை உங்களுக்குத் தெரிவிக்கும் அவசர அறிவிப்பு இது, நாங்கள் காப்புப் பிரதி எடுத்துள்ளோம்.'

பதில் மற்றும் பரிந்துரைகள்

முந்தைய தாக்குதல்களைத் தொடர்ந்து, GitHub பயனர்கள் தங்கள் கணக்குகளை அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராகப் பாதுகாக்க தங்கள் கடவுச்சொற்களை மாற்றுமாறு அறிவுறுத்தியுள்ளது. புதிய SSH விசைகளைச் சேர்ப்பது, புதிய ஆப்ஸின் அங்கீகாரம் அல்லது குழு உறுப்பினர்களை மாற்றுவது போன்ற தீங்கிழைக்கும் செயல்களைத் தடுக்க இந்தச் செயல் முக்கியமானது.

மேம்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகள்

மேலும் சமரசங்களைத் தடுக்க மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்டறிய, பயனர்கள் பின்வரும் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த ஊக்குவிக்கப்படுகிறார்கள்:

  • இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA) : உள்நுழைவு செயல்முறைக்கு கூடுதல் பாதுகாப்பு அடுக்கு சேர்க்கிறது.
  • கடவுச்சொல்லைச் சேர்க்கவும் : பாதுகாப்பான, கடவுச்சொல் இல்லாத உள்நுழைவுக்கு.
  • அங்கீகரிக்கப்படாத அணுகலை மதிப்பாய்வு செய்து ரத்துசெய்
  • மின்னஞ்சல் முகவரிகளைச் சரிபார்க்கவும் : தொடர்புடைய அனைத்து மின்னஞ்சல் முகவரிகளும் சரியானவை மற்றும் பாதுகாப்பானவை என்பதை உறுதிப்படுத்தவும்.
  • கணக்கு பாதுகாப்பு பதிவுகளை மதிப்பாய்வு செய்யவும் : அங்கீகரிக்கப்படாத மாற்றங்களை அடையாளம் காண களஞ்சிய மாற்றங்களைக் கண்காணிக்கவும்.
  • வெப்ஹூக்குகளை நிர்வகி : களஞ்சியங்களில் வெப்ஹூக்குகளை தவறாமல் தணிக்கை செய்து நிர்வகிக்கவும்.
  • புதிய வரிசைப்படுத்தல் விசைகளை சரிபார்க்கவும் : அங்கீகரிக்கப்படாத அல்லது புதிய வரிசைப்படுத்தல் விசைகளை ரத்து செய்யவும்.
  • சமீபத்திய பொறுப்புகள் மற்றும் கூட்டுப்பணியாளர்களை மதிப்பாய்வு செய்யவும் : அனைத்து சமீபத்திய மாற்றங்களையும் பங்களிப்பாளர்களும் முறையானவை என்பதை உறுதிப்படுத்தவும்.
  • GitHub சமரசங்களின் வரலாற்று சூழல்

    கிட்லாக்கர் தாக்குதல் ஒரு தனிச் சம்பவம் அல்ல. GitHub கணக்குகள் முன்னர் இலக்கு வைக்கப்பட்டு சமரசம் செய்யப்பட்டன, இது குறிப்பிடத்தக்க தரவு மீறல்களுக்கு வழிவகுத்தது.
    மார்ச் 2020 மைக்ரோசாஃப்ட் ப்ரீச் : ஹேக்கர்கள் மைக்ரோசாப்டின் கணக்கை சமரசம் செய்து, தனியார் களஞ்சியங்களில் இருந்து 500 ஜிபி கோப்புகளை திருடினர். திருடப்பட்ட தரவு முக்கியமாக குறியீடு மாதிரிகள் மற்றும் சோதனைத் திட்டங்களைக் கொண்டிருந்தாலும், தனிப்பட்ட API விசைகள் மற்றும் கடவுச்சொற்களின் வெளிப்பாடு பற்றிய கவலைகள் இருந்தன. அச்சுறுத்தல் நடிகர் ஷைனிஹன்டர்ஸ் ஆரம்பத்தில் அதை விற்க திட்டமிட்ட பின்னர் இறுதியில் இலவசமாக தரவு கசிந்தது.
    செப்டம்பர் 2020 ஃபிஷிங் பிரச்சாரம் : GitHub பயனர்கள் போலியான CircleCI அறிவிப்புகளை உள்ளடக்கிய ஃபிஷிங் பிரச்சாரத்தில் குறிவைக்கப்பட்டனர். தாக்குபவர்கள் GitHub நற்சான்றிதழ்கள் மற்றும் 2FA குறியீடுகளை ரிவர்ஸ் ப்ராக்ஸிகள் மூலம் திருடுவதை நோக்கமாகக் கொண்டிருந்தனர். கணக்குகளை சமரசம் செய்த பிறகு, அவர்கள் தரவை வெளியேற்றி, தொடர்ந்து அணுகலைப் பராமரிக்க புதிய பயனர் கணக்குகளைச் சேர்த்தனர்.

    முடிவுரை

    Gitlocker Phishing Attack ஆனது ஆன்லைன் களஞ்சியங்களுக்கான தொடர்ச்சியான அச்சுறுத்தல் மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் தங்கள் GitHub கணக்குகளை அங்கீகரிக்கப்படாத அணுகல் மற்றும் சாத்தியமான தரவு இழப்பிலிருந்து சிறப்பாகப் பாதுகாக்க முடியும். இணைய அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், மதிப்புமிக்க டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பதற்கு பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையை பராமரிப்பது அவசியம்.

    டிரெண்டிங்

    அதிகம் பார்க்கப்பட்டது

    ஏற்றுகிறது...