மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் கையுறை திருடுபவர் தீம்பொருள்

கையுறை திருடுபவர் தீம்பொருள்

தீம்பொருள், திருடுபவர்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

க்ளோவ் ஸ்டீலர் மால்வேர் என்பது இணைய அச்சுறுத்தல்களின் நிலப்பரப்பில் சமீபத்திய கூடுதலாகும், இது கூகுள் குரோமின் அப்ளிகேஷன்-பவுண்ட் (ஆப்-பவுண்ட்) என்க்ரிப்ஷனைக் கடந்து செல்லும் திறனால் வேறுபடுகிறது. ஃபிஷிங் பிரச்சார விசாரணையின் போது சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களால் முதன்முதலில் அடையாளம் காணப்பட்டது, இந்த அச்சுறுத்தல் தீங்கிழைக்கும் நடிகர்கள் மற்றும் பாதுகாப்பு தீர்வுகளுக்கு இடையிலான ஆயுதப் போட்டியில் ஒரு முக்கிய தருணத்தை பிரதிபலிக்கிறது.

கையுறை திருடரை வேறுபடுத்துவது ஒப்பீட்டளவில் நேரடியான கட்டுமானமாகும். இது வளர்ச்சியின் ஆரம்ப கட்டத்தை சுட்டிக்காட்டும் குறைந்தபட்ச தெளிவின்மை அல்லது தற்காப்பு வழிமுறைகளைக் காட்டுகிறது. இருப்பினும், அதன் எளிமை அதன் திறனைக் குறைமதிப்பிற்கு உட்படுத்தாது. இந்த தீம்பொருள் ஒரு புதிய சவாலைக் கொண்டுவருகிறது, அதன் பரிணாம வளர்ச்சி மிகவும் பின்தங்கியதாக இருக்காது.

சமூக பொறியியல்: தொற்றுக்கான ஏவுதளம்

க்ளோவ் ஸ்டீலரைப் பயன்படுத்தும் தொற்றுச் சங்கிலியானது, கிளிக்ஃபிக்ஸ் பிரச்சாரங்களில் பயன்படுத்தப்பட்டதை நினைவூட்டும் சமூகப் பொறியியல் யுக்திகளைக் கொண்டுள்ளது. பிழை சாளரங்களை உருவகப்படுத்தும் மோசடியான HTML இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பாதிக்கப்பட்டவர்கள் ஈர்க்கப்படுகிறார்கள். பயனர்கள் இந்தத் தூண்டுதல்களுடன் தொடர்பு கொள்ளும்போது, அவர்கள் அறியாமலேயே தீம்பொருளின் நிறுவல் செயல்முறையைத் தூண்டி, முக்கியத் தகவலை வெளியேற்றுவதற்கான களத்தை அமைக்கிறார்கள்.

இலக்கு அமைப்புக்குள் நுழைந்ததும், குரோம், எட்ஜ், பிரேவ், யாண்டெக்ஸ் மற்றும் ஓபரா உள்ளிட்ட பிரபலமான உலாவிகளில் இருந்து குக்கீகளை விரைவாக பிரித்தெடுப்பதன் மூலம் க்ளோவ் ஸ்டீலர் அதன் செயல்திறனை நிரூபிக்கிறது. இது பயர்பாக்ஸ் பயனர்களையும் குறிவைத்து, பல்துறை தாக்குதல் உத்தியைக் காட்டுவதால், உலாவிகளுக்கு அப்பாற்பட்டது.

ஒரு பல்துறை தரவு திருடுபவர்

க்ளோவ் ஸ்டீலரின் தனித்துவமான அம்சங்களில் ஒன்று, பரந்த அளவிலான ஆதாரங்களில் இருந்து தரவைப் பிரித்தெடுக்கும் திறன் ஆகும். தீம்பொருள் அறுவடை செய்வதில் திறமையானது:

  • உலாவி குக்கீகள்: ஆரம்ப தரவு சேகரிப்புக்கான முதன்மை இலக்கு, அங்கீகரிக்கப்பட்ட அமர்வுகளை தாக்குபவர்கள் கடத்த உதவுகிறார்கள்.
  • Cryptocurrency Wallets: உலாவி நீட்டிப்புகளிலிருந்து வாலட் தரவைப் பிரித்தெடுக்கிறது, இது டிஜிட்டல் கரன்சி வைத்திருப்பவர்களுக்கு குறிப்பிடத்தக்க கவலை.
  • 2FA டோக்கன்கள்: இந்த டோக்கன்கள் Google, Microsoft, Aegis மற்றும் LastPass போன்ற அங்கீகரிப்பு பயன்பாடுகளிலிருந்து அமர்வுகளை இலக்காகக் கொண்டுள்ளன, இது ஒரு அத்தியாவசிய பாதுகாப்பை பாதிக்கிறது.
  • கடவுச்சொல் தரவு: Bitwarden, KeePass மற்றும் LastPass போன்ற கடவுச்சொல் நிர்வாகிகளில் சேமிக்கப்படும் பில்ஃபர்ஸ் நற்சான்றிதழ்கள்.
  • மின்னஞ்சல்கள்: முக்கியமான தகவல்தொடர்புகளை அணுக, அஞ்சல் கிளையண்டுகளை சமரசம் செய்கிறது, குறிப்பாக தண்டர்பேர்ட்.

இவைகளுக்கு அப்பால், க்ளோவ் ஸ்டீலர் 280 உலாவி நீட்டிப்புகள் மற்றும் உள்நாட்டில் நிறுவப்பட்ட சுமார் 80 பயன்பாடுகளை குறிவைக்கிறது, இது கிரிப்டோகரன்சி வாலெட்டுகள், மின்னஞ்சல் கிளையண்டுகள் மற்றும் அங்கீகார கருவிகள் ஆகியவற்றில் கவனம் செலுத்துகிறது.

ஆப்-பவுண்ட் என்க்ரிப்ஷனை புறக்கணித்தல்: தொழில்நுட்ப முனை

க்ளோவ் ஸ்டீலரின் மிக முக்கியமான முன்னேற்றங்களில் ஒன்று, Chrome இன் ஆப்-பவுண்ட் குறியாக்கத்தைத் தவிர்க்கும் திறன் ஆகும். Chrome 127 இல் அறிமுகப்படுத்தப்பட்டது, இந்த பாதுகாப்பு அம்சம் உலாவி குக்கீகளை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது. க்ளோவ் ஸ்டீலர், ஆப்-பவுண்ட் என்க்ரிப்ட் செய்யப்பட்ட விசைகளை டிக்ரிப்ட் செய்து மீட்டெடுக்க, சிஸ்டம் சிறப்புரிமைகளுடன் செயல்படும் Chrome இன் COM-அடிப்படையிலான IElevator Windows சேவையைப் பயன்படுத்தி, இதை அடைய ஒரு குறிப்பிட்ட மாட்யூலைப் பயன்படுத்துகிறது.

இருப்பினும், Chrome இன் நிரல் கோப்புகள் கோப்பகத்தில் தொகுதியை நிறுவ, இந்த நுட்பத்திற்கு சமரசம் செய்யப்பட்ட கணினியில் உள்ளூர் நிர்வாகி உரிமைகள் தேவை. இது ஆரம்ப தடையாக இருந்தாலும், பல தாக்குபவர்கள் சுரண்டல் சங்கிலிகள் மற்றும் சமூக பொறியியல் தந்திரங்கள் மூலம் இந்த சலுகைத் தேவைகளைத் தவிர்ப்பதற்கான வழிகளைக் கண்டறிந்துள்ளனர்.

புதிய பெயருடன் ஒரு பழக்கமான உத்தி

க்ளோவ் ஸ்டீலர் என்க்ரிப்ஷனைத் தவிர்க்கப் பயன்படுத்தும் முறை முற்றிலும் புதுமையானது அல்ல. குரோம் அதன் ஆப்-பவுண்ட் என்க்ரிப்ஷனை முதன்முதலில் பயன்படுத்திய பிறகு உருவான முந்தைய தகவல் திருடர்களில் காணப்பட்ட அணுகுமுறைக்கும் அதன் அணுகுமுறைக்கும் இடையே உள்ள ஒற்றுமைகளை ஆய்வாளர்கள் குறிப்பிட்டுள்ளனர். இது ஒரு போக்கை அடிக்கோடிட்டுக் காட்டுகிறது: தீம்பொருள் உருவாக்குநர்கள் புதிய பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்காக நிறுவப்பட்ட நுட்பங்களைச் செம்மைப்படுத்துகின்றனர். நிர்வாக சலுகைகள் தேவைப்பட்ட போதிலும், க்ளோவ் ஸ்டீலர் இந்த பைபாஸை ஏற்றுக்கொண்டது, அதன் டெவலப்பர்கள் அதை மேம்பட்ட தகவல் சேகரிப்பாளர்களுக்கு இணையாகக் கொண்டு வருவதை நோக்கமாகக் கொண்டுள்ளது.

வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பு

ஜூலையில் Chrome இன் ஆப்-பவுண்ட் என்க்ரிப்ஷன் அறிமுகப்படுத்தப்பட்டதிலிருந்து, தகவல் திருடும் பிரச்சாரங்களின் அளவு குறிப்பிடத்தக்க அளவில் குறையவில்லை. உண்மையில், தாக்குதல்கள் மிகவும் அதிநவீனமாகிவிட்டன, இது போன்ற பல்வேறு முறைகள் மூலம் பாதிக்கப்பட்டவர்களைக் குறிவைக்கிறது:

  • தவறான விளம்பரம் மற்றும் ஸ்பியர்ஃபிஷிங் : பாதிக்கப்பட்டவர்களை சிக்க வைக்க ஏமாற்றும் விளம்பரங்கள் மற்றும் இலக்கு ஃபிஷிங்.
  • பாதிப்புகளின் சுரண்டல் : பாதுகாப்பு நெறிமுறைகளைத் தவிர்ப்பதற்கு பூஜ்ஜிய-நாள் சுரண்டல்கள் மற்றும் பாதிக்கப்படக்கூடிய இயக்கிகளைப் பயன்படுத்துதல்.
  • ஏமாற்றும் ஆன்லைன் யுக்திகள் : StackOverflow தீர்வுகள் மற்றும் GitHub சிக்கல் பதில்களில் மால்வேரை மறைத்தல்.

இத்தகைய நடவடிக்கைகளின் தொடர்ச்சியான வெற்றி, வலுவான குறியாக்க நடவடிக்கைகள் கூட உந்துதல் கொண்ட தாக்குபவர்களைத் தடுக்க முடியாது என்பதை நிரூபிக்கிறது. க்ளோவ் ஸ்டீலர் என்பது புதிய பாதுகாப்புச் செயலாக்கங்களை விரைவாகச் சுரண்டும் மற்றும் புறக்கணிக்கும் அச்சுறுத்தல் நடிகர்களின் தகவமைப்புத் தன்மைக்கு ஒரு சான்றாகும்.

முன்னோக்கி சாலை

க்ளோவ் ஸ்டீலரின் ஆரம்ப கட்ட மேம்பாடு மற்றும் அடிப்படை பைபாஸ் நுட்பங்கள் வரையறுக்கப்பட்ட தற்போதைய தாக்கத்தை பரிந்துரைக்கலாம், அதன் இருப்பு தீம்பொருள் திறன்களை உருவாக்கும் பரந்த போக்கை சுட்டிக்காட்டுகிறது. இந்த அச்சுறுத்தல் தொடர்ந்து உருவாகி வருவதால், அதன் வரம்பையும் செயல்திறனையும் விரிவுபடுத்துவதற்கான அதிநவீன முறைகளை அது இணைக்கலாம்.

க்ளோவ் ஸ்டீலர் போன்ற அச்சுறுத்தல்களின் தோற்றத்தைப் புரிந்துகொள்வது இணைய பாதுகாப்பு நிபுணர்களுக்கு முக்கியமானது. தகவல் மற்றும் விழிப்புடன் இருப்பது, இறுதிப்புள்ளி பாதுகாப்புகளை புதுப்பித்தல் மற்றும் ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரங்களை அடையாளம் காண்பதில் பயனர்களுக்கு கல்வி கற்பித்தல் ஆகியவை வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதில் முக்கியமான படிகளாக உள்ளன.

க்ளோவ் ஸ்டீலரின் பயணம் இப்போதுதான் தொடங்கியிருக்கலாம், ஆனால் இது பாதுகாப்பு நடவடிக்கைகளுக்கு சவால் விடுவதற்கும் இணைய பாதுகாப்பில் மேலும் புதுமைகளைத் தூண்டுவதற்கும் தயாராக உள்ளது.

டிரெண்டிங்

CYBRO ஏர் டிராப் ஸ்கேம்

முரட்டு வலைத்தளங்கள்
அதிகரித்து வரும் டிஜிட்டல் உலகில், ஃபிஷிங் தாக்குதல்கள் முதல் விரிவான கிரிப்டோகரன்சி தந்திரங்கள் வரை எண்ணற்ற ஆன்லைன் அச்சுறுத்தல்களை பயனர்கள் எதிர்கொள்கின்றனர். டிஜிட்டல் சொத்துக்களின் விரைவான...

DSR தேடல்

சாத்தியமான தேவையற்ற திட்டங்கள், உலாவி கடத்தல்காரர்கள்
டிஜிட்டல் பாதுகாப்பு மிக முக்கியமான சகாப்தத்தில், தேவையற்ற இடையூறுகளை ஏற்படுத்தக்கூடிய ஊடுருவும் சாத்தியமுள்ள தேவையற்ற திட்டங்களுக்கு (PUPs) எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது அவசியம். உலாவி...

'உங்கள் அஞ்சல் சேவையகத்திலிருந்து பிழை' மோசடி

ஸ்பேம், ஃபிஷிங்
ஃபிஷிங் திட்டத்தின் ஒரு பகுதியாக 'உங்கள் அஞ்சல் சேவையகத்திலிருந்து பிழை' மின்னஞ்சல்கள் பரப்பப்படுகின்றன. மோசடி செய்பவர்கள் பயனர்களை ஏமாற்றி ஃபிஷிங் பக்கத்தைப் பார்வையிடுவதை நோக்கமாகக் கொண்டுள்ளனர், அது உள்ளிட்ட அனைத்து தகவல்களையும் சேகரிக்கும். இந்த குறிப்பிட்ட யுக்தியில், பயனர்கள் 4 உள்வரும் மின்னஞ்சல்களைப் பெறத் தவறிவிட்டதாக கவர்ச்சி மின்னஞ்சல்கள் கூறுகின்றன. போலிச் செய்திகளின்படி, இந்த...

அதிகம் பார்க்கப்பட்டது

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
35,181
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
34,186
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

போலி எச்சரிக்கை செய்திகள்
27,376
'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
ஏற்றுகிறது...