Hir.harvard.edu ClickFix தீம்பொருள்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், அச்சுறுத்தல் செய்பவர்கள் தீம்பொருளைப் பரப்புவதற்காக ஹார்வர்டின் அதிகாரப்பூர்வ வலைத்தளமாக (hir.harvard.edu) ஆள்மாறாட்டம் செய்யும் ஒரு பிரச்சாரத்தைக் கண்டறிந்துள்ளனர். மிகவும் நம்பகமான மற்றும் புகழ்பெற்ற ஒரு டொமைனுக்கான அணுகலைப் பயன்படுத்தி, தாக்குதல் நடத்துபவர்கள் உண்மையான பக்கங்களைப் போலவே தத்ரூபமாகத் தோற்றமளிக்கும் தீங்கிழைக்கும் உள்ளடக்கத்தை வழங்குகிறார்கள். இந்த உத்தி, எதையும் சந்தேகிக்காத பார்வையாளர்கள் அந்த உள்ளடக்கத்துடன் ஈடுபடுவதற்கான வாய்ப்பை கணிசமாக அதிகரிக்கிறது, இதன் மூலம் சாத்தியமான அச்சுறுத்தல்கள் மீதான அவர்களின் இயல்பான சந்தேகத்தைக் குறைக்கிறது.
பொருளடக்கம்
கிளிக்ஃபிக்ஸ் சுரண்டல்கள்: பயனர் நடத்தையைக் கையாளுதல்
இந்தத் தாக்குதல், சமூகப் பொறியியலை அடிப்படையாகக் கொண்ட ஒரு ஏமாற்றும் தீம்பொருள் விநியோக முறையான 'கிளிக்ஃபிக்ஸ்' (ClickFix) எனப்படும் நுட்பத்தைச் சார்ந்துள்ளது. மென்பொருள் குறைபாடுகளை நேரடியாகப் பயன்படுத்திக் கொள்வதற்குப் பதிலாக, இந்த அணுகுமுறை பயனர்களைத் தாங்களாகவே தீங்கிழைக்கும் கட்டளைகளைச் செயல்படுத்தும்படி கையாள்கிறது. பாதிக்கப்பட்டவர்களுக்கு பொதுவாக, நம்பகமானதாகவும் அவசியமானதாகவும் தோன்றும் வகையில் புனையப்பட்ட கணினி எச்சரிக்கைகள், கேப்ட்சா சரிபார்ப்பு வழிமுறைகள் அல்லது அவசர 'சரிசெய்யும்' வழிமுறைகள் வழங்கப்படும்.
உண்மையில், பயனர்களின் சாதனங்களில் யாருக்கும் தெரியாமல் தீம்பொருள் தொற்றுகளைத் தொடங்கும் கட்டளைகளை இயக்க அவர்களைத் தூண்டும் வகையில் இந்த அறிவிப்புகள் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
படிப்படியான தொற்று செயல்முறை
பாதிக்கப்பட்ட அந்த இணையதளத்தில், பார்வையாளர்கள் CAPTCHA சரிபார்ப்பு போலத் தோற்றமளிக்கும் ஒன்றை நிறைவு செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள். அந்த அறிவுறுத்தல்கள், ஒரு கட்டளை வரி இடைமுகத்தைத் திறந்து மறைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்தும் வகையில் வடிவமைக்கப்பட்ட விசைப்பலகை உள்ளீடுகளின் வரிசை மூலம் பயனர்களை வழிநடத்துகின்றன.
- பயனர்கள் Win + X ஐ அழுத்தி, பின்னர் PowerShell அல்லது Terminal ஐத் தேர்ந்தெடுத்து, அதைத் தொடர்ந்து Ctrl + V ஐ அழுத்தி, இறுதியாக Enter ஐ அழுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.
- அந்தத் தீங்கிழைக்கும் கட்டளை ஏற்கனவே இணையதளத்தால் கிளிப்போர்டுக்கு நகலெடுக்கப்பட்டுள்ளது, இதனால் பயனர் அதன் உள்ளடக்கங்களைப் பார்க்க முடியாதபடி அது ஒட்டப்படுகிறது.
- அந்தக் கட்டளையைச் செயல்படுத்துவது தீம்பொருளைப் பதிவிறக்கம் செய்து இயக்கத் தூண்டி, கணினியமைப்பை திறம்படச் சீர்குலைக்கிறது.
இந்த முறை, செயல்படுத்தும் பொறுப்பைப் பயனர் மீது சுமத்துவதால், பாரம்பரியப் பாதுகாப்பு முறைகள் செயல்திறன் குறைந்தவையாகின்றன.
கிளிக்ஃபிக்ஸ் அடிப்படையிலான தாக்குதல்களின் விளைவுகள்
பல்வேறு வகையான தீங்கிழைக்கும் மென்பொருட்களைப் பரப்புவதற்கு கிளிக்ஃபிக்ஸ் தாக்குதல்கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன. செயல்படுத்தப்பட்டவுடன், இந்த அச்சுறுத்தல்கள் பின்வருவனவற்றைச் செயல்படுத்துவதன் மூலம் தனிநபர்களையும் நிறுவனங்களையும் கடுமையாகப் பாதிக்கக்கூடும்:
- உள்நுழைவுச் சான்றுகள் மற்றும் நிதித் தகவல்கள் போன்ற முக்கியமான தரவுகளின் திருட்டு
- அங்கீகரிக்கப்படாத தொலைநிலை அணுகல் மற்றும் சாதனக் கட்டுப்பாடு
இத்தகைய முடிவுகள், நவீன இணையவழிக் குற்றச் செயல்பாடுகளில் இந்த நுட்பத்தின் பன்முகத்தன்மையையும் ஆபத்தையும் எடுத்துக்காட்டுகின்றன.
கூடுதல் தீம்பொருள் விநியோக வழிகள்
ClickFix-ஐத் தவிர, இணையக் குற்றவாளிகள் தீம்பொருளைப் பரப்புவதற்கும் கணினி அமைப்புகளைச் சீர்குலைப்பதற்கும் எண்ணற்ற பிற முறைகளையும் பயன்படுத்துகின்றனர். மோசடியான தொழில்நுட்ப ஆதரவு ஏமாற்றுகள், தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், திருட்டு மென்பொருள் மற்றும் கிராக்கிங் கருவிகள், ஏமாற்றும் விளம்பரங்கள், அதிகாரப்பூர்வமற்ற வலைத்தளங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்கத் தளங்கள் ஆகியவை பொதுவான பரவல் வழிகளாகும்.
தற்காப்பு விழிப்புணர்வு: அச்சுறுத்தலை அறிதல்
சைபர் பாதுகாப்பில் பயனர் விழிப்புணர்வின் முக்கியத்துவத்தை கிளிக்ஃபிக்ஸ் தாக்குதல்கள் அடிக்கோடிட்டுக் காட்டுகின்றன. குறிப்பாக பவர்ஷெல் அல்லது டெர்மினல் போன்ற கணினி கருவிகள் மூலம், கட்டளைகளைக் கைமுறையாகச் செயல்படுத்த ஊக்குவிக்கும் எந்தவொரு அறிவுறுத்தலும் மிகவும் சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும். முறையான இணையதளங்களும் சேவைகளும், சரிபார்ப்பு அல்லது பழுது நீக்கும் நோக்கங்களுக்காகப் பயனர்களை இதுபோன்ற செயல்களைச் செய்யக் கோருவதில்லை.
இந்த ஏமாற்றுத் தந்திரங்களை அடையாளம் கண்டு, அத்தகைய அறிவுறுத்தல்களைப் பின்பற்ற மறுப்பது, தொற்று மற்றும் தரவு சமரசத்திற்கு எதிரான ஒரு முக்கியப் பாதுகாப்பாக விளங்குகிறது.
