LaoShu
லாவோஷு அச்சுறுத்தல் என்பது மேக் அமைப்புகளை பிரத்தியேகமாக குறிவைக்க வடிவமைக்கப்பட்ட தீம்பொருளின் ஒரு பகுதி. லாவோஷுவின் பின்னால் உள்ள குறிக்கோள், சமரசம் செய்த ஹோஸ்ட்களிடமிருந்து முக்கியமான தரவை சேகரிப்பதாகும். லாவோஷு ட்ரோஜன் பாதிக்கப்பட்ட PDF கோப்பைக் கொண்டிருக்கும் மின்னஞ்சல்கள் வழியாக பிரச்சாரம் செய்யப்படுகிறது. லாவோஷு ட்ரோஜன் சம்பந்தப்பட்ட சமீபத்திய பிரச்சாரம், தாக்குதல் நடத்தியவர்கள் நன்கு அறியப்பட்ட விநியோக நிறுவனங்களால் அனுப்பப்பட்ட முறையான செய்திகளாக போலி மின்னஞ்சல்களை மறைக்க தேர்வு செய்ததாகத் தெரிகிறது. பயனர்கள் தாங்கள் எடுக்காத ஒரு தொகுப்பு இருப்பதாகவும், இணைக்கப்பட்ட PDF கோப்பில் சிக்கல் தொடர்பான கூடுதல் தகவல்கள் இருப்பதாகவும் மின்னஞ்சல்கள் குறிப்பிடுகின்றன. சில சந்தர்ப்பங்களில், ஒரு PDF கோப்பிற்கு பதிலாக, மின்னஞ்சலில் ஒரு ZIP இணைப்பு இருக்கும், இது ஒரு PDF கோப்பைக் கொண்டுள்ளது. சில பயனர்கள் மோசடி மின்னஞ்சல் கேள்விக்குரிய கூரியர் நிறுவனத்தின் அதிகாரப்பூர்வ பக்கமாகத் தோன்றிய வலைத்தளத்திற்கு திருப்பி விடப்பட்டதாக தெரிவிக்கின்றனர். இருப்பினும், அதைப் பார்த்தபின், சைபர் பாதுகாப்பு ஆய்வாளர்கள் இது தாக்குதல் நடத்தியவர்கள் வழங்கும் ஒரு போலி வலைத்தளம் என்று கண்டறிந்தனர், இது விநியோக நிறுவனத்தின் அசல் வலைப்பக்கத்தைப் போல வடிவமைக்கப்பட்டுள்ளது.
லாவோஷு ட்ரோஜனின் படைப்பாளிகள் OSX இன் தளவமைப்பை நம்பியுள்ளனர். ஒரு பயனர் PDF கோப்பை பதிவிறக்கம் செய்தவுடன், அவர்கள் அதை சமீபத்திய பதிவிறக்கங்களில் காண முடியும். இருப்பினும், தீங்கிழைக்கும் கோப்பு உண்மையில் ஒரு பயன்பாட்டு நிரலாக இருக்கும்போது மட்டுமே PDF கோப்பாகத் தோன்றும். தீங்கிழைக்கும் கோப்பைத் திறப்பது லாவோஷு ட்ரோஜனை உங்கள் கணினியில் ஊடுருவ அனுமதிக்கும் என்பதாகும். கோப்பைத் தொடங்கும்போது, OSX இன் பாதுகாப்பு நடவடிக்கைகளால் பயனர் எச்சரிக்கப்படுவார், கோப்பு ஆபத்தானது. எச்சரிக்கையை புறக்கணித்து, தொடரும் பயனர்கள் அவர்கள் எதிர்பார்த்தபடி PDF கோப்பைப் பார்ப்பதற்குப் பதிலாக சஃபாரி உலாவிக்கு திருப்பி விடப்படுவார்கள். கோப்பைத் திறக்கும்போது ஏதோ தவறு நடந்ததாக நம்பி பயனர்களை தவறாக வழிநடத்த வடிவமைக்கப்பட்ட ஒரு புத்திசாலித்தனமான தந்திரம் இது. பயனர்கள் இதை மேலும் கவனிக்கவில்லை என்றால், லாவோஷு ட்ரோஜன் அமைதியாக செயல்படுவதால், அவர்களின் அமைப்பு பாதிக்கப்பட்டுள்ளதை அவர்கள் ஒருபோதும் உணரக்கூடாது.
இலக்கு ஹோஸ்டில் லாவோஷு ட்ரோஜன் வெற்றிகரமாக நிறுவப்படும் போது, இது பிபிடி, பிபிடிஎக்ஸ், டிஓசி, டாக்எக்ஸ், எக்ஸ்எல்எஸ் மற்றும் எக்ஸ்எல்எஸ்எக்ஸ் கோப்புகள் இருப்பதற்கு கணினியை ஸ்கேன் செய்யும். அத்தகைய கோப்புகள் கண்டறியப்பட்டால், லாவோஷு அச்சுறுத்தல் அவற்றை ஒரு ஜிப் காப்பகத்தில் சேகரிப்பதை உறுதி செய்யும், பின்னர் அது ட்ரோஜனின் ஆபரேட்டர்களின் சி & சி (கட்டளை மற்றும் கட்டுப்பாடு) சேவையகத்திற்கு மாற்றப்படும். லாவோஷு தீம்பொருள் தாக்குபவர்களின் சி & சி சேவையகத்திலிருந்து கோப்புகளை பதிவிறக்கம் செய்யலாம் மற்றும் ஷெல் கட்டளைகளை கூட இயக்கலாம். இந்த கூடுதல் திறன்கள் லாவோஷு ட்ரோஜனை கணினியின் அமைப்புகளை மாற்றவோ அல்லது பாதிக்கப்பட்ட ஹோஸ்டில் கூடுதல் அச்சுறுத்தல்களை செலுத்தவோ அனுமதிக்கும். சில அறிக்கைகளின்படி, லாவோஷு ட்ரோஜன் பயனரின் டெஸ்க்டாப் மற்றும் செயலில் உள்ள சாளரங்களின் ஸ்கிரீன் ஷாட்களை எடுக்கக்கூடிய ஒரு தொகுதியை நடவு செய்வதாக அறியப்படுகிறது.
லாவோஷு ட்ரோஜன் குறைத்து மதிப்பிடப்பட வேண்டிய அச்சுறுத்தல் அல்ல. இது ஒரு சிக்கலான மற்றும் சக்திவாய்ந்த கருவியாகும், இது உலகளவில் ஆப்பிள் பயனர்களைத் தொடர்ந்து பாதிக்கக்கூடும். முறையான தீம்பொருள் எதிர்ப்பு பயன்பாட்டால் உங்கள் மேக் பாதுகாக்கப்படுவதை உறுதிசெய்க.
