மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் தீங்கிழைக்கும் Pidgin செருகுநிரல்

தீங்கிழைக்கும் Pidgin செருகுநிரல்

தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

டிஜிட்டல் நிலப்பரப்பு எப்போதும் உருவாகி வருகிறது, உடனடி செய்தியிடல் பயன்பாடுகள் தனிப்பட்ட மற்றும் தொழில்முறை தகவல்தொடர்புக்கு ஒருங்கிணைந்ததாகிறது. இருப்பினும், இந்த தளங்கள் அச்சுறுத்தல் நடிகர்களுக்கான பிரதான இலக்குகளாகவும் மாறியுள்ளன. சமீபத்திய இணையப் பாதுகாப்பு சம்பவங்கள், சந்தேகத்திற்கு இடமில்லாத பயனர்களைக் குறிவைக்கும் அதிநவீன தீம்பொருள் பிரச்சாரங்களுடன், பரவலாகப் பயன்படுத்தப்படும் செய்தியிடல் பயன்பாடுகளில் பதுங்கியிருக்கும் ஆபத்துக்களை எடுத்துக்காட்டுகின்றன. இந்தக் கட்டுரை இந்த அச்சுறுத்தல்களின் எழுச்சியை ஆராய்கிறது, இரண்டு குறிப்பிடத்தக்க நிகழ்வுகளில் கவனம் செலுத்துகிறது: அச்சுறுத்தும் Pidgin செருகுநிரல் மற்றும் சிக்னல் பயன்பாட்டின் சமரசம் செய்யப்பட்ட ஃபோர்க்.

பிட்ஜின் செருகுநிரல் ஊடுருவல்

ஆகஸ்ட் 22, 2024 அன்று, பிரபலமான ஓப்பன் சோர்ஸ் செய்தியிடல் பயன்பாடான Pidgin, ScreenShare-OTR (ss-otr) என்ற சிதைந்த செருகுநிரல் அதன் அதிகாரப்பூர்வ மூன்றாம் தரப்பு செருகுநிரல்கள் பட்டியலில் ஊடுருவியதை வெளிப்படுத்தியது. ஆஃப்-தி-ரெக்கார்ட் (OTR) செய்தியிடல் நெறிமுறை மூலம் திரையைப் பகிர்வதற்கான ஒரு கருவியாக சந்தைப்படுத்தப்பட்ட செருகுநிரலில் மோசமான குறியீடு இருப்பது கண்டறியப்பட்டது. தொடக்கத்தில், மூலக் குறியீடு இல்லாததாலும், பதிவிறக்கத்திற்கான பைனரி கோப்புகள் மட்டுமே கிடைப்பதாலும் இது கவனிக்கப்படாமல் போனது-இது ஒரு முக்கியமான மேற்பார்வை, இது அச்சுறுத்தலைக் கண்டறியாமல் பரவ அனுமதித்தது.

அச்சுறுத்தும் திறன்கள் வெளிப்படுத்தப்பட்டுள்ளன

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களின் முழுமையான பகுப்பாய்வு ScreenShare-OTR செருகுநிரலின் உண்மையான தன்மையைக் கண்டறிந்தது. பல தீங்கிழைக்கும் செயல்களைச் செய்ய சொருகி வடிவமைக்கப்பட்டுள்ளது என்று விசாரணையில் தெரியவந்துள்ளது:

  • கீலாக்கிங் : சொருகி விசை அழுத்தங்களை பதிவு செய்யலாம், கடவுச்சொற்கள் மற்றும் தனிப்பட்ட செய்திகள் போன்ற முக்கியமான தகவல்களைப் பிடிக்கலாம்.
  • ஸ்கிரீன்ஷாட் பகிர்வு : செருகுநிரல் ஸ்கிரீன் ஷாட்களை எடுத்து அதன் ஆபரேட்டர்களுக்கு அனுப்பியது, இது ரகசிய தகவலை வெளிப்படுத்தும்.
  • மோசடி பைனரிகளைப் பதிவிறக்குதல் மற்றும் செயல்படுத்துதல் : பவர்ஷெல் ஸ்கிரிப்ட் மற்றும் மோசமான டார்க் கேட் மால்வேர் உட்பட மேலும் பாதுகாப்பற்ற பேலோடுகளைப் பதிவிறக்கம் செய்து செயல்படுத்த, கிரிமினல்-கட்டுப்பாட்டு சேவையகத்துடன் செருகுநிரல் இணைக்கப்பட்டுள்ளது.

செருகுநிரலின் நிறுவி ஒரு போலந்து நிறுவனத்திற்கு வழங்கப்பட்ட முறையான சான்றிதழுடன் கையொப்பமிடப்பட்டது, இது பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்க உதவக்கூடிய நம்பகத்தன்மையை வழங்குகிறது. செருகுநிரலின் விண்டோஸ் மற்றும் லினக்ஸ் பதிப்புகள் இரண்டும் ஒரே மாதிரியான தீங்கிழைக்கும் நடத்தையை வெளிப்படுத்தின, இந்த தாக்குதலால் ஏற்படும் குறுக்கு-தளம் அச்சுறுத்தலைக் காட்டுகிறது.

பரந்த தாக்கங்கள்

மேலும் விசாரணையில், பாதுகாப்பற்ற பேலோடுகளை வழங்கும் தளம் முறையான செருகுநிரல் களஞ்சியமாக மாறியுள்ளது. இது OMEMO, Pidgin Paranoia மற்றும் Window Merge போன்ற பிற பிரபலமான செருகுநிரல்களையும் வழங்கியது, அவை சமரசம் செய்யப்படலாம். மேலும், ScreenShare-OTR செருகுநிரலில் காணப்படும் அதே பின்கதவு, க்ரேடலில் கண்டுபிடிக்கப்பட்டது, இது தன்னை 'ஆன்டி-ஃபோரன்சிக் மெசேஜிங் சாஃப்ட்வேர்' என்று பில் செய்து கொண்டது.

தொட்டில்: ஒரு சிக்னல் ஃபோர்க்

மிகவும் நம்பகமான பாதுகாப்பான செய்தியிடல் பயன்பாடுகளில் ஒன்றான சிக்னலுடன் அதன் தொடர்பு காரணமாக Cradle மிகவும் நயவஞ்சகமான ஆபத்தை அளிக்கிறது. Cradle என்பது சிக்னலின் ஒரு ஓப்பன் சோர்ஸ் ஃபோர்க் என்றாலும், அது சிக்னல் ஃபவுண்டேஷனால் ஸ்பான்சர் செய்யப்படவில்லை அல்லது இணைக்கப்படவில்லை. இருந்தபோதிலும், அதன் ஃபோர்க் செய்யப்பட்ட மூலக் குறியீடு GitHub இல் ஓரளவுக்குக் கிடைத்ததால், அதன் நியாயத்தன்மையைப் பயனர்களை நம்ப வைக்க முடிந்தது.

இருப்பினும், ஒரு ஆழமான ஆய்வில், பொதுவில் கிடைப்பதை விட வேறுபட்ட குறியீட்டைப் பயன்படுத்தி தொட்டில் கட்டப்பட்டது என்பது தெரியவந்தது. டார்க்கேட் மால்வேரைப் பயன்படுத்திய ஸ்கிரிப்ட்களைப் பதிவிறக்கும் திறன் கொண்ட ScreenShare-OTR செருகுநிரலின் அதே தீங்கிழைக்கும் குறியீட்டுடன் பயன்பாடு உட்பொதிக்கப்பட்டது. Cradle இன் Windows மற்றும் Linux பதிப்புகள் இரண்டிலும் இந்த மால்வேர் இருப்பது இந்த தாக்குதல்களால் ஏற்படும் குறுக்கு-தள அபாயங்களை மேலும் அடிக்கோடிட்டுக் காட்டுகிறது.

டார்க் கேட்: ஒரு நிலையான மற்றும் வளரும் அச்சுறுத்தல்

மால்வேர் சுற்றுச்சூழல் அமைப்பில் DarkGate ஒரு புதிய பிளேயர் அல்ல. 2018 இல் முதன்முதலில் ஆவணப்படுத்தப்பட்டது, இது ஒரு அதிநவீன மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) தளமாக மாறியுள்ளது. DarkGate பலவிதமான திறன்களை வழங்குகிறது, அவற்றுள்:

  • மறைக்கப்பட்ட விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங் (hVNC)
  • ரிமோட் குறியீடு செயல்படுத்தல்
  • கிரிப்டோமினிங்
  • தலைகீழ் ஷெல் அணுகல்

மால்வேர் இறுக்கமாக கட்டுப்படுத்தப்பட்ட விநியோக மாதிரியின் கீழ் செயல்படுகிறது, தேர்ந்தெடுக்கப்பட்ட வாடிக்கையாளர்களுக்கு மட்டுமே கிடைக்கும். ஒப்பீட்டளவில் செயலற்ற நிலைக்குப் பிறகு, டார்க்கேட் செப்டம்பர் 2023 இல் காக்போட் உள்கட்டமைப்பின் சீர்குலைவு மற்றும் தரமிறக்குதலைத் தொடர்ந்து பழிவாங்கலுடன் மீண்டும் வெளிப்பட்டது. இந்த மறுமலர்ச்சியானது பல உயர்மட்ட மால்வேர் பிரச்சாரங்களுடன் ஒத்துப்போனது, இது சைபர் கிரைமினல்கள் மத்தியில் DarkGate ஒரு விருப்பமான கருவியாக மாறியுள்ளது என்பதைக் குறிக்கிறது.

தி டார்க் கேட் மால்வேர்: தொற்று வெக்டர்கள் மற்றும் உலகளாவிய தாக்கம்

DarkGate இன் மறுமலர்ச்சியானது பல்வேறு திசையன்களில் அதன் பரவலான விநியோகத்தால் குறிக்கப்பட்டுள்ளது. ஆகஸ்ட் 2023 முதல், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் டார்க்கேட் நோயால் பாதிக்கப்பட்டவர்களை பாதிக்க பல்வேறு முறைகளைப் பயன்படுத்தி பல பிரச்சாரங்களைக் கவனித்துள்ளனர்:

  • குழுக்களின் அரட்டைகள் : மைக்ரோசாப்ட் குழுக்கள் மூலம் அனுப்பப்பட்ட இணைப்புகள் மூலம் டார்க்கேட் நிறுவியைப் பதிவிறக்கம் செய்ய பாதிக்கப்பட்டவர்கள் ஏமாற்றப்பட்டனர்.
  • மின்னஞ்சல் இணைப்புகள் : கேபினட் (.cab) காப்பகங்களைக் கொண்ட மின்னஞ்சல்கள், பாதுகாப்பற்ற உள்ளடக்கத்தைப் பதிவிறக்கம் செய்து செயல்படுத்துவதில் பாதிக்கப்பட்டவர்களைக் கவர்ந்தன.
  • டிஎல்எல் சைட்லோடிங் : டைனமிக் லிங்க் லைப்ரரிகள் (டிஎல்எல்கள்) வழியாக டார்க்கேட்டை ஓரங்கட்டுவதற்கு முறையான நிரல்கள் பயன்படுத்தப்பட்டன.
  • சிதைந்த PDFகள் : Windows ஷார்ட்கட் (.lnk) கோப்புகளைக் கொண்ட ZIP காப்பகங்களுக்கான இணைப்புகளுடன் கூடிய PDF இணைப்புகள் DarkGate ஐப் பயன்படுத்தப் பயன்படுத்தப்பட்டன.
  • Java Archive (.jar) கோப்புகள் : Java காப்பகக் கோப்புகள் மூலம் பாதிக்கப்படக்கூடிய ஹோஸ்ட்கள் பாதிக்கப்பட்டன.
  • HTML கோப்புகள்: HTML கோப்புகளிலிருந்து தீங்கிழைக்கும் ஸ்கிரிப்ட்களை Windows Run பட்டியில் நகலெடுத்து ஒட்டுவதில் பயனர்கள் ஏமாற்றப்பட்டனர்.
  • மோசடியான விளம்பரங்கள் : விளம்பர அடிப்படையிலான பிரச்சாரங்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு DarkGate மால்வேரை விநியோகித்தன.
  • சாம்பா கோப்புப் பகிர்வுகளைத் திற: திறந்த சாம்பா கோப்புப் பகிர்வுகளை இயக்கும் சேவையகங்கள் DarkGate நோய்த்தொற்றுகளுக்கான கோப்புகளை ஹோஸ்ட் செய்யப் பயன்படுத்தப்பட்டன.

உலகளாவிய ரீச் மற்றும் தாக்கம்

இந்தப் பிரச்சாரங்கள் ஒரு குறிப்பிட்ட பிராந்தியத்தில் மட்டும் நடத்தப்படவில்லை. DarkGate நோய்த்தொற்றுகள் வட அமெரிக்கா, ஐரோப்பா மற்றும் ஆசியாவின் குறிப்பிடத்தக்க பகுதிகள் முழுவதும் பதிவாகியுள்ளன. தீம்பொருளின் பல்வேறு டெலிவரி பொறிமுறைகளுக்கு ஏற்றவாறு மாற்றியமைக்கும் திறன் மற்றும் அதன் மேம்பட்ட ஏய்ப்பு நுட்பங்கள், உலகளாவிய இணைய பாதுகாப்பு நிபுணர்களுக்கு அதை ஒரு வலிமையான எதிரியாக மாற்றியுள்ளது.

ஜனவரி 2024 இல், DarkGate அதன் ஆறாவது பெரிய பதிப்பை வெளியிட்டது, வெளிப்படுத்தப்படாத மாதிரி பதிப்பு 6.1.6 என அடையாளம் காணப்பட்டது. இந்த தொடர்ச்சியான வளர்ச்சி மற்றும் சுத்திகரிப்பு அச்சுறுத்தலின் நிலைத்தன்மையையும் அத்தகைய தாக்குதல்களைக் கண்டறிந்து தணிப்பதில் விழிப்புணர்வின் முக்கியத்துவத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது.

முடிவு: வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

Pidgin மற்றும் Cradle பயனர்களை இலக்காகக் கொண்ட சமீபத்திய மால்வேர் பிரச்சாரங்கள், சைபர் குற்றவாளிகளால் உருவாக்கப்பட்டு வரும் தந்திரங்களை எடுத்துக்காட்டுகின்றன. DarkGate போன்ற அதிநவீன தீம்பொருளை வழங்குவதற்கான வெக்டர்களாக வெளித்தோற்றத்தில் முறையான பயன்பாடுகள் மற்றும் செருகுநிரல்களைப் பயன்படுத்துவது வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. மூன்றாம் தரப்பு செருகுநிரல்கள் அல்லது பயன்பாடுகளைப் பதிவிறக்கும் போது பயனர்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும், வெளித்தோற்றத்தில் புகழ்பெற்ற ஆதாரங்களில் இருந்தும் கூட. இதற்கிடையில், மென்பொருள் சுற்றுச்சூழல் அமைப்புகளின் பாதுகாப்பை வலுப்படுத்த டெவலப்பர்கள் மற்றும் பாதுகாப்பு வல்லுநர்கள் ஒன்றிணைந்து செயல்பட வேண்டும், அத்தகைய அச்சுறுத்தல்கள் பரவலான தீங்கு விளைவிக்கும் முன் அடையாளம் காணப்பட்டு நடுநிலைப்படுத்தப்படுவதை உறுதி செய்கிறது.

டிஜிட்டல் தகவல்தொடர்பு கருவிகள் எங்கும் நிறைந்திருக்கும் காலத்தில், பங்குகள் எப்போதும் அதிகமாக இருந்ததில்லை. அச்சுறுத்தல் நடிகர்கள் தொடர்ந்து புதுமைகளை உருவாக்குவதால், நமது பாதுகாப்புகளும் இருக்க வேண்டும். DarkGate போன்ற தீம்பொருளுக்கு எதிரான போர் நடந்து கொண்டிருக்கிறது, ஆனால் படிப்படியாக அதிக விழிப்புணர்வு மற்றும் செயலில் உள்ள பழக்கவழக்கங்களுடன், தாக்குபவர்களை விட நாம் ஒரு படி மேலே இருக்க முடியும்.

டிரெண்டிங்

இணைய வானொலி

சாத்தியமான தேவையற்ற திட்டங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், உங்கள் சாதனங்களின் பாதுகாப்பு முன்னெப்போதையும் விட மிகவும் முக்கியமானது. இணைய அச்சுறுத்தல்கள் உருவாகி வருகின்றன, மேலும் தேவையற்ற புரோகிராம்கள்...

பன்ஷீ திருடுபவர்

திருடுபவர்கள், தீம்பொருள்
இப்போதெல்லாம், எங்கள் தனிப்பட்ட, நிதி மற்றும் தொழில்முறை வாழ்க்கை எங்கள் சாதனங்களுடன் சிக்கலான முறையில் பின்னிப்பிணைந்துள்ளது, மேலும் தீம்பொருளின் அச்சுறுத்தலை மிகைப்படுத்த முடியாது. சைபர் கிரைமினல்கள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து மேம்படுத்தி வருகின்றனர், மேலும் அதிநவீன தீம்பொருளை உருவாக்கி கணினிகளில் ஊடுருவி, முக்கியமான தகவல்களை திருடுகின்றனர் மற்றும் குறிப்பிடத்தக்க தீங்கு...

டேட்டாபிளாக் ரான்சம்வேர்

Ransomware
மால்வேர் என்பது எப்போதும் இல்லாத ஆபத்தாக மாறிவிட்டது. தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்று ransomware ஆகும், இது உங்கள் தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு பணம் செலுத்த...

அதிகம் பார்க்கப்பட்டது

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
37,953
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...

'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

ஆட்வேர்
30,186
நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

போலி எச்சரிக்கை செய்திகள்
29,609
'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
ஏற்றுகிறது...