Tomodachi Life Malware
சைபர் குற்றவாளிகள், நிண்டெண்டோவின் டோமோடாச்சி லைஃப் தொடரின் அடுத்த பாகத்தைச் சுற்றியுள்ள பெரும் எதிர்பார்ப்பை, தீங்கிழைக்கும் மென்பொருளைப் பரப்புவதற்காகத் தீவிரமாகப் பயன்படுத்தி வருகின்றனர். பொதுவாக 'டோமோடாச்சி லைஃப் மால்வேர்' என்று குறிப்பிடப்படும் இந்த அச்சுறுத்தல், விளையாட்டின் அதிகாரப்பூர்வமற்ற, கணினிக்கு ஏற்ற அல்லது எமுலேட்டருக்கு உகந்த பதிப்பு போலத் தன்னை மாறுவேடமிட்டுக்கொள்கிறது. வாக்குறுதியளிக்கப்பட்ட செயல்பாடுகளை வழங்குவதற்குப் பதிலாக, இந்தப் பதிவிறக்கமானது, பயனர்களின் முக்கியத் தரவுகளைப் பிரித்தெடுக்கவும் ஆன்லைன் கணக்குகளைச் சீர்குலைக்கவும் வடிவமைக்கப்பட்ட ட்ரோஜன்கள் அல்லது தகவல் திருடும் மால்வேர் போன்ற தீங்கு விளைவிக்கும் சுமைகளை விநியோகிக்கும் ஒரு கருவியாகச் செயல்படுகிறது.
பொருளடக்கம்
ஏமாற்றும் பிரசவம்: தொற்று எப்படித் தொடங்குகிறது
இந்தத் தொற்றுச் சங்கிலி பொதுவாக, முறையான மென்பொருள் விநியோகத்தைப் போன்ற வடிவங்களில் வழங்கப்படும், பாதிப்பில்லாதவை போலத் தோற்றமளிக்கும் கோப்புகளிலிருந்து தொடங்குகிறது. சுருக்கப்பட்ட ZIP காப்பகங்கள், போலி நிறுவல் நிரல்கள் அல்லது விளையாட்டுத் தொகுப்புகளாகக் காட்டிக்கொள்ளும் இயக்கக்கூடிய கோப்புகள் ஆகியவை இதில் அடங்கும். இது ஒரு முக்கியமான எச்சரிக்கை அறிகுறியாகும், ஏனெனில் உண்மையான விளையாட்டுக் கோப்புகள் வழக்கமான விண்டோஸ் பயன்பாடுகளைப் போலச் செயல்படுவதில்லை. எதிர்பாராத கணினி அறிவிப்புகள், குறிப்பாக ஸ்மார்ட்ஸ்கிரீன் எச்சரிக்கைகள், புறக்கணிக்கப்படாமல், ஏற்படக்கூடிய ஆபத்தின் குறிகாட்டிகளாகக் கருதப்பட வேண்டும்.
அமைதியான மீறல்: தீம்பொருள் என்ன செய்கிறது
செயல்படுத்தப்பட்டவுடன், இந்த மால்வேர் பின்னணியில் யாருக்கும் தெரியாமல் இயங்கி, பயனரின் மதிப்புமிக்க தகவல்களைக் குறிவைக்கிறது. கணக்கைக் கைப்பற்றுவதற்கும் மேலும் சுரண்டுவதற்கும் பயன்படுத்தக்கூடிய தரவுகளைச் சேகரிப்பதே இதன் முதன்மை நோக்கமாகும். இதில் பிரவுசர் குக்கீகள், சேமிக்கப்பட்ட உள்நுழைவுச் சான்றுகள் மற்றும் செஷன் டோக்கன்கள் ஆகியவை அடங்கும். இவை டிஸ்கார்ட், ஸ்டீம், மின்னஞ்சல் சேவைகள் மற்றும் சமூக ஊடகக் கணக்குகள் போன்ற தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகின்றன.
எச்சரிக்கை அறிகுறிகள்: சமரசத்தைக் கண்டறிதல்
பல சந்தர்ப்பங்களில், சந்தேகத்திற்கிடமான செயல்பாடு வெளிப்படும் வரை, பாதிக்கப்பட்டவர்கள் இந்த மீறலைப் பற்றி அறியாமலேயே இருக்கிறார்கள். தொற்றுக்கான பொதுவான அறிகுறிகள் பின்வருமாறு:
- ஆன்லைன் சேவைகளிலிருந்து வரும் அங்கீகரிக்கப்படாத உள்நுழைவு முயற்சிகள் அல்லது எச்சரிக்கைகள்
- பயனர் அனுமதியின்றி தொடர்புகளுக்கு அனுப்பப்பட்ட செய்திகள்
- திடீர் கணக்கு முடக்கம் அல்லது கடவுச்சொல் மீட்டமைப்பு அறிவிப்புகள்
- பாதுகாப்பு எச்சரிக்கைகளின் அதிர்வெண் அதிகரித்துள்ளது
சாதனத்திற்கு அப்பால்: பரந்த தாக்கம்
இந்த வகையான தீம்பொருள் தொற்றுகள் அரிதாகவே ஒரு கணினி அமைப்புக்குள் மட்டும் அடங்கிவிடுகின்றன. இதன் விளைவுகள் பெரும்பாலும் பரந்த டிஜிட்டல் சூழல் மண்டலங்களில் பரவி, தனிப்பட்ட உறவுகள், நிதிப் பாதுகாப்பு மற்றும் இணைய நற்பெயர் ஆகியவற்றைப் பாதிக்கின்றன. பொதுவான விளைவுகளில் பின்வருவன அடங்கும்:
- முக்கியமான ஆன்லைன் கணக்குகளுக்கான அணுகல் இழப்பு
- நிதித் திருட்டு அல்லது மோசடிப் பரிவர்த்தனைகள்
- மோசடிகள் அல்லது ஃபிஷிங் பிரச்சாரங்களுக்காக அடையாளத்தைத் தவறாகப் பயன்படுத்துதல்
- பாதிக்கப்பட்ட கணக்குகள் மூலம் தொடர்புகளுக்கு தீம்பொருள் பரவுதல்
- திருடப்பட்ட தனிப்பட்ட தரவுகளால் ஏற்படும் நீண்டகால தனியுரிமை மீறல்கள்
பதில் நடவடிக்கை உத்தி: கட்டுப்படுத்துதல் மற்றும் மீட்சி
நிலைமை மோசமடைய வாய்ப்புள்ளதால், இந்த வகை அச்சுறுத்தலை ஒரு தீம்பொருள் சம்பவமாகவும், ஒரு பரந்த கணக்குப் பாதுகாப்பு நெருக்கடியாகவும் கருத வேண்டும். சேதத்தைக் குறைக்க உடனடி நடவடிக்கை அவசியம். தீங்கிழைக்கும் கோப்புகளைக் கண்டறிந்து அகற்றும் திறன் கொண்ட நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி கணினிகளை ஸ்கேன் செய்ய வேண்டும். மேலும், கடவுச்சொற்களை மீட்டமைத்தல், பல காரணி அங்கீகாரத்தை இயக்குதல் மற்றும் சமீபத்திய செயல்பாடுகளை மதிப்பாய்வு செய்தல் ஆகியவற்றின் மூலம் பாதிக்கப்பட்ட கணக்குகளைப் பாதுகாக்க வேண்டும்.
தொழில்நுட்ப நிபுணத்துவம் இல்லாத நபர்களுக்கு, முழுமையான சரிசெய்தலை உறுதிசெய்ய, நம்பகமான தீம்பொருள் அகற்றும் வழிகாட்டியைப் பின்பற்றுவது அல்லது இணையப் பாதுகாப்பு நிபுணர்களைக் கலந்தாலோசிப்பது மிகவும் பரிந்துரைக்கப்படுகிறது.
