Trojan.IcedID.ANJ

தீம்பொருள் அச்சுறுத்தல்கள் மிகவும் நுட்பமானதாக மாறி வருகின்றன, இதனால் பயனர்கள் தங்கள் சாதனங்களை வலுவான பாதுகாப்பு நடவடிக்கைகளுடன் பாதுகாப்பது அவசியமாகிறது. சைபர் குற்றவாளிகள் எப்போதும் அமைப்புகளுக்குள் ஊடுருவி, தரவைச் சேகரித்து, பரவலான சேதத்தை ஏற்படுத்த புதிய வழிகளைத் தேடிக்கொண்டிருக்கிறார்கள். அத்தகைய அச்சுறுத்தும் தீம்பொருளான Trojan.IcedID.ANJ, ஒரு முறையான நிரல் நிறுவியாக மாறுவேடமிட்டு, பயனர்களை அறியாமலேயே மிகவும் அழிவுகரமான பேலோடை நிறுவும்படி ஏமாற்றுகிறது.

இந்த தீம்பொருள் ஒரு திருட்டுத்தனமான ஏற்றியாக செயல்படுகிறது, ransomware, spyware மற்றும் வங்கி ட்ரோஜான்கள் போன்ற கூடுதல் அச்சுறுத்தல்களுக்கு அமைதியாக கதவைத் திறக்கிறது. சரியான சைபர் பாதுகாப்பு நடைமுறைகள் இல்லாமல், பாதிக்கப்பட்ட சாதனம் விரைவாக சமரசம் செய்யப்படலாம், இது திருடப்பட்ட சான்றுகள், நிதி இழப்பு மற்றும் கணினி கடத்தலுக்கு கூட வழிவகுக்கும். Trojan.IcedID.ANJ எவ்வாறு பரவுகிறது மற்றும் செயல்படுகிறது என்பதைப் புரிந்துகொள்வது, தொற்றுநோயைத் தடுப்பதற்கும் அதன் அபாயங்களைக் குறைப்பதற்கும் மிக முக்கியமானது.

Trojan.IcedID.ANJ எவ்வாறு அமைப்புகளைப் பாதிக்கிறது

சாதனங்களுக்குள் ஊடுருவ Trojan.IcedID.ANJ பல்வேறு ஏமாற்று நுட்பங்களைப் பயன்படுத்துகிறது. இந்த தீம்பொருளைப் பரப்பப் பயன்படுத்தப்படும் முதன்மை முறைகள் இங்கே:

1. போலி மென்பொருள் நிறுவிகள்
2. Trojan.IcedID.ANJ பரவுவதற்கான பொதுவான வழிகளில் ஒன்று, Adobe Reader, Microsoft Office அல்லது மீடியா பிளேயர்கள் போன்ற நன்கு அறியப்பட்ட நிரல்களுக்கான நிறுவியாக நடிப்பதாகும். நம்பத்தகாத மூலங்கள், டோரண்ட் தளங்கள் அல்லது சந்தேகத்திற்குரிய இலவச மென்பொருள் தளங்களில் இருந்து மென்பொருளைப் பதிவிறக்கும் பயனர்கள் அதிக ஆபத்தில் உள்ளனர். செயல்படுத்தப்பட்டவுடன், தீம்பொருள் தன்னை கணினியில் உட்பொதித்துக் கொள்கிறது, பெரும்பாலும் தொற்றுநோய்க்கான எந்த அறிகுறிகளும் இல்லாமல்.
3. தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள்
4. மற்றொரு பயனுள்ள தாக்குதல் திசையன் ஃபிஷிங் மின்னஞ்சல்கள் ஆகும். சைபர் குற்றவாளிகள் வங்கிகள், அரசு நிறுவனங்கள் மற்றும் சேவை வழங்குநர்களிடமிருந்து அதிகாரப்பூர்வ செய்திகள் போல மாறுவேடமிட்டு மின்னஞ்சல்களை அனுப்புகிறார்கள், பெறுநர்களை சந்தேகத்திற்குரிய இணைப்பைப் பதிவிறக்கம் செய்ய அல்லது இணைப்பைக் கிளிக் செய்யுமாறு வலியுறுத்துகிறார்கள். இந்த இணைப்புகளில் பெரும்பாலும் மேக்ரோ-லேஸ் செய்யப்பட்ட வேர்டு ஆவணங்கள், ZIP கோப்புகள் அல்லது PDFகள் உள்ளன, அவை திறந்தவுடன் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்குகின்றன, இது பின்னணியில் தீம்பொருளின் நிறுவலைத் தூண்டுகிறது.
5. பாதுகாப்பு பாதிப்புகளைப் பயன்படுத்துதல்
6. சரியான புதுப்பிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகள் இல்லாத அமைப்புகள் முக்கிய இலக்குகளாகும். Trojan.IcedID.ANJ காலாவதியான மென்பொருளில் உள்ள பலவீனங்களைப் பயன்படுத்தி, பயனர் தொடர்பு தேவையில்லாமல் அணுகலைப் பெற்று, தாங்களாகவே நிறுவுகிறது. இது மென்பொருள் புதுப்பிப்புகளை தாமதப்படுத்தும் அல்லது தானியங்கி பாதுகாப்பு இணைப்புகளை முடக்கும் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு அவற்றை மிகவும் ஆபத்தானதாக ஆக்குகிறது.

ட்ரோஜன்.ஐசிடிஐடி.ஏஎன்ஜே நோய்த்தொற்றின் ஆபத்துகள்

நிறுவப்பட்டதும், Trojan.IcedID.ANJ இரகசியமாக இயங்குகிறது, பயனரின் தனியுரிமை மற்றும் பாதுகாப்பை அச்சுறுத்தும் பல்வேறு தீங்கு விளைவிக்கும் செயல்களைச் செய்கிறது.

1. கூடுதல் தீம்பொருளின் அமைதியான நிறுவல்
2. ஒரு டிராப்பராகச் செயல்படும் Trojan.IcedID.ANJ, பின்வருவனவற்றை உள்ளடக்கிய பிற அச்சுறுத்தல்களை வழங்குகிறது:

• நிதிச் சான்றுகளைத் திருடும் வங்கி ட்ரோஜான்கள்.
• ஒவ்வொரு விசை அழுத்தத்தையும் பதிவுசெய்து, உள்நுழைவு விவரங்களைப் பதிவுசெய்யும் கீலாக்கர்கள்.
• கோப்புகளை குறியாக்கம் செய்து, அவற்றை விடுவிப்பதற்காக மீட்கும் தொகையை கோரும் ரான்சம்வேர்.

1. தரவு திருட்டு மற்றும் நற்சான்றிதழ் அறுவடை
2. Trojan.IcedID.ANJ இன் முதன்மை இலக்குகளில் ஒன்று முக்கியமான பயனர் தகவல்களைச் சேகரிப்பதாகும். தீம்பொருள் கண்காணிக்கிறது:

• வங்கி மற்றும் மின்னஞ்சல் கணக்குகளுக்கான உள்நுழைவு சான்றுகள்.
• உலாவிகளில் இருந்து சேமிக்கப்பட்ட கடவுச்சொற்கள்.
• முகவரிகள் மற்றும் தொலைபேசி எண்கள் உட்பட தனிப்பட்ட அடையாள விவரங்கள்.

இந்தத் திருடப்பட்ட தரவு பெரும்பாலும் டார்க் வலையில் விற்கப்படுகிறது அல்லது இலக்கு வைக்கப்பட்ட சைபர் தாக்குதல்களில் பயன்படுத்தப்படுகிறது.

1. ரிமோட் கண்ட்ரோல் மற்றும் சிஸ்டம் கையாளுதல்
2. பாதிக்கப்பட்டவுடன், ஒரு அமைப்பு ரிமோட்-கண்ட்ரோல் சொத்தாக மாறும். தீம்பொருள் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்புடையது, இதனால் ஹேக்கர்கள்:

• சாதனத்தில் கட்டளைகளை இயக்கவும்.
• கூடுதல் தீம்பொருளை நிறுவவும்.
• பிற நெட்வொர்க்குகளுக்கு எதிரான போட்நெட் தாக்குதல்களில் பாதிக்கப்பட்ட அமைப்பைப் பயன்படுத்தவும்.

1. நிலைத்தன்மை மற்றும் மறைமுக வழிமுறைகள்
2. கண்டறிதல் மற்றும் அகற்றுதலைத் தவிர்க்க, Trojan.IcedID.ANJ பல்வேறு திருட்டுத்தனமான நுட்பங்களைப் பயன்படுத்துகிறது:

• மறுதொடக்கம் செய்யும்போது மறுதொடக்கம் செய்ய கணினி கோப்புகள் மற்றும் பதிவேட்டில் உள்ளீடுகளை மாற்றியமைக்கிறது.
• தீம்பொருள் எதிர்ப்பு ஸ்கேன்களிலிருந்து அதன் இருப்பை மறைக்க குறியாக்கத்தைப் பயன்படுத்துகிறது.
• சந்தேகத்தைத் தவிர்ப்பதற்காக ஒரு அமைப்பு செயல்முறையாக மாறுவேடமிடுகிறது.

ஒரு பயனர் தீம்பொருளை அகற்ற முயற்சித்தாலும், அது மறைக்கப்பட்ட செயல்முறைகள் மூலம் தன்னை மீண்டும் நிறுவிக் கொள்ளலாம்.

தவறான நேர்மறை கண்டறிதல்களைப் புரிந்துகொள்வது

தவறான நேர்மறை என்றால் என்ன?

ஒரு தீம்பொருள் எதிர்ப்பு அல்லது பாதுகாப்பு கருவி ஒரு சட்டப்பூர்வமான கோப்பு அல்லது செயல்முறையை தீம்பொருளாகத் தவறுதலாகக் கொடியிடும்போது தவறான நேர்மறை கண்டறிதல் ஏற்படுகிறது. இது அதிகப்படியான ஆக்ரோஷமான கண்டறிதல் வழிமுறைகள், ஹூரிஸ்டிக் ஸ்கேனிங் பிழைகள் அல்லது கையொப்ப அடிப்படையிலான பொருத்தமின்மைகள் காரணமாக நிகழலாம்.

தவறான நேர்மறைகள் எப்போது நிகழ்கின்றன?

தவறான நேர்மறைகள் பல சூழ்நிலைகளில் ஏற்படலாம், அவற்றுள்:

• புதிய மென்பொருள் புதுப்பிப்புகள் தீம்பொருள் செயல்பாட்டை ஒத்த எதிர்பாராத நடத்தையைத் தூண்டுகின்றன.
• சுருக்கப்பட்ட அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை சாத்தியமான அச்சுறுத்தல்களாக தவறாக அடையாளம் காணும் பாதுகாப்பு கருவிகள்.
• அறியப்பட்ட தீம்பொருள் வடிவங்களைப் போன்ற குறியீட்டைப் பயன்படுத்தும் சட்டப்பூர்வ பயன்பாடுகள்.

இருப்பினும், Trojan.IcedID.ANJ கண்டறியப்பட்டால், அது அரிதாகவே தவறான எச்சரிக்கையாக இருக்கும். அதன் திருட்டுத்தனமான மற்றும் அழிவுகரமான தன்மையைக் கருத்தில் கொண்டு, பயனர்கள் எந்தவொரு கண்டறிதலையும் ஒரு தீவிர பாதுகாப்பு சம்பவமாகக் கருதி உடனடியாகச் செயல்பட வேண்டும்.

உங்கள் கணினியிலிருந்து Trojan.IcedID.ANJ ஐ அகற்றுவதற்கான படிகள்

உங்கள் சாதனத்தில் Trojan.IcedID.ANJ தொற்றியுள்ளதாக நீங்கள் சந்தேகித்தால், அதை அகற்ற இந்தப் படிகளைப் பின்பற்றவும்:

1. இணையத்திலிருந்து துண்டிக்கவும்
2. ஹேக்கரின் சர்வருடன் மேலும் தொடர்பு கொள்வதைத் தடுக்கவும், கூடுதல் தீம்பொருள் பதிவிறக்கங்களை நிறுத்தவும் உங்கள் சாதனத்தை உடனடியாகத் துண்டிக்கவும்.
3. நம்பகமான தீம்பொருள் எதிர்ப்பு கருவி மூலம் முழு கணினி ஸ்கேன் செய்யவும்.
4. தீங்கிழைக்கும் கோப்புகளை ஸ்கேன் செய்து அகற்ற ஒரு புகழ்பெற்ற பாதுகாப்பு நிரலைப் பயன்படுத்தவும். ஸ்கேன் செய்வதற்கு முன் உங்கள் தீம்பொருள் எதிர்ப்பு தரவுத்தளம் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
5. பாதுகாப்பான பயன்முறையில் துவக்கவும்
6. அத்தியாவசியமற்ற செயல்முறைகளை முடக்க, உங்கள் சாதனத்தை நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் மீட்டமைக்கவும், இதனால் தீம்பொருளைக் கண்டறிந்து அகற்றுவது எளிதாகிறது.
7. நிறுவப்பட்ட நிரல்கள் மற்றும் கணினி அமைப்புகளை கைமுறையாக ஆய்வு செய்யவும்.

• கட்டுப்பாட்டுப் பலகத்திலிருந்து தெரியாத அல்லது சந்தேகத்திற்கிடமான மென்பொருளை நிறுவல் நீக்கவும்.

தொடக்க நிரல்கள் மற்றும் திட்டமிடப்பட்ட பணிகளை அசாதாரண உள்ளீடுகளுக்கு சரிபார்க்கவும்.

அங்கீகரிக்கப்படாத மாற்றங்களை நீக்க, மாற்றப்பட்ட உலாவி அமைப்புகளை மீட்டெடுக்கவும்.

1. பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்து
2. தீம்பொருள் சுரண்டியிருக்கக்கூடிய எந்தவொரு பாதுகாப்பு பாதிப்புகளையும் சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகள் முழுமையாக புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

எதிர்கால தொற்றுகளைத் தடுத்தல்

Trojan.IcedID.ANJ போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருக்க, இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:

• நிறுவிகள் சேதமடைவதைத் தவிர்க்க அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும்.
• சந்தேகத்திற்குரிய மின்னஞ்சல் இணைப்புகளை ஒருபோதும் திறக்க வேண்டாம் அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை இரு-காரணி அங்கீகாரத்தை (2FA) அமைக்கவும்.
• பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான ஸ்கேன்களைச் செய்யுங்கள்.
• உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தைக் கண்காணிக்க ஒரு ஃபயர்வாலை நிறுவவும்.

விழிப்புடன் இருப்பதன் மூலமும், வலுவான சைபர் பாதுகாப்பு பழக்கங்களைச் செயல்படுத்துவதன் மூலமும், தீம்பொருள் தொற்றுகளின் அபாயத்தைக் கணிசமாகக் குறைத்து, சைபர் குற்றவாளிகளிடமிருந்து உங்கள் தனிப்பட்ட தரவைப் பாதுகாப்பாகப் பராமரிக்கலாம்.