Trojan Win32 Doina
சைபர் குற்றவாளிகள் அமைப்புகளுக்குள் ஊடுருவி, தரவைத் திருடி, தீங்கு விளைவிக்க தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்தி வருகின்றனர். இதுபோன்ற வளர்ந்து வரும் தீம்பொருள் வகைகளில் ஒன்று ட்ரோஜன் வின்32 டோய்னா ஆகும், இது அடோப் ரீடர் நிறுவியாக மாறுவேடமிடும் ஒரு ஏமாற்று அச்சுறுத்தலாகும். நிறுவப்பட்டதும், அது கூடுதல் தீம்பொருளுக்கான கதவைத் திறக்கிறது, இது ஒரு குறிப்பிடத்தக்க சைபர் பாதுகாப்பு அபாயமாக அமைகிறது. இந்த ட்ரோஜன் எவ்வாறு செயல்படுகிறது மற்றும் அதன் ஆபத்துகளை எவ்வாறு குறைப்பது என்பதைப் புரிந்துகொள்வது சாதனங்களைப் பாதுகாப்பாக வைத்திருப்பதற்கு அவசியம்.
பொருளடக்கம்
ட்ரோஜன் வின்32 டோய்னா அமைப்புகளை எவ்வாறு பாதிக்கிறது
ட்ரோஜன் Win32 டோய்னா, கணினிகளுக்குள் ஊடுருவ, பல தொற்று முறைகளைப் பயன்படுத்தி ஏமாற்றுதலை நம்பியுள்ளது:
- போலி நிறுவிகள் மற்றும் புதுப்பிப்புகள் : ட்ரோஜன் பெரும்பாலும் போலி அடோப் ரீடர் நிறுவல்கள் அல்லது மென்பொருள் புதுப்பிப்புகளுடன் தொகுக்கப்படுகிறது. சந்தேகத்திற்கு இடமில்லாத பயனர்கள் கோப்பைப் பதிவிறக்கி இயக்குகிறார்கள், தெரியாமல் தங்கள் கணினியில் தீம்பொருளை அனுமதிக்கிறார்கள்.
- மோசடியான மின்னஞ்சல் இணைப்புகள் : சைபர் குற்றவாளிகள் பாதிக்கப்பட்ட இணைப்புகளுடன் ஃபிஷிங் மின்னஞ்சல்களை அனுப்புகிறார்கள். திறந்தவுடன், ட்ரோஜன் பின்னணியில் அமைதியாக தன்னை நிறுவிக் கொள்ளும்.
- சமரசம் செய்யப்பட்ட மென்பொருள் மற்றும் டோரண்டுகள் : நம்பகத்தன்மையற்ற மூலங்களிலிருந்து கிராக் செய்யப்பட்ட மென்பொருள் அல்லது இலவச மென்பொருளைப் பதிவிறக்கும் பயனர்கள் தொற்றுநோய்க்கான அதிக ஆபத்தில் உள்ளனர். இந்த பதிவிறக்கங்களில் பெரும்பாலும் நிறுவலின் போது செயல்படும் மறைக்கப்பட்ட தீம்பொருள் இருக்கும்.
- தீங்கிழைக்கும் மற்றும் பாதுகாப்பற்ற இணைப்புகள் : பாதுகாப்பற்ற விளம்பரங்கள் அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வது தானியங்கி பதிவிறக்கங்களைத் தொடங்கி, தொற்றுநோய்க்கு வழிவகுக்கும்.
தொற்றுக்குப் பிறகு என்ன நடக்கும்?
ஒரு அமைப்பிற்குள் நுழைந்தவுடன், ]ட்ரோஜன் Win32 டோய்னா ஒரு டிராப்பராக செயல்படுகிறது, அதாவது இது பிற தீம்பொருள்களுக்கான நுழைவாயிலாக செயல்படுகிறது, அவற்றுள்:
- ஸ்பைவேர் - பயனர் செயல்பாட்டைக் கண்காணித்து தனிப்பட்ட தரவைத் திருடுகிறது.
- கீலாக்கர்கள் - உள்நுழைவு சான்றுகளைப் பிடிக்க விசை அழுத்தங்களைப் பதிவு செய்கிறது.
- ரான்சம்வேர் - கோப்புகளை என்சைபர் செய்து, அவற்றை விடுவிப்பதற்காக மீட்கும் தொகையை கோருகிறது.
இந்த ட்ரோஜன், நிலைத்தன்மையைப் பராமரிக்க கணினி அமைப்புகள் மற்றும் பதிவேட்டில் உள்ளீடுகளையும் மாற்றியமைக்கிறது. இது பாதுகாப்பு அம்சங்களை முடக்கக்கூடும், இதனால் கண்டறிந்து அகற்றுவது கடினமாகிறது. கூடுதலாக, இது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைப்பை ஏற்படுத்துகிறது, இதனால் தாக்குபவர்கள் பாதிக்கப்பட்ட கணினியை தொலைவிலிருந்து கட்டுப்படுத்த முடியும்.
தவறான நேர்மறை கண்டறிதல்கள்: அவை எப்போது சாத்தியமாகும்?
ஒரு தீம்பொருள் எதிர்ப்பு நிரல் ஒரு சட்டப்பூர்வமான கோப்பை அச்சுறுத்தலாகத் தவறுதலாகக் கொடியிடும்போது தவறான நேர்மறை கண்டறிதல் ஏற்படுகிறது. இது பல காரணிகளால் ஏற்படலாம், அவற்றுள்:
- நடத்தை ஒற்றுமைகள் : சில பாதுகாப்பு கருவிகள் குறிப்பிட்ட தீம்பொருள் கையொப்பங்களை விட நடத்தையை அடிப்படையாகக் கொண்டு பயன்பாடுகளைக் கண்டறிகின்றன. ஒரு முறையான நிரல் தீம்பொருளைப் போலவே செயல்பட்டால் - சிஸ்டம் கோப்புகளை மாற்றுவது போன்றவை - அது தவறாகக் கொடியிடப்படலாம்.
- ஹியூரிஸ்டிக் பகுப்பாய்வு : பல தீம்பொருள் எதிர்ப்பு நிரல்கள் புதிய அச்சுறுத்தல்களைக் கண்டறிய ஹியூரிஸ்டிக் பகுப்பாய்வைப் பயன்படுத்துகின்றன. இதில் சந்தேகத்திற்கிடமான நடத்தைக்காக அறியப்படாத கோப்புகளை பகுப்பாய்வு செய்வது அடங்கும், இது சில நேரங்களில் தவறான அடையாளங்களுக்கு வழிவகுக்கும்.
- தொகுக்கப்பட்ட அல்லது மறைகுறியாக்கப்பட்ட கோப்புகள் : சில மென்பொருள் உருவாக்குநர்கள் தங்கள் குறியீட்டைப் பாதுகாக்க குறியாக்க அல்லது பொதி முறைகளைப் பயன்படுத்துகின்றனர், இதனால் கண்டறிதலைத் தவிர்க்க தீம்பொருள் பயன்படுத்தும் நுட்பங்களை ஒத்திருக்கிறது.
தவறான நேர்மறைகள் பொதுவானவை என்றாலும், பயனர்கள் ட்ரோஜன் Win32 டோய்னா கண்டறிதலை ஒருபோதும் புறக்கணிக்கக்கூடாது. உங்கள் பாதுகாப்பு கருவி இந்த ட்ரோஜனைக் கொடியிட்டால், அது உடனடியாக அகற்றப்பட வேண்டிய உண்மையான அச்சுறுத்தலாக இருக்கலாம்.
உங்கள் கணினியை எவ்வாறு பாதுகாப்பது
ட்ரோஜன் Win32 டோய்னா மற்றும் இதே போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, இந்த சைபர் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றவும்:
பதிவிறக்கங்கள் மற்றும் மின்னஞ்சல்களுடன் எச்சரிக்கையாக இருங்கள்.
- அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பெறுங்கள்.
- தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும்.
- நிறுவலுக்கு முன் மென்பொருளின் நம்பகத்தன்மையை சரிபார்க்கவும்.
கணினி பாதுகாப்பை வலுப்படுத்துங்கள்
- பாதுகாப்பு பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை மற்றும் மென்பொருளைப் புதுப்பித்துக்கொண்டே இருக்க வேண்டும்.
- ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு கருவியைப் பயன்படுத்தி நிகழ்நேர பாதுகாப்பை இயக்கவும்.
- உங்கள் கணினியில் சந்தேகத்திற்கிடமான பயன்பாடுகள் மற்றும் செயல்முறைகள் இயங்குகின்றனவா என்பதைத் தொடர்ந்து சரிபார்க்கவும்.
இந்தப் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் பாதிக்கப்படுவதற்கான வாய்ப்புகளைக் கணிசமாகக் குறைத்து, பாதுகாப்பான டிஜிட்டல் சூழலைப் பராமரிக்க முடியும். சைபர் குற்றவாளிகள் தொடர்ந்து மாற்றியமைக்கிறார்கள், எனவே விழிப்புடன் இருப்பது தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக சிறந்த பாதுகாப்பாகும்.
