WoofLocker Malware
WoofLocker எனப்படும் மேம்பட்ட கைரேகை மற்றும் திசைதிருப்பல் கருவித்தொகுப்பின் சமீபத்தில் புதுப்பிக்கப்பட்ட பதிப்பு சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. இந்த கருவித்தொகுப்பு தொழில்நுட்ப ஆதரவு மோசடிகளை எளிதாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
ஜனவரி 2020 இல் தகவல் பாதுகாப்பு வல்லுநர்களால் முதலில் முன்னிலைப்படுத்தப்பட்ட இந்த கருவித்தொகுதியானது அதிநவீன போக்குவரத்துத் திசைதிருப்பல் திட்டத்தைப் பயன்படுத்துகிறது. ஆண்டி-போட் மற்றும் வெப் ட்ராஃபிக் ஃபில்டரிங் காசோலைகளைச் செயல்படுத்த சமரசம் செய்யப்பட்ட இணையதளங்களுக்குள் ஜாவாஸ்கிரிப்டைப் பயன்படுத்துவதை இது உள்ளடக்குகிறது. அதைத் தொடர்ந்து, இது அடுத்த கட்ட ஜாவாஸ்கிரிப்ட் சேவையை வழங்குகிறது, இது பயனர்களை உலாவி லாக்கரை நோக்கி வழிநடத்துகிறது, இது பொதுவாக 'ப்ரோலாக்' என குறிப்பிடப்படுகிறது.
இந்த திசைதிருப்பல் நுட்பம் மேலும் ஒரு PNG படத்திற்குள் ஜாவாஸ்கிரிப்ட் குறியீட்டை மறைக்க ஸ்டெகானோகிராஃபிக் முறைகளைப் பயன்படுத்துகிறது. சரிபார்ப்பு கட்டம் வெற்றிகரமாக இருந்தால் இந்தப் படம் பிரத்தியேகமாக வழங்கப்படும். மாறாக, ஒரு பயனர் ஒரு போட் அல்லது ஆர்வமற்ற போக்குவரத்து என அடையாளம் காணப்பட்டால், தீங்கிழைக்கும் குறியீடு இல்லாத போலி PNG கோப்பு பயன்படுத்தப்படும்.
WoofLocker க்கு '404Browlock' என்ற பெயரும் கொடுக்கப்பட்டுள்ளது. சரியான திசைதிருப்பல் அல்லது குறிப்பிட்ட ஒரு முறை அமர்வு டோக்கன் இல்லாமல் ப்ரோலாக் URL ஐ நேரடியாக அணுக பயனர் முயற்சித்தால், அவர்கள் 404 பிழைப் பக்கத்துடன் வரவேற்கப்படுவதே இதற்குக் காரணம்.
இந்த கருவித்தொகுப்புடன் தொடர்புடைய தாக்குதல் பிரச்சாரம் இன்னும் தொடர்கிறது என்பது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் உறுதிப்படுத்தப்பட்டுள்ளது.
வூஃப்லாக்கருக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் தொழில்நுட்ப ஆதரவு மோசடிகளுக்கு நேரடியாக பாதிக்கப்பட்டவர்கள்
தந்திரோபாயங்கள் மற்றும் நுட்பங்கள் மிகவும் ஒத்ததாக இருந்தாலும், உள்கட்டமைப்பின் பின்னடைவில் குறிப்பிடத்தக்க மேம்பாடு உள்ளது. இந்த வலுவூட்டல் செயல்பாட்டை அகற்றுவதற்கான சாத்தியமான முயற்சிகளை முறியடிப்பதை நோக்கமாகக் கொண்டுள்ளது.
WoofLocker ஐ ஏற்றும் வலைத்தளங்களின் குறிப்பிடத்தக்க பகுதி வயது வந்தோருக்கான உள்ளடக்கத்தை நோக்கியவை. அடிப்படை உள்கட்டமைப்பு பல்கேரியா மற்றும் உக்ரைனில் அமைந்துள்ள ஹோஸ்டிங் வழங்குநர்களை நம்பியுள்ளது, தரமிறக்குதல் முயற்சிகளுக்கு எதிராக அச்சுறுத்தல் நடிகர்களுக்கு உயர்ந்த பாதுகாப்புகளை வழங்குவதற்காக மூலோபாய ரீதியாக தேர்ந்தெடுக்கப்பட்டது.
பிரவுசர் லாக்கர்களின் அடிப்படை நோக்கம், புனையப்பட்ட கணினி சிக்கல்களைத் தீர்ப்பதில் உதவி பெற இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுப்பதைச் சுற்றியே உள்ளது. பாதிக்கப்பட்டவரின் கணினியில் ரிமோட் கண்ட்ரோலை நிறுவுவதே இறுதி நோக்கம், இந்த இல்லாத பிரச்சனைகளுக்கு தீர்வு காண பாதிக்கப்பட்ட நபர்களுக்கு பாதுகாப்பு தீர்விற்காக பணம் செலுத்துமாறு அறிவுறுத்தும் விலைப்பட்டியலை உருவாக்க உதவுகிறது.
இந்த நடவடிக்கைகள் மோசடியான அழைப்பு மையங்களை இயக்கும் மூன்றாம் தரப்பு நிறுவனங்களுக்கு அவுட்சோர்ஸ் செய்யப்படுகின்றன. டிராஃபிக் திசைதிருப்பல் மற்றும் ப்ரோலாக் அம்சங்களை ஒழுங்கமைக்கப் பொறுப்பான நபர்கள் வெற்றிகரமாக உருவாக்கப்பட்ட ஒவ்வொரு முன்னணிக்கும் இழப்பீடு பெறுவார்கள். அச்சுறுத்தல் நடிகர்களின் சரியான அடையாளம் இதுவரை உறுதிப்படுத்தப்படவில்லை, ஆனால் பிரச்சாரத்திற்கான தயாரிப்புகள் ஏற்கனவே 2017 இல் நடந்து கொண்டிருந்தன என்பதற்கான சான்றுகள் தெரிவிக்கின்றன.
தொழில்நுட்ப ஆதரவு மோசடிக்கான வீழ்ச்சியின் விளைவுகள் கடுமையாக இருக்கலாம்
தொழில்நுட்ப ஆதரவு தந்திரோபாயத்திற்கு பலியாவதால் ஏற்படும் பாதிப்புகள் கடுமையானதாகவும், நிதி ரீதியாகவும் உணர்ச்சி ரீதியாகவும் தனிநபர்களை கணிசமாக பாதிக்கும் பாதகமான விளைவுகளை உள்ளடக்கியதாக இருக்கும். இத்தகைய மோசடிகளைத் தவிர்ப்பதற்கு விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை இந்த விளைவுகள் எடுத்துக்காட்டுகின்றன:
-
- நிதி இழப்பு : தொழில்நுட்ப ஆதரவு மோசடிகள் பெரும்பாலும் தேவையற்ற மென்பொருள், சேவைகள் அல்லது திருத்தங்களுக்கு பணம் செலுத்தும்படி பாதிக்கப்பட்டவர்களை நம்பவைப்பதை உள்ளடக்கியது. மோசடி செய்பவர்கள் கிரெடிட் கார்டு, வயர் டிரான்ஸ்ஃபர் அல்லது கிஃப்ட் கார்டு மூலம் பணம் கேட்கலாம். பாதிக்கப்பட்டவர்கள் கணிசமான அளவு பணத்தை இழக்க நேரிடும் மற்றும் இந்த நிதியை மீட்டெடுப்பது கடினமாக இருக்கும்.
-
- அடையாளத் திருட்டு : உள்நுழைவுச் சான்றுகள், சமூகப் பாதுகாப்பு எண்கள் அல்லது வங்கிக் கணக்கு விவரங்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களைக் கோரலாம். இந்தத் தகவல் அடையாளத் திருட்டுக்குப் பயன்படுத்தப்படலாம், மேலும் நிதி இழப்புகள் மற்றும் நீண்ட கால விளைவுகளுக்கு வழிவகுக்கும்.
-
- அங்கீகரிக்கப்படாத அணுகல் : இந்த மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் கணினியில் தொலைநிலை அணுகலைப் பெற்றால், அவர்கள் தனிப்பட்ட கோப்புகள், முக்கியமான தரவு மற்றும் உள்நுழைவு சான்றுகளை சேகரிக்க முடியும். இந்த தனியுரிமை மீறல், தனிப்பட்ட தகவல் அல்லது முக்கியமான வணிகத் தரவை வெளிப்படுத்துவது உட்பட தீவிரமான தாக்கங்களை ஏற்படுத்தலாம்.
-
- மால்வேர் தொற்று : முறையான கருவிகள் என்ற போர்வையில் பாதுகாப்பற்ற மென்பொருளைப் பதிவிறக்கம் செய்து மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றலாம். இந்த தீம்பொருள் தரவு மீறல்கள், கணினி உறுதியற்ற தன்மை மற்றும் தனிப்பட்ட மற்றும் நிதித் தகவல்களின் சமரசத்திற்கு வழிவகுக்கும்.
-
- நம்பிக்கை இழப்பு : முறையான தொழில்நுட்ப ஆதரவு சேவைகள் மற்றும் ஆன்லைன் தொடர்புகள் மீதான நம்பிக்கையை மோசடிகள் அழிக்கின்றன. பாதிக்கப்பட்டவர்கள் உதவி தேடுவது அல்லது ஆன்லைனில் தயாரிப்புகள்/சேவைகளை வாங்குவது போன்றவற்றில் எச்சரிக்கையாக இருக்கலாம், இது டிஜிட்டல் உலகத்தை பாதுகாப்பாக வழிநடத்தும் திறனை பாதிக்கிறது.
-
- குடும்பம் மற்றும் நண்பர்களின் தாக்கம் : கான் கலைஞர்கள் பாதிக்கப்பட்டவர்களின் தொடர்புகளைப் பயன்படுத்தி அவர்களது முகவரிப் புத்தகங்களை அணுகலாம் மற்றும் குடும்பம் மற்றும் நண்பர்களுக்கு மோசடி செய்திகளை அனுப்பலாம். இது உறவுகளுக்கு தீங்கு விளைவிக்கும் மற்றும் மற்றவர்களை ஆபத்தில் ஆழ்த்துகிறது.
இந்த கடுமையான விளைவுகளைத் தவிர்க்க தொழில்நுட்ப ஆதரவு மோசடிகளைப் பற்றி எச்சரிக்கையாக இருப்பது மற்றும் கல்வி கற்பது முக்கியம். கோரப்படாத தகவல்தொடர்புகளில் சந்தேகம் கொள்வது, சேவை வழங்குநர்களின் சட்டபூர்வமான தன்மையை சரிபார்ப்பது மற்றும் பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயிற்சி செய்வது போன்ற திட்டங்களுக்கு இரையாவதைத் தடுக்கும் அடிப்படை படிகள்.