பேஸ்புக் பயனர்கள் உஷார், உங்கள் கம்ப்யூட்டர்களை ஹேக் செய்யக்கூடும்
செய்தி முன்னோட்டம்
ப்ளீப்பிங் கம்ப்யூட்டர் அறிக்கையின்படி, ஹேக்கர்கள் ஃபேஸ்புக் விளம்பரங்களின் மூலமாக, பாஸ்வேர்ட் திருடும் மால்வேர்களை விண்டோஸ் பிசிக்களை தாக்குவதற்காக பயன்படுத்துகின்றனர்.
Trustwave இல் உள்ள பாதுகாப்பு ஆராய்ச்சியாளர்கள் இதுபோன்ற பல புதிய பிரச்சாரங்களை அடையாளம் கண்டுள்ளனர்.
அவை போலியான Windows தீம்கள் மற்றும் திருட்டு கேம்கள் மற்றும் மென்பொருள் பதிவிறக்கங்களை விளம்பரமாக காட்டி உங்களை தூண்டக்கூடும்.
ஹேக்கர்கள் இந்த விளம்பரங்களை செயல்படுத்த புதிய Facebook வணிகக் கணக்குகளை நிறுவுகிறார்கள் அல்லது ஏற்கனவே உள்ளவற்றைப் பறிமுதல் செய்து பயன்படுத்துகிறார்கள் என தெரியவந்துள்ளது.
தந்திரங்கள்
தனிப்பட்ட பிரச்சாரங்களில் ஆயிரக்கணக்கான தீங்கிழைக்கும் விளம்பரங்கள் தொடங்கப்பட்டன
ஒவ்வொரு தனிப்பட்ட பிரச்சாரத்திற்கும் ஹேக்கர்கள் ஆயிரக்கணக்கான விளம்பரங்களைத் தொடங்கியுள்ளனர் என்று Trustwave இன் அறிக்கை வெளிப்படுத்துகிறது.
உதாரணமாக, "ப்ளூ-சாஃப்ட்ஸ்" என்ற முன்னணி பிரச்சாரம் 8,100 விளம்பரங்களை அறிமுகப்படுத்தியது.
அதே நேரத்தில் "xtaskbar-themes" 4,300 விளம்பரங்களை வெளியிட்டது.
இந்த ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் பாதிக்கப்பட்டவர்களை Google Sites அல்லது True Hostingஇல் ஹோஸ்ட் செய்யப்பட்ட மால்வேர் தரும் தளங்களுக்குத் திருப்பிவிடலாம்.
அவை விளம்பரப்படுத்தப்பட்ட மால்வேர் அல்லது மென்பொருளுக்கான பதிவிறக்கப் பக்கங்களாக மாறுகின்றன.
மால்வேர் மாறுவேடம்
ஏமாற்றும் விளம்பரங்களில் பதிவிறக்கக்கூடிய கோப்புகளாக மாறுவேடமிட்ட மால்வேர்
இந்த தீங்கிழைக்கும் தளங்களில் உள்ள பதிவிறக்க பொத்தான், விளம்பரப்படுத்தப்பட்ட தயாரிப்புடன் தொடர்புடைய பெயருடன் ZIP கோப்பு பதிவிறக்கத்தைத் தூண்டுகிறது.
இருப்பினும், இந்த ஜிப் கோப்புகள் உண்மையில் SYS01 தகவல் திருடும் மால்வேரைக் கொண்டுள்ளன.
முதலில் 2022 இல் சைபர் செக்யூரிட்டி நிறுவனமான Morphisec ஆல் அடையாளம் காணப்பட்டது.
இந்த மால்வேர் இயங்கக்கூடியவை, டைனமிக்-லிங்க் லைப்ரரி (டிஎல்எல்) கோப்புகள், பவர்ஷெல் ஸ்கிரிப்டுகள் மற்றும் PHP ஸ்கிரிப்ட்களின் கலவையைப் பயன்படுத்தி தன்னை நிறுவி, இலக்கு வைக்கப்பட்ட Windows PC களில் இருந்து தரவைத் திருடுகிறது.
தரவு திருட்டு
SYS01 மால்வேர், பாதிக்கப்பட்ட சாதனங்களிலிருந்து தரவைத் திருடுகிறது
SYS01 மால்வேர், பிரவுசர் குக்கீகள், சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் பிரவுசர் ஹிஸ்டரியை திருடும் திறன் கொண்டது.
பாதிக்கப்பட்டவரின் சுயவிவரத்திலிருந்து தரவைப் பிரித்தெடுக்க, பாதிக்கப்பட்ட சாதனத்தில் Facebook குக்கீகளைப் பயன்படுத்தும் பணியையும் இது கொண்டுள்ளது.
இந்தத் தரவுகளில் பாதிக்கப்பட்டவரின் பெயர், பிறந்த நாள், மின்னஞ்சல் மற்றும் சமூக வலைப்பின்னல்களில் உள்ள பலவற்றை உள்ளடக்கியது.
டிரஸ்ட்வேவ், யூடியூப் மற்றும் லிங்க்ட்இன் ஆகியவற்றில் இதேபோன்ற தவறான விளம்பரப் பிரச்சாரங்களை அவதானித்துள்ளது. ஃபேஸ்புக் அல்லாத பயனர்கள் கூட எச்சரிக்கையாக இருக்க வேண்டும் என்று பரிந்துரைக்கிறது.
பயனர் பாதுகாப்பு
தவறான விளம்பர பிரச்சாரங்களுக்கு எதிரான பாதுகாப்பு நடவடிக்கைகள்
இத்தகைய பிரச்சாரங்களிலிருந்து பாதுகாக்க, விளம்பரங்களைக் கிளிக் செய்ய வேண்டாம் என்று அறிவுறுத்தப்படுகிறது.
ஏனெனில் ஹேக்கர்கள் முறையான வணிகங்களைப் போலவே விளம்பர இடத்தையும் வாங்கலாம்.
இதனை தடுக்க ad blocker-ஐ பயன்படுத்தவும் என FBI பரிந்துரைக்கிறது.
ஒரு தயாரிப்பு அல்லது சேவைக்கான விளம்பரம் உங்கள் ஆர்வத்தைத் தூண்டினால், சர்ச் என்ஜின் அல்லது நிறுவனத்தின் தளத்தில் நேரடியாகத் தேடுவது பாதுகாப்பானது.
உயர்தர வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துவது சாத்தியமான மால்வேர் அல்லது விளம்பரங்கள் மூலம் பரவும் வைரஸ்களுக்கு எதிராகவும் பாதுகாப்பை வழங்குகிறது.