கூகுள், மைக்ரோசாப்ட் பயனர்களை குறிவைக்கும் புதிய மால்வேர்: சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிகை
கூகுள் குரோம் மற்றும் மைக்ரோசாஃப்ட் வேர்ட் போன்ற செயலிகளை பயன்படுத்துபவர்களை குறிவைத்து ஆள்மாறாட்டம் செய்யும் அதிநவீன புதிய மால்வேர் குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கை விடுத்துள்ளனர். ஆன்லைன் பாதுகாப்பு நிறுவனமான ப்ரூஃப்பாயிண்ட் இந்த தீங்கிழைக்கும் செயல்பாட்டை மார்ச் முதல் கண்காணித்து வருகிறது. அதன்படி சைபர் கிரைமினல்கள் "புதிய, மாறுபட்ட மற்றும் பெருகிய முறையில் ஆக்கப்பூர்வமான தாக்குதல் சங்கிலிகளை செயல்படுத்துவதை" அவதானித்து வருகிறது. மால்வேர் ட்ரோஜன் ஹார்ஸ் போன்ற முறையில் இயங்குகிறது. இதனை பதிவிறக்கம் செய்யப்பட்ட பிறகு கிரிப்டோகரன்சிகள், முக்கியமான கோப்புகள் மற்றும் தனிப்பட்ட தகவல்களுக்கான அணுகலைப் பெறுகிறது.
மால்வேரின் ஏமாற்றும் தந்திரங்கள்: போலியான புதுப்பிப்புகள் மற்றும் பிழை செய்திகள்
இந்த மால்வேர் குரோம் போன்ற பிரவுசர்களில் போலியான புதுப்பிப்புகளாக பயனர்களை ஏமாற்றுகிறது. மேலும் தீங்கு விளைவிக்கும் குறியீட்டைப் பதிவிறக்குவதற்கு பயனர்களை ஏமாற்ற மைக்ரோசாஃப்ட் வேர்ட் போன்ற நிரல்களைப் பிரதிபலிக்கிறது. சமரசம் செய்யப்பட்ட வலைத்தளத்தின் மூலம் குரோமில் ஒரு போலியான புதுப்பிப்பை இது அடிக்கடி தூண்டுகிறது. மேலும் வழங்கப்பட்ட "குறியீட்டை நகலெடுக்க" பயனர்களுக்கு அறிவுறுத்துகிறது. பயனர்கள் அடுத்ததாக, ஸ்கிரிப்ட்களுக்கான மைக்ரோசாஃப்ட் ப்ரோகிராமான பவர்ஷெல் -ஐ திறந்து, மால்வேரில் ஒட்டவும் வழி செய்கிறது. இதனையடுத்து ஹாக்கர்கள் பாதிக்கப்பட்டவர்களின் கிரிப்டோகரன்சிக்கான அணுகலைப் பெற அனுமதிக்கிறது.
மால்வேர் கார்ப்பரேட் மின்னஞ்சல்கள் மற்றும் OneDrive ஐயும் குறிவைக்கிறது
மால்வேர் ஃபிஷிங்கைப் போலவே "மின்னஞ்சல் கவர்ச்சி" தந்திரத்தையும் பயன்படுத்துகிறது. பணி அல்லது கார்ப்பரேட் தொடர்பான மின்னஞ்சல்களில் மைக்ரோசாஃப்ட் வேர்டை ஒத்த ஹைபர்டெக்ஸ்ட் மார்க்அப் மொழிக் கோப்பு உள்ளது என்றும் மற்றும் பல்வேறு பிழைச் செய்திகளைக் காட்டி, பயனர்களை ஏமாற்றி PowerShell ஐத் திறந்து தீங்கிழைக்கும் குறியீட்டை நகலெடுக்கிறது. மைக்ரோசாப்டின் கிளவுட் ஸ்டோரேஜ் சேவையான OneDrive, ஆப்பரேட்டிங் சிஸ்டத்தில் இருந்து அதிகாரப்பூர்வ அறிவிப்புகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்ட போலி பிழைச் செய்திகளுடன் தீங்கிழைக்கும் நோக்கங்களுக்காகப் பிரதிபலிக்கப்பட்டுள்ளது.
சைபர் பாதுகாப்பு நிறுவனம் தாக்குதல்களைத் தடுக்க பயனர் எச்சரிக்கையுடன் இருக்க அறிவுறுத்துகிறது
இந்த தாக்குதல் சங்கிலி வெற்றிகரமாக இருக்க குறிப்பிடத்தக்க பயனர் தொடர்பு தேவை என்பதை ப்ரூஃப்பாயிண்ட் எடுத்துக்காட்டுகிறது. பயனர்கள் எச்சரிக்கையுடன் இருப்பதன் மூலமும், அங்கீகரிக்கப்படாத அல்லது சந்தேகத்திற்குரியதாக தோன்றும் எதையும் பதிவிறக்கம் செய்வதன் மூலமும் தங்களைப் பாதுகாத்துக் கொள்ள முடியும் என்று நிறுவனம் பரிந்துரைக்கிறது.
