பேஸ்புக் மெசேஞ்சர் வழியாக புதிய மால்வேர் - ஜாக்கிரதை

சைபர்க்ரைம்களுக்கு ஒரு லாபகரமான ஆண்டாக 2017 அமைந்துவிட்டது என்பதை நிரூபணமாகி வருகிறது. இந்தாண்டு முக்கியத்துவம் வாய்ந்த மால்வேர் மற்றும் ரான்சம்வேர் தாக்குதல்களைச் சந்திக்க நேர்ந்தது என்பதோடு, இந்த நிலை தொடர்ந்து அதே வேகத்துடன் நீடிக்கும் என்றும் தோன்றுகிறது.

தற்போதுள்ள பாதுகாப்புக் காரணிகளை எளிதாக கடந்துவிடும் இந்த மால்வேர்கள், சர்வதேச அளவில் பெரும் அழிவை ஏற்படுத்தும் திறன் கொண்டவையாக உள்ளன.

இது குறித்து டோக்கியோ நகரை தலைமையகமாகக் கொண்ட முன்னணி சைபர் பாதுகாப்பு நிறுவனமான டிரென்டு மைக்ரோ தரப்பில், டிக்மைன் என்று பெயரிடப்பட்டுள்ள ஒரு புதிய க்ரிப்டோகரன்ஸி மைனிங் பேட் முதலில் தென் கொரியாவில் கண்டறியப்பட்டு, பேஸ்புக் மெசேஞ்சர் வழியாக உலகமெங்கும் மிக வேகமாக பரவி வருகிறது என்று எச்சரிக்கப்பட்டுள்ளதாக, கூறப்படுகிறது.

தென் கொரியாவிற்கு பிறகு, வியட்நாம், அஜர்பைஜான், உக்ரைன் பிலிப்பைன்ஸ், தாய்லாந்து மற்றும் வெனிசுலா ஆகிய பகுதிகளுக்கும் இதுவரை பரவியுள்ளதாகத் தெரிகிறது. அது பரவும் வேகத்தைப் பார்த்தால், மற்ற நாடுகளுக்கும் விரைவில் சென்றடையும் என்று தோன்றுகிறது.

ஜியோவிற்கு போட்டியாக வோடபோன் புதிய அதிரடி திட்டம்.!

டிரென்டு மைக்ரோ வெளியிட்ட ஒரு பிளாக் இடுகையில், பேஸ்புக் மெசேஞ்சர் பல தளங்களில் செயல்பட்டு வந்தாலும், டிக்மைன் மூலம் மெசேஞ்சரின் டெஸ்க்டாப் மற்றும் இணைய ப்ரவுஸர் (க்ரோம்) பதிப்பு ஆகியவை மட்டுமே பாதிக்கப்படுகிறது. குறிப்பிட்ட அந்த கோப்பு, மற்ற தளங்களில் திறக்கப்பட்டால், இந்த மால்வேர் செயல்படாது. ஆட்டோஐடியில் கோடிங் எழுதப்பட்ட டிக்மைன், பார்ப்பதற்கு ஒரு வீடியோ போல காட்சி அளிக்கும் என்றாலும், உண்மையில் இது ஒரு ஆட்டோஐடி செயல்படக்கூடிய ஸ்கிரிப்ட் ஆகும்.

ஒரு பயனரின் பேஸ்புக் கணக்கு தானாக உள்நுழையும் வகையில் இருந்தால், பேஸ்புக் மெசேஞ்சரை தனது கட்டுப்பாட்டிற்கு கொண்டு வரும் டிக்மைன், சம்பந்தப்பட்ட கணக்கில் உள்ள எல்லா நண்பர்களுக்கும், இந்த கோப்பிற்கான ஒரு இணைப்பை அனுப்பிவிடும். இப்போதைக்கு பேஸ்புக் மூலம் நடைபெற்று வந்த பரவல் கட்டுப்படுத்தப்பட்டுள்ளது.

ஆனால் பேஸ்புக் கணக்கு விஷமிகளால் சூறையாடப்படுவதை தடுக்க முடியாது. இந்தச் செயல்பாட்டு கோடு, கமெண்ட் மற்றும் கன்ட்ரோல் (C&C) சர்வரில் இருந்து அளிக்கப்பட்டுள்ளதால், இது மேம்படுத்தப்பட வாய்ப்புள்ளதாக அறியலாம்.

க்ரிப்டோகரன்ஸி மைனிங் பேட்நெட்கள் மற்றும் குறிப்பாக டிக்மைனின் (மோனிரோவை தோண்டி எடுப்பது என்று பொருள்) அறியப்பட்ட ஒரு இலக்கு என்னவென்றால், இதற்கு இரையாகும் சிஸ்டத்தில் முடிந்த வரை நீண்டகாலம் தங்க வேண்டும் என்பதாகும்.

மேலும் தன்னால் முடிந்த வரை பல எந்திரங்களை சீரழிக்க வேண்டும் என்ற இலக்குடன், கூடுதல் ஷாஸ் ரேட்டை பெருக்கி, சாத்தியமுள்ள கூடுதல் சைபர்கிரிமினல் வருமானத்தை ஈட்டுவதாக, பிளாக் இடுகையில் தெரிவிக்கப்பட்டுள்ளது. இதை தவிர, ஒரு பதிவாளர் தானியங்கி செயல்முறை மற்றும் சிஸ்டம் பாதிப்பு சுட்டிக்காட்டி போன்ற மற்ற பல்வேறு பணிகளிலும் ஈடுபடுகிறது.

தனக்கு தேவையான க்ரோமை தேடி, அறிமுகம் செய்த பிறகு, தீங்கிழைக்கும் பிரவுஸர் விரிவாக்கத்தை ஏற்றும். C&C சர்வரில் இருந்து இது மீட்டெடுக்கப்படுகிறது.

பாதிக்கப்பட்ட சிஸ்டத்தில் ஏற்கனவே க்ரோம் இயங்கிக் கொண்டிருந்தால், அதை ரத்து செய்யும் இந்த மால்வேர் மேற்கூறிய விரிவாக்கம் இருக்கும் க்ரோமை மீண்டும் அறிமுகம் செய்யும். விரிவாக்கங்களை கிரோம் வெப் ஸ்டோரில் இருந்து மட்டுமே ஏற்றவும் இயக்கவும் முடியும் என்பதால், கமெண்ட் லைன் மூலம் விஷமிகள் க்ரோமை அறிமுகம் செய்கிறார்கள்.