ட்ரிக்போட் தீம்பொருள் ஆக்டிவ்எக்ஸ் கட்டுப்பாட்டைச் சேர்க்கிறது: மிகவும் ஆபத்தான ட்ரிக் பாட் (02.02.23)

சைபர் கிரைமினல்கள் இப்போதெல்லாம் முன்பை விட புத்திசாலித்தனமாகி வருகின்றன, வைரஸ்கள், தீங்கிழைக்கும் பொருள்கள் மற்றும் தீம்பொருள் நிறுவனங்களை வடிவமைத்து உருவாக்குகின்றன, அவை முறையானவை என்று தோன்றுகின்றன, ஆனால் அவை உண்மையில் மிகவும் ஆக்கிரோஷமானவை.

ஒரு தாழ்வான மற்றும் ஆபத்தான அச்சுறுத்தலின் ஒரு எடுத்துக்காட்டு ட்ரிக்பாட் தீம்பொருள் என்று அழைக்கப்படுபவை.

ட்ரிக் பாட் தீம்பொருள் என்றால் என்ன?

டிரிக் பாட் தீம்பொருள் இப்போது சில காலமாக உள்ளது, மில்லியன் கணக்கான தனிப்பட்ட மின்னஞ்சல் கணக்குகளை சமரசம் செய்து கார்ப்பரேட் நெட்வொர்க்குகளைத் தாக்குகிறது. முதன்முதலில் பதிவுசெய்யப்பட்ட ட்ரிக் பாட் தீம்பொருள் தாக்குதல் 2016 இல் நடந்தது. இது ஏற்கனவே 3 ஆண்டுகளுக்கும் மேலாகிவிட்டாலும், அது வலுவாகவும் சக்திவாய்ந்ததாகவும் இருந்தது. உண்மையில், இது முன்பை விட பயமுறுத்தும் அதிக செயல்பாடுகளைக் கொண்ட மிகவும் சக்திவாய்ந்த தீங்கிழைக்கும் நிறுவனமாக பரிணமித்ததாகத் தெரிகிறது. வணிகங்கள் இதை ஒரு சிறந்த அச்சுறுத்தலாகக் கருதுகின்றன.

ட்ரிக் பாட் தீம்பொருள் மற்றும் ஆக்டிவ்எக்ஸ் கட்டுப்பாடு

சமீபத்தில், ஃபிஷிங் பிரச்சாரங்களில் ஹேக்கர்கள் குழு ட்ரிக் பாட் தீம்பொருளைப் பயன்படுத்துவதாக பேச்சுக்கள் வந்துள்ளன. தீங்கிழைக்கும் மேக்ரோக்களை இயக்க மற்றும் தீங்கிழைக்கும் செயல்களைச் செய்ய மைக்ரோசாப்ட் வேர்ட் 2007 டாக்ஸில் உள்ள ரிமோட் ஆக்டிவ்எக்ஸ் கண்ட்ரோல் அம்சத்தைப் பயன்படுத்தினர். தொடங்கப்பட்டதும், ஆக்டிவ்எக்ஸ் கட்டுப்பாடு தானாகவே அதன் சேவையகத்துடன் தொடர்பு கொள்ளும் ஓஸ்டாப், என்ற தீம்பொருள் பதிவிறக்கத்தை தானாகவே துவக்கும். இதையெல்லாம் சுவாரஸ்யமாக்குவது உங்களுக்குத் தெரியுமா? ஃபிஷிங் காரணமாக இவை அனைத்தும் நிகழ்கின்றன.

சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களுக்கு போலி மின்னஞ்சல்களை அனுப்புவதாகவும், தவறவிட்ட கட்டணத்தை அவர்களுக்கு தெரிவிப்பதாகவும் கூறப்படுகிறது. மின்னஞ்சல்களில் போலி விலைப்பட்டியல் இணைப்புகள் உள்ளன, அவை உண்மையிலேயே புண்டை சிக்கிய சொல் ஆவணங்கள் மட்டுமே. வேர்ட் ஆவணத்தின் உடல் வெற்று வெள்ளை உரையாக இருப்பதால், இது முதல் பார்வையில் கவனிக்க முடியாததாகத் தோன்றும்.

மைக்ரோசாஃப்ட் வேர்ட் ஆவணம் திறக்கப்படும் போது, ​​தீங்கிழைக்கும் மேக்ரோவின் ஒரு பகுதி செயல்படுத்தப்படுகிறது. ஆவணம் மூடப்பட்ட தருணம், மற்ற எல்லா மேக்ரோக்களும் இயங்கும். எந்தவொரு நடத்தை பகுப்பாய்வு முயற்சிகளையும் முறியடிக்கும் வகையில் இந்த தாக்குதல் புத்திசாலித்தனமாக வடிவமைக்கப்பட்டுள்ளது.

ட்ரிக் பாட் தீம்பொருளின் பிற விளைவுகள்

முதலில் ஒரு வங்கி ட்ரோஜன், ட்ரிக் பாட் சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களின் கணினிகளிலிருந்து நிதி மற்றும் வங்கி தகவல்களை திருட வடிவமைக்கப்பட்டுள்ளது. நிறுவனங்கள் மற்றும் நிறுவனங்களின் நெட்வொர்க்குகள் வழியாக அனுப்பப்படும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் இது பரவுகிறது.

சில நேரங்களில், தீம்பொருள் நிறுவனத்தில் உள்ள அனைவருக்கும் மனிதவளத் துறையால் அனுப்பப்படும் ஒரு போலி நிறுவன செய்திமடலாக மாறுவேடமிட்டுள்ளது. பெரும்பாலும், இது ஒரு வேட்பாளர் மனித ரீம்ஸ் துறைக்கு அனுப்பிய போலி விண்ணப்பத்தை போல பாசாங்கு செய்கிறது.

தீம்பொருள் ஒரு நிறுவனத்தின் நெட்வொர்க்கில் ஊடுருவியவுடன், அது விரைவாக பல வழிகளில் அழிவை ஏற்படுத்தும். இது ஒரு நிறுவனத்தின் பாதிப்புகளை சுரண்டுவதற்கான ஒரு வழி, சர்வர் மெசேஜ் பிளாக் (SMB) வழியாகும், இது பல நிறுவனங்கள் பயன்படுத்தும் கோப்பு பகிர்வு நெறிமுறை. இந்த நெறிமுறை நெட்வொர்க்கில் உள்ள பயனர்களை ஒரு தென்றலில் கோப்புகளை அணுகவும் பகிரவும் அனுமதிக்கிறது.

இந்த தீம்பொருள் பல வடிவங்களை எடுக்கும்போது, ​​ஒன்று தெளிவாக உள்ளது. ஃபிஷிங் மின்னஞ்சல்களுடன் இணைக்கப்பட்ட மைக்ரோசாஃப்ட் வேர்ட் கோப்பில் மாறுவேடமிட்டு மறைப்பது எப்படி என்பது நிச்சயமாகத் தெரியும்.

ட்ரிக்போட் தீம்பொருள் என்ன செய்கிறது என்பதை சுருக்கமாக, இது நான்கு கட்டங்களில் எவ்வாறு செயல்படுகிறது என்பது இங்கே:

  • கட்டம் 1 : பாதிக்கப்பட்டவரின் கணினி தீம்பொருளால் பாதிக்கப்படுகிறது. தீம்பொருள் பதிவிறக்கியைப் பதிவிறக்க தீம்பொருளின் சேவையகத்திலிருந்து இது அறிவுறுத்தல்களைப் பெறுகிறது. .
  • கட்டம் 3 : பாதிக்கப்பட்டவரின் மின்னஞ்சல் கணக்குகளைப் பயன்படுத்தி போலி மின்னஞ்சல்களை அனுப்புமாறு சேவையகம் தீம்பொருளுக்கு அறிவுறுத்துகிறது.
  • கட்டம் 4 : தீம்பொருள் பின்னர் தொற்றுநோயை மேலும் பரப்ப மோசடி மற்றும் ஸ்பேம் மின்னஞ்சல்களை அனுப்புங்கள். இருப்பினும், நீங்கள் இன்னும் உங்களிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்ளலாம்.

    ட்ரிக்போட்டை உங்கள் கணினியில் தொற்று மற்றும் உங்கள் தரவை சேகரிப்பதைத் தடுக்க சில தடுப்பு குறிப்புகள் இங்கே:

    • கிடைக்கக்கூடிய எந்தவொரு பயன்பாட்டையும் விண்டோஸையும் நிறுவவும் புதுப்பிப்புகள். உங்கள் சாதனத்தின் பாதுகாப்பை வலுப்படுத்த இந்த புதுப்பிப்புகள் மற்றும் இணைப்புகள் வெளியிடப்படுகின்றன. அவற்றை இப்போதே நிறுவவும்.
    • உங்கள் தீம்பொருள் எதிர்ப்பு மென்பொருளை வைத்திருங்கள்
    • நீங்கள் கிளிக் செய்வதற்கு முன் சிந்தியுங்கள். நம்பகமான மற்றும் அறியப்பட்ட imgs இலிருந்து வரும் மின்னஞ்சல்களை மட்டுமே நீங்கள் திறக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும். டிரிக்பாட் தீம்பொருளின் சிறந்த விநியோக சேனல்கள் ஃபிஷிங் மின்னஞ்சல்கள் என்பது உங்களுக்குத் தெரியும்.
    • நம்பகமான பிசி பழுதுபார்க்கும் கருவியைப் பயன்படுத்தி எந்தவொரு குப்பை மற்றும் தேவையற்ற கோப்புகளின் சாதனத்தை அழிக்கவும். சில நேரங்களில், தீம்பொருள் நிறுவனங்கள் கேச் அல்லது கோப்பு பதிவுகள் என மாறுவேடம் போடுகின்றன. அவர்களில் யாரும் உங்கள் கணினியில் ஒளிந்து கொள்ள விரும்பவில்லை, இல்லையா? இது முதலில் ஒரு பாதிப்பில்லாத நிறுவனம் போல் தோன்றலாம், ஆனால் அது அதன் தீங்கிழைக்கும் செயல்களைத் தொடங்கியதும், உங்கள் தனிப்பட்ட மற்றும் முக்கியமான தகவல்கள் நிறைய சமரசம் செய்யப்படலாம். நாளின் முடிவில், விழிப்புணர்வு மற்றும் தடுப்பு ஆகியவை உங்களையும் உங்கள் கணினியையும் பாதிக்காமல் பாதுகாக்கக்கூடிய இரண்டு முக்கியமான விஷயங்கள்.

      ட்ரிக் பாட் தீம்பொருள் உங்கள் கணினியில் வெற்றிகரமாக ஊடுருவியுள்ளதாக நீங்கள் சந்தேகித்தால், கவலைப்பட வேண்டாம் . ட்ரிக்பாட் தீம்பொருளை அகற்ற பல வழிகள் உள்ளன.

      ஆக்டிவ்எக்ஸ் கட்டுப்பாட்டை சேர்க்கும் இந்த புதிய மற்றும் மேம்படுத்தப்பட்ட ட்ரிக் பாட் தீம்பொருளை நீங்கள் சந்தித்தீர்களா? கருத்துகளில் உங்கள் அனுபவத்தைப் பகிர்ந்து கொள்ளுங்கள்!


      YouTube வீடியோ: ட்ரிக்போட் தீம்பொருள் ஆக்டிவ்எக்ஸ் கட்டுப்பாட்டைச் சேர்க்கிறது: மிகவும் ஆபத்தான ட்ரிக் பாட்

      02, 2023