கொன்னி ட்ரோஜன் என்றால் என்ன (08.15.25)
கொன்னி என்பது தொலைநிலை அணுகல் ட்ரோஜன் (RAT) ஆகும், இது வட கொரிய புலனாய்வு அமைப்புகளுடன் வலுவாக தொடர்புடையது. 2017 ஆம் ஆண்டு வட கொரியாவின் கண்டம் விட்டு கண்டம் பாயும் ஏவுகணையின் வெற்றிகரமான சோதனையைத் தொடர்ந்து, வட கொரியாவின் வாங்கிய திறன்களைக் குறிக்கும் ஈட்டி ஃபிஷிங் பிரச்சாரங்களில் ஒரு ஸ்பைக் இருந்ததால், சைபர் பாதுகாப்பு ஆய்வாளர்கள் இந்த இணைப்பை உருவாக்க முடிந்தது. இதேபோன்ற கோனி பிரச்சாரங்கள் 2014 இல் நிகழ்ந்தன, அவையும் கொன்னி என்பது வட கொரிய விவகாரங்களில் ஆர்வமுள்ள எவருக்கும், குறிப்பாக அதன் அணு மற்றும் பாலிஸ்டிக் ஏவுகணை திட்டங்களுக்காக உருவாக்கப்பட்ட உளவு ஆயுதம் என்ற முடிவுக்கு இட்டுச் சென்றது. தீம்பொருளின் குறிக்கோள் என்ன என்பது தெளிவாகத் தெரியவில்லை என்றாலும், பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களின் கணினிகளை விவரக்குறிப்பதைப் பற்றியது என்று ஒருவர் முடிவு செய்யலாம், இதனால் அதிக நீடித்த தாக்குதல்களுக்கான இலக்கை அடையாளம் காணலாம். கொன்னியின் பெரும்பாலான இலக்குகள் ஆசிய பசிபிக் பிராந்தியத்தை அடிப்படையாகக் கொண்டவை.
கொன்னி ட்ரோஜன் என்ன செய்கிறது?கொன்னி தீம்பொருள் முக்கியமாக கணினியை ஒரு அசுத்தமான வேர்ட் ஆவணத்தின் மூலம் பாதிக்கிறது, அது பாதிக்கப்பட்டவர்களில் பெரும்பாலோரை மின்னஞ்சல் இணைப்பாக அடைகிறது.
பாதிக்கப்பட்டவர்கள் கோப்பைப் பதிவிறக்கும் போது, தீம்பொருள் அது இருக்கும் பின்னணியில் ஏற்றப்படும் அதன் பேலோடை செயல்படுத்துகிறது. கொன்னி அதன் முக்கிய குறிக்கோள் உளவு மற்றும் தகவல் சேகரிப்பைத் தொடங்குகிறது. இது ஒரு நிறுவனத்தின் கணினி வலையமைப்பை சுயவிவரப்படுத்துகிறது, ஸ்கிரீன் ஷாட்களைப் பிடிக்கிறது, கடவுச்சொற்களைத் திருடுகிறது, இணைய உலாவல் வரலாறு மற்றும் பொதுவாக எந்தவொரு தகவலையும் அதன் கைகளில் பெற முடியும். தகவல் பின்னர் ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு மையத்திற்கு அனுப்பப்படுகிறது.
தற்போதைய பயனரின் உள்ளூர் அமைப்புகள் கோப்புறையின் கீழ் ஒரு விண்டோஸ் கோப்பகத்தை உருவாக்குவதன் மூலம் தீம்பொருளால் இதைச் செய்ய முடியும். இது இரண்டு தீங்கிழைக்கும் டி.எல்.எல் கோப்புகளையும் பிரித்தெடுக்கிறது, ஒன்று 64-பிட் ஓஎஸ் மற்றும் மற்றொரு 32 பிட் ஓஎஸ். இதைத் தொடர்ந்து, இது பின்வரும் பதிவேட்டில் RTHDVCP அல்லது RTHDVCPE எனப்படும் முக்கிய மதிப்பை உருவாக்குகிறது: HKCU \\ மென்பொருள் \\ மைக்ரோசாப்ட் \\ விண்டோஸ் \\ நடப்பு பதிப்பு \\ ரன்.
இந்த பதிவேடு பாதை தானாக நிலைத்திருக்க பயன்படுத்தப்படுகிறது, இது வெற்றிகரமான உள்நுழைவுக்குப் பிறகு ஒரு செயல்முறையை தானாகவே துவக்கும். இவ்வாறு உருவாக்கப்பட்ட டி.எல்.எல் கோப்புகள் பல முக்கிய திறன்களைக் கொண்டுள்ளன, அவற்றில் கீலாக்கிங், ஹோஸ்ட் கணக்கீடு, உளவுத்துறை சேகரிப்பு, தரவு வெளியேற்றம் மற்றும் ஹோஸ்ட் விவரக்குறிப்பு ஆகியவை அடங்கும்.
சேகரிக்கப்பட்ட தகவல்கள் பாதிக்கப்பட்டவரின் சுயவிவரத்திற்கு ஏற்ற தாக்குதல்களை வடிவமைக்கப் பயன்படுகின்றன. தென் கொரியா இராணுவ கணினிகள் அல்லது ஒரு நிதி நிறுவனம் போன்ற உயர்மட்ட இலக்குகளின் கணினிகளை கோனி பாதிக்க நேரிட்டால், அதன் பின்னால் உள்ளவர்கள் உளவு அல்லது ransomware தாக்குதல்கள் உள்ளிட்ட குறிப்பிட்ட தாக்குதல்களைத் தக்கவைத்துக் கொள்ளலாம்.
கொன்னி ட்ரோஜனை அகற்றுவது எப்படிஉங்கள் கணினி பாதிக்கப்பட்டுள்ளது, கோனி ட்ரோஜன் பற்றி என்ன செய்வது என்று உங்களுக்குத் தெரியுமா?
கோனி ட்ரோஜனை அகற்றுவதற்கான எளிய வழி அவுட்பைட் வைரஸ் தடுப்பு போன்ற நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்துவதாகும். தீம்பொருள் எதிர்ப்புப் பயன்பாட்டைப் பயன்படுத்த, உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் இயக்க வேண்டும், ஏனெனில் முன்னர் குறிப்பிட்டபடி, கொன்னி தன்னியக்க ஸ்டார்ட் உருப்படிகளைக் கையாள்வது உட்பட சில தன்னியக்க நிலைத்தன்மையைப் பயன்படுத்துகிறது.
விண்டோஸ் 10 க்கு மற்றும் 7 பயனர்கள், நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் இறங்குவதற்கான படிகள் பின்வருமாறு.
உங்கள் சாதனம் மறுதொடக்கம் செய்யப்பட்டதும், தீம்பொருளைத் தொடங்கி வைரஸை நீக்க போதுமான நேரம் கொடுங்கள்.
உங்களிடம் தீம்பொருள் எதிர்ப்பு இல்லை என்றால், வைரஸுக்கு ஹோஸ்டாக விளையாடும் கோப்புகள் மற்றும் கோப்புறைகளை கைமுறையாகக் கண்காணிக்க எப்போதும் விருப்பம் உள்ளது. உங்கள் விசைப்பலகையில் Ctrl, Alt மற்றும் நீக்கு விசைகளை அழுத்துவதன் மூலம் பணி நிர்வாகி ஐ திறப்பதே இதைச் செய்வதற்கான வழி. பணி நிர்வாகி பயன்பாட்டில், தொடக்க தாவலுக்குச் சென்று சந்தேகத்திற்கிடமான தொடக்க உருப்படிகளைத் தேடுங்கள். அவற்றில் வலது கிளிக் செய்து கோப்பு இருப்பிடத்தைத் திற ஐத் தேர்ந்தெடுக்கவும். இப்போது, கோப்பு இருப்பிடத்திற்குச் சென்று கோப்புகளையும் கோப்புறைகளையும் மறுசுழற்சி தொட்டிக்கு நகர்த்துவதன் மூலம் நீக்கவும். நீங்கள் MFAData \\ நிகழ்வு கோப்புறையைத் தேட வேண்டும்.
உடைந்த பதிவு உள்ளீடுகளை சரிசெய்து, கோனி தீம்பொருளுடன் தொடர்புடையவற்றை நீக்குவதே நீங்கள் செய்ய வேண்டிய மற்றொரு விஷயம். இதைச் செய்வதற்கான எளிதான வழி பிசி கிளீனரை பிசி பழுதுபார்க்கும் கருவியின் முக்கிய குறிக்கோள்களில் ஒன்றாகப் பயன்படுத்துவதே உடைந்த பதிவு உள்ளீடுகளை சரிசெய்வதாகும்.
பிசி பழுதுபார்க்கும் கருவி விளையாடும் மற்றொரு நோக்கம், குப்பைக் கோப்புகள், குக்கீகள், உலாவல் வரலாறுகள், பதிவிறக்கங்கள் மற்றும் கோனி போன்ற ட்ரோஜான்கள் சைபர் கிரைமினல்களுக்கு அனுப்பும் பெரும்பாலான தரவை நீக்குவது. வேறு வார்த்தைகளில் கூறுவதானால், பிசி கிளீனரைப் பயன்படுத்துவது மறு நோய்த்தொற்றின் அபாயத்தைக் குறைப்பது மட்டுமல்லாமல், மற்றொரு தீம்பொருள் உங்கள் சாதனத்தில் நுழைந்தாலும் கூட, அது திருட அதிகம் இருக்காது என்பதையும் உறுதி செய்யும்.
மேலே உள்ள வழிமுறைகளை நீங்கள் பின்பற்றினால், தீம்பொருள் அச்சுறுத்தலை நீங்கள் சமாளிக்க அதிக வாய்ப்பு உள்ளது, மேலும் எதிர்காலத்தில் ஏற்படும் தொற்றுநோய்களிலிருந்து பாதுகாப்பதே இப்போது உள்ளது.
தீம்பொருளை நீங்கள் அறிந்து கொள்ள வேண்டும் பாதிக்கப்பட்டவர்கள் அறியப்படாத imgs இலிருந்து இணைப்புகளை எவ்வாறு கையாளுகிறார்கள் என்பதில் கவனக்குறைவாக இருந்தால் மட்டுமே KONNI போன்ற நிறுவனங்கள் கணினிகளை பாதிக்கின்றன. நீங்கள் கூடுதல் முன்னெச்சரிக்கை நடவடிக்கை எடுக்கலாம் மற்றும் உங்கள் வழியில் வரும் எந்த கோப்பையும் பதிவிறக்கம் செய்யாவிட்டால், நீங்கள் தொற்று அபாயத்தை வெகுவாகக் குறைப்பீர்கள்.
கடைசியாக, உங்கள் கணினியை முடிந்தவரை புதுப்பிக்க வேண்டும். மைக்ரோசாப்ட் உள்ளிட்ட மென்பொருள் விற்பனையாளர்களால் தொடர்ந்து இணைக்கப்பட்ட கொன்னி போன்ற தீம்பொருள் நிறுவனங்கள் சுரண்டல்களைப் பயன்படுத்துகின்றன.
YouTube வீடியோ: கொன்னி ட்ரோஜன் என்றால் என்ன
08, 2025