டிசம்பர் 22, 2017

பேஸ்புக் மெசஞ்சர் வழியாக ஒரு புதிய கிரிப்டோகரன்சி-சுரங்க தீம்பொருள் பரவுகிறது

ஜிப் காப்பகத்தில் நிரம்பிய வீடியோ கோப்பைப் பெற்றால் பேஸ்புக் தூதர், அதைக் கிளிக் செய்ய வேண்டாம். பாதுகாப்பு நிறுவனமான ட்ரெண்ட் மைக்ரோவின் ஆராய்ச்சியாளர்கள், பேஸ்புக் மெசஞ்சர் மூலம் பரவி, கூகிள் குரோம் டெஸ்க்டாப் பயனர்களைக் குறிவைத்து புதிய கிரிப்டோகரன்சி-சுரங்கப் போட்டைக் கண்டுபிடித்தனர்.

monero

டப் டிக்மைன், வீடியோ_எக்ஸ்எக்ஸ்எக்ஸ்.எப்.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பேஸ்புக் மெசஞ்சர் வெவ்வேறு தளங்களில் செயல்பட்டாலும், டிக்மைன் பேஸ்புக் மெசஞ்சரின் டெஸ்க்டாப் / வலை உலாவி (குரோம்) பதிப்பை மட்டுமே பாதிக்கிறது. கோப்பு பிற தளங்களில் (எ.கா., மொபைல்) திறந்தால், தீம்பொருள் நோக்கம் கொண்டதாக இயங்காது.

பயனரின் பேஸ்புக் கணக்கு தானாக உள்நுழைய அமைக்கப்பட்டால், கணக்கு உரிமையாளரின் நண்பர் பட்டியலுக்கு 'வீடியோ கோப்பு' இணைப்பை அனுப்ப டிக்மைன் பேஸ்புக் மெசஞ்சரைக் கையாளும். அந்த இணைப்பைக் கிளிக் செய்தவுடன், தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியைப் பாதிக்கிறது மற்றும் தொலைநிலை கட்டளை மற்றும் கட்டுப்பாட்டு (சி & சி) சேவையகத்திலிருந்து அதன் கூறுகள் மற்றும் தொடர்புடைய உள்ளமைவு கோப்புகளை பதிவிறக்குகிறது.

டிஜிமைன் முதன்மையாக ஒரு கிரிப்டோகரன்சி சுரங்கத்தை நிறுவுகிறது, அதாவது miner.exe X எக்ஸ்எம்ரிக் எனப்படும் திறந்த மூல மோனெரோ சுரங்கத் தொழிலாளியின் மாற்றியமைக்கப்பட்ட பதிப்பு, இது மோனெரோவை அமைதியாக சுரங்கப்படுத்துகிறது Cryptocurrency பயன்படுத்தும் ஹேக்கர்களுக்கான பின்னணியில் பாதிக்கப்பட்ட கணினிகளின் CPU சக்தி.

கிரிப்டோகரன்சி-சுரங்க-தீம்பொருள்

கிரிப்டோகரன்சி சுரங்கத் தொழிலாளியைத் தவிர, டிஜிமைன் போட் ஒரு பதிவேட்டில் ஆட்டோஸ்டார்ட் பொறிமுறையையும் கணினி தொற்று குறிப்பானையும் நிறுவுகிறது, இது தீங்கிழைக்கும் உலாவி நீட்டிப்புடன் Chrome ஐத் தேடித் துவக்கும், இது பாதிக்கப்பட்டவர்களின் பேஸ்புக் சுயவிவரத்தை அணுகவும் அதே தீம்பொருள் கோப்பை தங்கள் நண்பர்களின் பட்டியலில் பரப்பவும் அனுமதிக்கிறது. மெசஞ்சர் வழியாக. Chrome ஏற்கனவே இயங்கினால், நீட்டிப்பு ஏற்றப்படுவதை உறுதிசெய்ய தீம்பொருள் நிறுத்தப்பட்டு Chrome ஐ மீண்டும் தொடங்கும்.

"நீட்டிப்புகளை Chrome வலை அங்காடியிலிருந்து மட்டுமே ஏற்ற முடியும் மற்றும் ஹோஸ்ட் செய்ய முடியும் என்றாலும், தாக்குதல் நடத்தியவர்கள் கட்டளை வரி வழியாக Chrome ஐ (தீங்கிழைக்கும் நீட்டிப்புடன் ஏற்றப்பட்ட) தொடங்குவதன் மூலம் இதைத் தவிர்த்தனர்" என்று வலைப்பதிவு இடுகை கூறுகிறது.

நீட்டிப்பு சி & சி சேவையகத்திலிருந்து அதன் சொந்த உள்ளமைவைப் படித்து, பேஸ்புக்கில் உள்நுழைவதைத் தொடர அல்லது வீடியோவை இயக்கும் ஒரு போலி பக்கத்தைத் திறக்க நீட்டிப்பை அறிவுறுத்துகிறது.

"வீடியோவை இயக்கும் டிகோய் வலைத்தளமும் அவற்றின் சி & சி கட்டமைப்பின் ஒரு பகுதியாக செயல்படுகிறது. இந்த தளம் வீடியோ ஸ்ட்ரீமிங் தளமாக பாசாங்கு செய்கிறது, ஆனால் தீம்பொருளின் கூறுகளுக்கான நிறைய உள்ளமைவுகளையும் கொண்டுள்ளது. ”

தென் கொரியாவில் முதன்முதலில் காணப்பட்ட கிரிப்டோ ஜாக்கிங் போட் அஜர்பைஜான், பிலிப்பைன்ஸ், தாய்லாந்து, உக்ரைன், வெனிசுலா மற்றும் வியட்நாம் முழுவதும் பரவியது, இது வேறு இடங்களில் சிதறடிக்கும் திறனை நிரூபிக்கிறது.

இந்த சிக்கலை ட்ரெண்ட் மைக்ரோ மூலம் பேஸ்புக்கிற்கு அறிவித்த பின்னர், சமூக ஊடக நிறுவனமான டிக்மைன் தொடர்பான பல இணைப்புகளை உடனடியாக அதன் தளத்திலிருந்து நீக்கியது. பேஸ்புக்கின் உத்தியோகபூர்வ அறிக்கையில், “தீங்கு விளைவிக்கும் இணைப்புகள் மற்றும் கோப்புகள் பேஸ்புக் மற்றும் மெசஞ்சரில் தோன்றுவதைத் தடுக்க பல தானியங்கி அமைப்புகளை நாங்கள் பராமரிக்கிறோம். உங்கள் கணினி தீம்பொருளால் பாதிக்கப்பட்டுள்ளதாக நாங்கள் சந்தேகித்தால், எங்கள் நம்பகமான கூட்டாளர்களிடமிருந்து இலவச வைரஸ் தடுப்பு ஸ்கேன் உங்களுக்கு வழங்குவோம். ”

டிக்மினுடன் தொடர்புடைய இணைப்புகள் பேஸ்புக்கிலிருந்து அகற்றப்பட்டன, ஆனால் பேஸ்புக் பயனர்களைத் தொடர்ந்து வேட்டையாடுவதற்கு ஹேக்கர்கள் ஏற்கனவே உள்ள இணைப்புகளை கையாளுவதைத் தடுக்காது. கூடுதலாக, சுரங்கத் தொழிலாளர் சி & சி சேவையகத்திலிருந்து கட்டுப்படுத்தப்படுவதால், டிஜிமினருக்குப் பின்னால் தாக்குதல் நடத்துபவர்கள் ஒரே இரவில் வெவ்வேறு செயல்பாடுகளைச் சேர்க்க தங்கள் தீம்பொருளை மேம்படுத்தலாம்.

"கிரிப்டோகரன்சி-சுரங்க போட்நெட்டுகளின் ஒரு அறியப்பட்ட மோடஸ் ஆபரேண்டி, குறிப்பாக டிக்மைனுக்கு பாதிக்கப்பட்டவரின் அமைப்பில் முடிந்தவரை இருக்க வேண்டும். இது முடிந்தவரை பல இயந்திரங்களை பாதிக்க விரும்புகிறது, ஏனெனில் இது அதிகரித்த ஹாஷ்ரேட் மற்றும் அதிக சைபர் கிரைமினல் வருமானமாக மொழிபெயர்க்கப்பட்டுள்ளது, ”என்று வலைப்பதிவு இடுகை குறிப்பிட்டது.

கிரிப்டோகரன்சி விலைகளின் சமீபத்திய எழுச்சி முதலீட்டாளர்களை நெறிமுறையற்ற முறைகளைப் பயன்படுத்தி அதை முதலீடு செய்ய முயற்சிக்கிறது. எனவே, சமூக ஊடக தளங்கள் அல்லது வேறு எந்த தளங்கள் வழியாக வழங்கப்பட்ட சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் கோப்புகளைக் கிளிக் செய்யும்போது பயனர்கள் விழிப்புடன் இருக்க அறிவுறுத்தப்படுகிறார்கள்.

ஆசிரியர் பற்றி 

சைதன்யா


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}