கடந்த 10 ஆண்டுகளில் தயாரிக்கப்பட்ட அனைத்து நவீன செயலிகளுடனும் தொடர்புடைய பாதுகாப்பு பாதிப்புகள் மெல்டவுன் மற்றும் ஸ்பெக்டர் கண்டுபிடிக்கப்பட்ட பின்னர் கிட்டத்தட்ட அனைத்து கணினி சாதனங்கள் மற்றும் இயக்க முறைமைகளை பாதித்த பின்னர், பல நிறுவனங்கள் இவற்றைத் தணிக்க இணைப்புகளை வெளியிடத் தொடங்கின. பாதிப்புகள்.
இதைப் பயன்படுத்தி, மெல்பேட்டவுன் மற்றும் ஸ்பெக்டருடன் போலி இணைப்புகளை வழங்குவதன் மூலம் சைபர் குற்றவாளிகள் ஃபிஷிங் மோசடிகளைத் தொடங்கினர். அத்தகைய ஒரு மோசடி கண்டுபிடிக்கப்பட்டது Malwarebytes சமீபத்தில் இது ஜெர்மன் பயனர்களை குறிவைத்தது. பிற ஆதாரங்களுக்கான வெளிப்புற இணைப்புகளை வழங்குவதன் மூலம் இந்த பாதுகாப்பு பாதிப்புகள் பற்றிய தகவல்களை வழங்கும் SSL- இயக்கப்பட்ட பதிவு செய்யப்பட்ட டொமைனை இது கண்டறிந்தது.
வலைத்தளத்தின் உள்ளடக்கம் தகவல் பாதுகாப்புக்கான ஜேர்மன் ஃபெடரல் ஆஃபீஸ் (BSI) இலிருந்து வந்ததாக தோன்றினாலும், அது எந்த சட்ட அரசாங்க நிறுவனத்துடன் இணைக்கப்படவில்லை. மேலும், அது ஒரு ZIP காப்பகத்திற்கு ஒரு போலி இணைப்பை வழங்கியது (இன்டெல்-ஏஎம்டி-பாதுகாப்பு இணைப்பு -11-01BSi.zip) ஒரு பிட்ச் இன்டெல்- AMD- பாதுகாப்பு இணைப்பு-10-1-V1.exe கொண்டிருக்கும். இது தீம்பொருள் ஆகும்.
துரதிர்ஷ்டவசமாக, பயனர்கள் இந்த கோப்புகளை பதிவிறக்கம் செய்தால், அவர்களின் பிசிக்கள் ஸ்மோக் லோடர் தீம்பொருளால் பாதிக்கப்படும். இந்த தீம்பொருள் பல்வேறு களங்களுடன் இணைத்து மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்புவதன் மூலம் அதிக பேலோடுகளை பதிவிறக்கும் திறன் கொண்டது.
மால்வேர்பைட்டுகள் உடனடியாக இந்த துஷ்பிரயோகத்தை கொமோடோ மற்றும் கிளவுட்ஃப்ளேருக்கு அறிவித்தன, அவை விரைவாக தீர்க்கப்பட்டன. ஆகவே, முறையான விற்பனையாளர்களிடமிருந்து மென்பொருளைப் பதிவிறக்கம் செய்ய அறிவுறுத்தப்படுகிறது, ஏனெனில் ஆன்லைன் குற்றவாளிகள் எப்போதும் விளம்பரப்படுத்தப்பட்ட நிகழ்வுகளைப் பயன்படுத்தி அவற்றை சுரண்டுவதற்கு எதிர்நோக்குகிறார்கள். மேலும், https ஐப் பயன்படுத்தும் அனைத்து தளங்களும் நம்பகமானதாக இருக்க வேண்டியதில்லை என்பதை நினைவில் கொள்க SSL சான்றிதழ்கள் வலைத்தளங்கள் மற்றும் உலாவிகளுக்கு இடையில் பாதுகாப்பான தகவலை மட்டுமே குறிக்கின்றன, ஆனால் அது வழங்கப்பட்ட உள்ளடக்கத்துடன் தொடர்புடையது அல்ல.
