நீங்கள் தேடியது "மால்வேர்"

2008 ஆம் ஆண்டின் சாம்சங் லேப்டாப்பை ஒருவர் ரூ.9 கோடி கொடுத்து வாங்கியிருக்கிறார். இவர் வாங்கியிருக்கும் லேப்டாப்பில் தீங்கு விளைவிக்கும் உலகின் மிக மோசமான மென்பொருள் நிறுவப்பட்டு இருக்கிறது.

தி பெர்சிஸ்டன்ஸ் ஆஃப் சௌஸ் (The Persistence of Chaos) என அழைக்கப்படும் இந்த மென்பொருளை சீனாவை சேர்ந்த இணைய நிபுணர் குவோ ஒ டாங் என்பவர் உருவாக்கினார். இதற்கு நியூ யார்க்கை சேர்ந்த சைபர் செக்யூரிட்டி நிறுவனமான டீப் இன்ஸ்டின்க்ட் நிதியுதவி வழங்கியிருக்கிறது.

இந்த நிறுவனம் இணையம் மூலம் நிஜ உலகில் ஏற்படும் பாதிப்புகளை தடுக்க குவோவுடன் இணைந்து பணியாற்றியது. இதற்கு அந்நிறுவனம் குவோவிற்கு மால்வேர் சார்ந்த உதவிகளையும் வழங்கியது.

"கம்ப்யூட்டர்கள் உண்மையில் நம்மை பாதிக்காது என்ற மாயை நம்மிடம் இருக்கிறது. ஆனால் இது முற்றிலும் முரணான ஒன்றாகும். ஆயுதப்படுத்தப்பட்ட வைரஸ்கள் மின் இணைப்புகளை தாக்கி நேரடியாக பாதிப்பை ஏற்படுத்தும் தன்மை கொண்டவை," என குவோ தெரிவித்தார்.

இந்த வைரஸ்களின் பெயர்கள் பெரும்பாலும் பாப் பாடல்களின் தலைப்புகளாகவே கருதப்படுகின்றன. இதுவரை சுமார் 9500 கோடி டாலர்கள் அளவு பொருளாதார இழப்பை இவை ஏற்படுத்தி இருக்கின்றன. 2017 ஆம் ஆண்டு நடத்தப்பட்ட ரேன்சம்வேர் தாக்குதல் 150 நாடுகளில் சுமார் இரண்டு லட்சத்திற்கும் அதிக கம்ப்யூட்டர்களில் பாதிப்பை ஏற்படுத்தியது.

மால்வேர் அதிக பாதிப்பை ஏற்படுத்தாமல் இருக்க தேவையான வழிமுறைகளை பின்பற்றியதாக குவோ மற்றும் டீப் இன்ஸ்டின்க்ட் சார்பில் தெரிவிக்கப்பட்டுள்ளது. இந்த லேப்டாப் மற்ற நெட்வொர்க்களுடன் இணையாமல் இருக்க ஏர்-கேப் செய்யப்பட்டுள்ளது. இதனால் வைரஸ்கள் மற்ற கம்ப்யூட்டர்களை பாதிக்காமல் இருக்கும். இதனை வாங்கியவருக்கு அனுப்பும் போது இதன் இணைய வசதிகள் முற்றிலும் நிறுத்தப்பட்டு விடும்.

இந்த மால்வேரில் வைரஸ்கள், வொர்ம்கள், ஸ்பைவேர், ரேன்சம்வேர் மற்றும் பல்வேறு இதர தீங்கிழைக்கும் குறியீடுகள் (தனிப்பட்ட விவரங்களை சேகரிக்கும் வகையில் உருவாக்கப்படுவது) உள்ளிட்டவை நிறைந்திருக்கிறது.

கூகுள் பிளே ஸ்டோர் செயலிகளில் புதிய மால்வேர் கண்டறியப்பட்டுள்ளது. இது குறித்து பாலோ ஆல்டோ நெட்வொர்க்ஸ் வெளியிட்டு இருக்கும் தகவல்களில் கூகுள் பிளே ஸ்டோரில் இருக்கும் 145 செயலிகளில் தீங்கிழைக்கும் மைக்ரோசாஃப்ட் விண்டோஸ்-இல் இயங்கக்கூடிய ஃபைல்களை கொண்டிருப்பதாக தெரிவிக்கப்பட்டுள்ளது.

இந்த பிரச்சனை கூகுளிடம் தெரிவிக்கப்பட்டதால், இவை பிளே ஸ்டோரில் இருந்து நீக்கப்பட்டு விட்டன. மால்வேர் தவிர, இந்த செயலிகள் ஆன்ட்ராய்டு மொபைல் இயங்குதளத்துக்கு தீங்கிழைக்காதவை தான் என தெரிவிக்கப்பட்டுள்ளது. தீங்கிழைக்கக்கூடிய விண்டோஸ்-இல் இயங்கும் இந்த பைனரிக்கள், மற்ற தளங்களில் இயங்காது என்பதால், இவை ஆன்ட்ராய்டு தளத்தில் தீங்கிழைக்க முடியாது.

இதுபோன்ற செயலிகளை டெவலப்பர்கள் மால்வேர் நிறைந்த விண்டோஸ் சிஸ்டம்களில் உருவாக்குவதாலேயே இதுபோன்ற பிரச்சனைகள் எழுவதாக தெரிவிக்கப்பட்டுள்ளது. இதே டெவலப்பர்கள் கூகுள் பிளே ஸ்டோரில் பாதிக்கப்பட்ட செயலிகள் மற்றும் பாதிப்பு இல்லாத செயலிகள் என இரண்டையும் வழங்குகின்றனர்.

இதுகுறித்து வெளியாகியிருக்கும் அறிக்கையில், பாதிக்கப்பட்ட செயலிகள் அக்டோபர் 2017 முதல் நவம்பர் 2017 வரையிலான காலக்கட்டத்தில் வெளியிடப்பட்டவை என தெரிவிக்கப்பட்டுள்ளது. மேலும் இவை பிளே ஸ்டோரில் ஆறு மாதங்களுக்கும் மேல் இருந்திருக்கின்றன. பாதிக்கப்பட்ட செயலிகளில் சிலவற்றை சுமார் 1000-க்கும் அதிகமானோர் டவுன்லோடு செய்து இருக்கின்றனர்.

பாதிக்கப்பட்ட செயலிகளில், ஒரு ஏ.பி.கே. ஃபைலில் அதிகளவு தீங்கிழைக்கும் பி.இ. ஃபைல்கள் வெவ்வேறு லொகேஷன்களில், வெவ்வேறு பெயர்களில் இருக்கும். முக்கியமான இரண்டு பி.இ. ஃபைல்கள் பாதிக்கப்பட்ட அனைத்து செயலிகளிலும் இருக்கும் என தெரிவிக்கப்பட்டுள்ளது.

ஏற்கனவே குறிப்பிடப்பட்டதை போன்று இந்த செயலிகளால் நேரடியாக ஆன்ட்ராய்டு ஹோஸ்ட்களில் இயங்க முடியாது, எனினும் ஏ.பி.கே. ஃபைல் அன்பேக் செய்யப்பட்டால் இவை பெருமளவு பாதிப்பை ஏற்படுத்தலாம். #GooglePlayStore #Apps

தகவல் தொழில்நுட்ப சேவைகளை வழங்குவதில் பிரபல நிறுவனமாக அறியப்படும் க்விக்ஹீல் (QuickHeal) ட்ரோஜன் மால்வேர் ஒன்றை கண்டறிந்துள்ளது. இது ஸ்மார்ட்போன்களில் பயனர்கள் பயன்படுத்தி வரும் வங்கி சார்ந்த செயலிகளில் இருந்து முக்கியத்துவம் வாய்ந்த தகவல்களை திருடுவதாக தெரிவிக்கப்பட்டுள்ளது.

வங்கி சார்ந்த பரிவர்த்தனைகள் ஸ்மார்ட்போன்களில் அன்றாடம் அதிகளவு நடைபெறுவதை தொடர்ந்து புதிய அச்சுறுத்தல் பலரையும் அதிர்ச்சியில் ஆழ்த்தியுள்ளது. பூனேவில் இயங்கி வரும் க்விக்ஹீல் பாதுகாப்பு ஆய்வகம், பயனர்களின் தகவல்களை ஸ்மார்ட்போன்களில் இருந்து திருடும் இரண்டு ட்ரோஜன்களை கண்டிறிந்திருக்கிறது.

புதிய மால்வேர் மற்றும் ட்ரோஜன்கள் குறித்த தகவல்களை க்விக்ஹீல் தனது வலைத்தள பக்கத்தில் பதிவிட்டுள்ளது. அதன் படி ஸ்மார்ட்போனில் இதுபோன்ற மால்வேர்களை கண்டறிவது எப்படி என்பது குறித்த தகவல்களும் பதிவிடப்பட்டுள்ளது.

கோப்பு படம்

பொதுவாக பேங்கிங் ட்ரோஜன் என்பது செயலி அல்லது மென்பொருள்களில் இருந்து பயனர்களின் பேங்கிங் சார்ந்த விவரங்களை திருடும் தன்மை கொண்டதாகும். 

பயனர்கள் தங்களது ஸ்மார்ட்போனில் ஆட்டோ-சேவ் செய்திருந்த பேங்க் பாஸ்வேர்டு மற்றும் லாக்-இன் விவரங்கள், வங்கி வலைத்தளங்களுக்கு பயனர் செல்லும் விவரங்கள், மற்றும் வங்கி சார்ந்த இதர நடவடிக்கைகளை பேங்கிங் டேட்டா என அழைக்கப்படுகிறது.

க்விக்ஹீல் கண்டறிந்த பேங்கிங் ட்ரோஜன்களின் விவரங்கள்

க்விக்ஹீல் ஆய்வகம் பிளே ஸ்டோரில் இருந்து பயனர் தகவலை திருடும் இரண்டு செயலிகளை கண்டறிந்திருக்கிறது. முதல் ஆப் அடோப் ஃபிளாஷ் பிளேயர் போன்ற ஐகான், இரண்டாவது ஆப் அப்டேட் என்ற பெயர் கொண்டிருக்கிறது. இவை பயனர்களை பிரபல பெயர்கள் மற்றும் ஐகான் மூலம் ஏமாற்றுகின்றன.

கோப்பு படம்

பயனர்கள் இதுபோன்ற செயலிகளை கூகுள் பிளே ஸ்டோரில் இருந்து இன்ஸ்டால் செய்யும் போது, செயலி தரப்பில் பயனருக்கு சில அனுமதிகளை வழங்க கோரிக்கை விடுக்கப்படும், இவற்றில் டிவைஸ் அட்மினிஸ்ட்ரேட்டர் செட்டிங்-களும் அடங்கும். இந்த செட்டிங்களில் பாஸ்வேர்டு மாற்றுவது, பாஸ்வேர்டு விதிமுறைகளை செட் செய்வது, லாக் ஸ்கிரீன் மற்றும் பல்வேறு அம்சங்கள் அடங்கும். 

பயனர் இதற்கான அனுமதியை ரத்து (cancel) செய்தாலும் அடிக்கடி பாப்-அப் ஆகி இதற்கான அனுமதியை கோரும். சில பயனர்கள் செயலியை அன்-இன்ஸ்டால் செய்யலாம், எனினும் பலர் இவற்றை இன்ஸ்டால் செய்து அதற்கான அனுமதியை வழங்கி விடுகின்றனர். ட்ரோஜன் அடங்கிய செயலி பயனர் ஏதேனும் வங்கி சார்ந்த செயலியை இயக்கும் வரை காத்திருந்து, பின் தானாகவே பின்னணியில் இயங்க துவங்கிடும்.

சில சமயங்களில் போலி விண்டோ திரையில் தோன்றி தானம் செய்ய கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களை பதிவு செய்ய கோரும். இதில் பயனர் லாக்-இன் செய்யும் போது ட்ரோஜன்கள் பயனர் விவரங்களை ஹேக்கர் வைத்திருக்கும் சர்வெருக்கு அனுப்பும், பின் சேகரிக்கப்பட்ட விவரங்கள் தீங்கு விளைவிக்கும் செயல்களுக்கு பயன்படுத்தப்படலாம்.

புகைப்படம்: நன்றி PIXABAY