- சைபர் கிரைமினல்கள் டிக்டோக்கில் மால்வேரைத் திறக்கும் செய்திகளை அனுப்புகிறார்கள்
- மேலும் படிக்க: சைபர் தாக்குதலுக்குப் பிறகு அனைத்து ஐபோன் பயனர்களுக்கும் அவசர எச்சரிக்கை
பாரிஸ் ஹில்டன் மற்றும் சிஎன்என் உள்ளிட்ட பிராண்டுகள் மற்றும் பிரபலங்களுக்குப் பின் நடக்கும் சைபர் தாக்குதலை TikTok உறுதிப்படுத்தியுள்ளது.
ஹேக்கர்கள் தங்கள் சாதனத்தில் தீங்கிழைக்கும் மென்பொருளை (‘மால்வேர்’) நிறுவும் முயற்சியில் உயர்நிலை பயனர்களுக்கு நேரடி செய்திகளை (டிஎம்கள்) அனுப்புகின்றனர்.
நிபுணர்களின் கூற்றுப்படி, இந்த மால்வேர் சைபர் கிரைமினல் அணுகலை பாதிக்கப்பட்டவரின் TikTok கணக்கிற்கு வழங்குகிறது.
ஒரு அறிக்கையில், சீன நிறுவனமான பைட் டான்ஸுக்குச் சொந்தமான டிக்டோக் – ஹேக்கை உறுதிப்படுத்தியது மற்றும் அச்சுறுத்தலை ‘சாத்தியமான சுரண்டல்’ என்று விவரித்தது.
‘கணக்கு அணுகலை மீட்டெடுப்பதற்கும், அவர்களின் கணக்கை முன்னோக்கி நகர்த்துவதைப் பாதுகாப்பதற்காக மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதற்கும் நாங்கள் CNN உடன் நெருக்கமாக ஒத்துழைத்து வருகிறோம்,’ என்று அது கூறியது.
இது எப்போதும் மிகவும் பிரபலமான சமூக ஊடக பயன்பாடுகளில் ஒன்றாகும் – ஆனால் டிக்டோக் நேரடி செய்திகள் (டிஎம்கள்) மூலம் மக்களை குறிவைத்து சைபர் தாக்குதலுக்கு உட்பட்டுள்ளது.
‘மேடையின் ஒருமைப்பாட்டைப் பேணுவதற்கு நாங்கள் அர்ப்பணிப்புடன் இருக்கிறோம், மேலும் நம்பகத்தன்மையற்ற செயல்களை தொடர்ந்து கண்காணிப்போம்.’
டிக்டோக் செய்தித் தொடர்பாளர் பாரிஸ் ஹில்டனின் கணக்கு குறிவைக்கப்பட்டது, ஆனால் சமரசம் செய்யப்படவில்லை என்று கூறினார். பிபிசி.
ESET இன் தொழில்நுட்ப நிபுணரும் பாதுகாப்பு ஆலோசகருமான ஜேக் மூர், இது ஒரு வகை ‘ஜீரோ கிளிக் அட்டாக்’ ஆகும் – இதில் TikTok பயனர் பாதிக்கப்படுவதற்கு செய்தியில் உள்ள எந்த இணைப்பையும் கிளிக் செய்ய வேண்டியதில்லை.
அதற்கு பதிலாக, ஏமாற்று செய்தியைத் திறப்பது தீம்பொருளைப் பயன்படுத்துவதாகும்.
‘தீம்பொருள் தாக்குபவர்களுக்கு அணுகலை வழங்கியிருக்கும், இது முன்னர் அறியப்படாத ஒரு மென்பொருள் பாதிப்பை உருவாக்கும்,’ என மூர் MailOnline இடம் கூறினார்.
புண்படுத்தும் DM ஐக் கிளிக் செய்வதன் மூலம் பயனர் எதைப் பார்த்திருப்பார் என்பது தெளிவாகத் தெரியவில்லை, ஆனால் அது ஒரு புகைப்படம், வீடியோ கிளிப் அல்லது வெறும் குறியீடாகக் கூட இருக்கலாம்.
டிக்டோக் செய்தித் தொடர்பாளர் பாரிஸ் ஹில்டனின் கணக்கு குறிவைக்கப்பட்டது ஆனால் சமரசம் செய்யப்படவில்லை என்று பிபிசி தெரிவித்துள்ளது.
உள்ளடக்கத்தை இடுகையிடுவதற்கான கட்டுப்பாட்டைப் பெறுவதே இலக்காக இருந்திருக்கும், இருப்பினும் இது அடையப்பட்டதா என்பது தெளிவாகத் தெரியவில்லை; பாரிஸ் ஹில்டனின் கணக்கு பாதிக்கப்படவில்லை.
இது முதன்மையாக பாரிஸ் ஹில்டன் மற்றும் சிஎன்என் போன்ற உயர்மட்ட பயனர்களைப் பின்தொடர்ந்தாலும், குறைவாக அறியப்பட்ட கணக்குகள் மற்றும் பொது உறுப்பினர்களும் குறிவைக்கப்பட்டிருக்கலாம்.
“சில பயனர்கள் துரதிர்ஷ்டவசமாக மற்றும் அப்பாவித்தனமாக அதை திறந்திருப்பார்கள்,” மூர் மேலும் கூறினார்.
‘தாக்குபவர்கள் பரவலான பரவலைப் பெற முதலில் உயர் சுயவிவரக் கணக்குகளில் அதைச் சோதித்திருப்பார்கள் என்று நான் கற்பனை செய்கிறேன்.’
அனைத்து TikTok பயனர்களும் மேடையில் அசாதாரண செய்திகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும், சைபர் நிபுணர் மேலும் கூறினார்.
“ஒவ்வொரு முறையும் மிகவும் ஈர்க்கக்கூடிய தாக்குதல் டெலிவரி வடிவமைக்கப்படும், அங்கு மால்வேர் கணக்கில் வரிசைப்படுத்த பாதிக்கப்பட்டவரிடமிருந்து சிறிய அல்லது எந்த தொடர்பும் தேவைப்படாது,” மூர் கூறினார்.
‘எச்சரிக்கை இல்லாமல் மற்றும் டிக்டோக்கின் DM களில் இந்த முரட்டுத்தனமான செய்தியைத் திறப்பதன் மூலம், கணக்கை மிகவும் சவாலானதாக மாற்றும், மிகவும் ஆர்வமுள்ள பயனர்களுக்கும் கூட.
‘பிளாட்ஃபார்மில் கோரப்படாத செய்திகள் குறித்து பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் செய்திகளைத் திறப்பதில் எச்சரிக்கையுடன் இருக்க வேண்டும்.’
டிக்டோக் தற்போது அதன் சீன உரிமையாளர்களால் விற்கப்படாவிட்டால் அமெரிக்காவில் தடையை எதிர்கொள்கிறது, இருப்பினும் டொனால்ட் டிரம்ப் சமீபத்தில் அதை தடை செய்ய விரும்பிய போதிலும் செயலியில் சேர்வதை இது தடுக்கவில்லை.
அமெரிக்க அரசியல்வாதிகள் மத்தியில் சீன அரசாங்கம் அமெரிக்கர்களைக் கண்காணிக்கவும், உள்ளடக்கத்தை தணிக்கை செய்யவும் மற்றும் சீன விவரிப்புகளை மேம்படுத்தவும் பயன்பாட்டைப் பயன்படுத்தக்கூடும் என்ற கவலைகள் உள்ளன.
அமெரிக்க பிரதிநிதிகள் சபைக்கு சொந்தமான மற்றும் நிர்வகிக்கப்படும் அனைத்து சாதனங்களிலிருந்தும் பயன்பாடு ஏற்கனவே தடைசெய்யப்பட்டுள்ளது.
சட்டமியற்றுபவர்களும் அவர்களது ஊழியர்களும், ‘பல பாதுகாப்புச் சிக்கல்கள் காரணமாக அதிக ஆபத்து’ எனக் கருதப்படுவதால், செயலியை நீக்குவதை கட்டாயமாக்கும் மின்னஞ்சலைப் பெற்றனர்.