குரோம் மற்றும் எட்ஜில் புதிய போலி இணையதள மோசடி பற்றிய அவசர எச்சரிக்கை – நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா என்பதை எப்படி கண்டுபிடிப்பது என்பது இங்கே

சைபர் பாதுகாப்பு வல்லுநர்கள் கூகுள் குரோம் மற்றும் மைக்ரோசாஃப்ட் எட்ஜ் ஆகியவற்றை இலக்காகக் கொண்டு பரவலான ஹேக்கிங் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர்.

குற்றவாளிகள் பிரபலமான தேடுபொறிகளில் தீங்கிழைக்கும் வலைத்தளங்களை இடுகையிடுகின்றனர், அவை YouTube மற்றும் Roblox போன்ற தளங்களுக்கான முறையான மென்பொருளாக மாறுகின்றன.

பாதிக்கப்பட்டவர்கள் போலி மென்பொருளைப் பதிவிறக்கும் போது, ​​மோசமான நடிகர்கள் முக்கியமான தரவு மற்றும் வங்கி விவரங்களை உள்ளடக்கிய பிற தனிப்பட்ட தகவல்களுக்கான உள்நுழைவு சான்றுகளை அணுக அனுமதிக்கின்றனர்.

இந்த மால்வேர் குறிப்பாக ஆபத்தானது என்று நிபுணர்கள் விளக்கினர், ஏனெனில் ஒவ்வொரு முறையும் பிசி சாதனம் மறுதொடக்கம் செய்யும்போது அதை மீண்டும் நிறுவும், ஆனால் தாக்குதல்களில் பயன்படுத்தப்படும் குறிப்பிட்ட நீட்டிப்புகளை அடையாளம் கண்டுள்ளது.

2021 ஆம் ஆண்டு முதல் நாடு தழுவிய மால்வேர் தாக்குதலுக்கு குறைந்தது 300,000 பேர் பலியாகி உள்ளனர் என்று தாக்குதலை வெளிப்படுத்திய ReasonLabs தெரிவித்துள்ளது.

ReasonLabs இன் தலைமை நிர்வாக அதிகாரி மற்றும் இணை நிறுவனர் கோபி கலிஃப் கூறினார்: ‘இந்த புதிதாக கண்டுபிடிக்கப்பட்ட மால்வேர் பிரச்சாரம், சைபர் கிரைமினல்கள் டிஜிஸ்பியரில் உள்ள நுகர்வோரை எவ்வாறு குறிவைக்கிறார்கள் என்பதற்கு சமீபத்திய உதாரணம்.

‘எங்கள் ஆராய்ச்சி குழு இந்த அச்சுறுத்தல்களை வேட்டையாடுவதற்கும், ஆன்லைனில் பாதுகாப்பாக இருக்க கருவிகள், அறிவு மற்றும் தகவல்களை எங்கள் பயனர்களுக்கு வழங்குவதற்கும் உறுதியுடன் உள்ளது.

‘இந்தச் சிக்கலைப் பற்றி எங்களுக்குத் தெரிந்தவுடன் நாங்கள் கூகுள் மற்றும் மைக்ரோசாப்ட் ஆகியோரை எச்சரித்தோம், அவை உரிய நடவடிக்கைகளை எடுத்து வருகின்றன.’

குரோம் நீட்டிப்பை நிறுவுவதாக நினைத்து மக்கள் அறியாமலேயே மென்பொருளைப் பதிவிறக்கம் செய்துள்ளனர், ஆனால் அதற்குப் பதிலாக பவர்ஷெல் ஸ்கிரிப்டை கணினியில் பதிவேற்றுகிறார்கள்.

பவர்ஷெல் என்பது விண்டோஸிற்கான கட்டளை வரி கருவியின் மைக்ரோசாப்ட் பதிப்பாகும் அதிக அனுபவம் வாய்ந்த கோடர்களுக்காக வடிவமைக்கப்பட்ட நிரல்கள், தங்கள் சொந்த கணினியின் முக்கிய குறியீட்டை நேரடியாக நிரல் செய்ய.

ஹேக்கர்களின் போலி பிழைச் செய்திகள், அறியாத பயனர்களை மூலக் குறியீட்டை நகலெடுத்து ஒட்டுவதற்கு ஊக்குவிக்கின்றன, பின்னர் பவர்ஷெல்லில் அந்தக் குறியீட்டை இயக்கி அல்லது ‘செயல்படுத்துவதன்’ மூலம் ‘பிக்ஸ்’ ஆக நிறுவவும்.

இது ‘அடுத்த-நிலை பேலோட்’ என்று அழைக்கப்படுவதைப் பதிவிறக்குகிறது, இது ஹேக்கரின் ரிமோட் சர்வரை பாதிக்கப்பட்டவரின் கணினியுடன் இணைப்பதன் மூலம் விண்டோ ரெஜிஸ்ட்ரியை மாற்றுகிறது மற்றும் தீங்கிழைக்கும் மென்பொருளை முழுமையாக நிறுவ Chrome மற்றும் எட்ஜை கட்டாயப்படுத்துகிறது.

பிசி சாதனத்தில் சேர்க்கப்பட்டதும், ‘டெவலப்பர் பயன்முறையில் ‘ஆன்’ இருந்தாலும் நீட்டிப்பை பயனரால் முடக்க முடியாது,” என ReasonLabs தெரிவித்துள்ளது.

டெவலப்பர் பயன்முறையானது, சைபர் தாக்குதலின் இலக்காக மாறுவதற்கான வாய்ப்பைக் குறைப்பதற்காக, தங்கள் கணினிகளில் தீங்கு விளைவிக்கும் மென்பொருளை நிறுவுவதிலிருந்து மக்களைப் பாதுகாக்கப் பயன்படுகிறது.

ஹேக்கர்கள் பின்னர் Ask.com, Bing மற்றும் Google போன்ற தளங்களிலிருந்து பயனர் வினவல்களைத் திருடலாம், பயனர்களின் தரவை அணுகலாம்.

DailyMail.com கருத்துக்காக கூகுள் மற்றும் மைக்ரோசாப்ட் நிறுவனத்தை அணுகியுள்ளது.

மைக்ரோசாஃப்ட் எட்ஜ் பயனர்கள் தங்கள் கணினிகளில் தீங்கிழைக்கும் மென்பொருள் நீட்டிப்புகளை நிறுவுவதன் மூலம் சமரசம் செய்யப்பட்டுள்ளனர், அதை அகற்றுவது கடினமாக இருக்கும்

தீம்பொருளை எவ்வாறு கண்டறிவது

தீம்பொருளின் பெயர் மாறுபடும் என்றாலும், பயனர்கள் அதன் பாதைப் பெயரின் மூலம் அதை அடையாளம் காண முடியும், அதாவது: ‘c:/windows/system32’ மற்றும் ‘.ps1’ என முடியும் பவர்ஷெல் ஸ்கிரிப்ட்.

இதை அணுக, பயனர்கள் தொடக்க மெனுவிலிருந்து ‘டாஸ்க் ஷெட்யூலரை’ திறந்து, கணினியில் நிறுவப்பட்ட அனைத்து பதிவிறக்கம் செய்யப்பட்ட ‘பணிகளையும்’ வெளிப்படுத்த நூலக விருப்பத்தைத் திறக்க வேண்டும்.

கோப்பு விவரங்களை அடையாளம் காணவும், பாதையின் பெயரைக் கண்டறியவும், பயனர் ‘செயல்கள்’ என்பதைத் தொடர்ந்து ‘கோப்பு விவரங்கள்’ விருப்பத்தை கிளிக் செய்ய வேண்டும்.

தீம்பொருளை எவ்வாறு அகற்றுவது

ReasonLabs கூறியது ‘ஸ்கிரிப்ட்டின் புதிய பதிப்புகள் உலாவி புதுப்பிப்புகளை அகற்றும்.’

அதிர்ஷ்டவசமாக, நீங்கள் Chrome அல்லது Edge இன் புதிய பதிப்பிற்குப் புதுப்பிக்க விரும்பவில்லை என்றால், உங்கள் சாதனத்தில் இருந்து தீம்பொருளை கைமுறையாக நீக்கி, அது ஒரு நீண்ட செயல்முறையாக இருந்தாலும், அது PCயில் இருந்து முற்றிலும் முடக்கப்பட்டிருப்பதை உறுதிசெய்ய ஒரு வழி உள்ளது.

தீம்பொருள் என்ன பணிகளைக் கண்டறிந்த பிறகு, மென்பொருளை மீண்டும் நிறுவ கணினியை கட்டாயப்படுத்தும் ரெஜிஸ்ட்ரி விசைகளை பயனர்கள் அகற்ற வேண்டும் மற்றும் அதை பின்னணியில் இயக்க வேண்டும்.

தொடக்க மெனுவிலிருந்து ‘ரெஜிஸ்ட்ரி எடிட்டர்’ விருப்பத்தைத் தேர்ந்தெடுத்து வலது பேனலில் உள்ள Chrome நீட்டிப்பு கணினி\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist என்பதைக் கிளிக் செய்து நீக்கு என்பதைத் தேர்ந்தெடுக்கவும்.

பயனர்கள் இந்த நீட்டிப்பையும் நீக்க வேண்டும்: கணினி\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist ரெஜிஸ்ட்ரி கீயிலிருந்து.

பதிவு விசையை நீக்குவதன் மூலம் எட்ஜ் நீட்டிப்புக்கும் இந்தப் படிகள் மீண்டும் மீண்டும் செய்யப்பட வேண்டும்: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist.