பயர்பாக்ஸில் தீங்கிழைக்கும் நீட்டிப்புகளின் அலை: ஆயிரக்கணக்கான கிரிப்டோகரன்சி பயனர்கள் ஆபத்தில் உள்ளனர்

சமீபத்திய வாரங்களில், நேரடியாகப் பாதிக்கும் ஒரு சைபர் தாக்குதல் பிரச்சாரம் வெளிச்சத்திற்கு வந்துள்ளது பயர்பாக்ஸ் உலாவியை நம்பியிருக்கும் கிரிப்டோகரன்சி பயனர்கள்இந்தத் தாக்குதல், நம்பகமான டிஜிட்டல் பணப்பைகள் போல மாறுவேடமிட்டு, இணைய பயனர்களின் உள்நுழைவுச் சான்றுகளைப் பிடிக்கவும், அவர்களுக்குத் தெரியாமல் அவர்களின் நிதியை வெளியேற்றவும் முயலும் தீங்கிழைக்கும் நீட்டிப்புகளைப் பயன்படுத்துவதன் மூலம் வகைப்படுத்தப்படுகிறது.

கோய் செக்யூரிட்டி போன்ற சைபர் பாதுகாப்பில் நிபுணத்துவம் பெற்ற நிறுவனங்கள் பின்வரும் எச்சரிக்கையை எழுப்பியுள்ளன 40க்கும் மேற்பட்ட மோசடி நீட்டிப்புகளைக் கண்டறியவும். அதிகாரப்பூர்வ Firefox கடையில் விநியோகிக்கப்பட்டது.. அவை அனைத்தும் நன்கு அறியப்பட்ட கிரிப்டோகரன்சி பயன்பாடுகளின் தோற்றத்தையும் பெயரையும் பிரதிபலித்தன, எடுத்துக்காட்டாக Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX மற்றும் MyMonero, மற்றவற்றுடன், இதனால் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற முடிகிறது ஒரே மாதிரியான லோகோக்கள் மற்றும் செயற்கையாக உருவாக்கப்பட்ட ஐந்து நட்சத்திர மதிப்புரைகள்.

பயர்பாக்ஸில் தீங்கிழைக்கும் நீட்டிப்புகள் எவ்வாறு செயல்படுகின்றன

இந்த பிரச்சாரத்தின் செயல் முறை மிகவும் ஆபத்தானது, ஏனெனில் அதன் முறையான பயனர் அனுபவத்தைப் பின்பற்றும் திறன்சைபர் குற்றவாளிகள் முறையான பணப்பைகளின் திறந்த மூலக் குறியீட்டைப் பயன்படுத்தி, அவற்றின் கட்டமைப்பை குளோன் செய்து, விதை சொற்றொடர்கள் மற்றும் தனிப்பட்ட விசைகள் போன்ற முக்கியமான தகவல்களை அறுவடை செய்ய வடிவமைக்கப்பட்ட குறியீட்டுத் துணுக்குகளைச் சேர்த்துள்ளனர்.

நீட்டிப்பு நிறுவப்பட்டதும், பயனரால் உண்மையான பதிப்பையும் மாற்றியமைக்கப்பட்ட பதிப்பையும் வேறுபடுத்திப் பார்ப்பது கிட்டத்தட்ட சாத்தியமற்றது. திருடப்பட்ட தகவல்கள் நேரடியாக தொலைதூர சேவையகங்களுக்கு அனுப்பப்படுகின்றன. தாக்குபவர்களின் கட்டுப்பாட்டின் கீழ், பின்னர் அவர்கள் பணப்பையை விரைவாக காலி செய்ய தொடரலாம்.

ஏப்ரல் முதல் செயலில் உள்ள பிரச்சாரம் மற்றும் ஆராய்ச்சியாளர்களின் கூற்றுப்படி இன்னும் தொடர்கிறது, காட்சி அடையாளங்கள் மற்றும் மூலங்களிலிருந்து நகலெடுக்கப்பட்ட பெயர்களைப் பயன்படுத்துவது மட்டுமல்லாமல், செயற்கையாக நேர்மறையான விமர்சனங்களை உயர்த்துகிறது நம்பிக்கையை உருவாக்கி, அதன் மூலம் பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை அதிகரிக்க.

தொடர்புடைய கட்டுரை:

VSCode இல் தீங்கிழைக்கும் நீட்டிப்புகள்: Windows இல் cryptominers ஐ நிறுவுவதற்கான ஒரு புதிய தாக்குதல் திசையன்.

அறிகுறிகள் ரஷ்ய மொழி பேசும் குழுவைக் குறிக்கின்றன.

கோய் பாதுகாப்பு நிறுவனத்தால் மேற்கொள்ளப்பட்ட கண்காணிப்புப் பணி கண்டறிந்துள்ளது கோப்புகளில் உட்பொதிக்கப்பட்ட பல்வேறு ரஷ்ய கூறுகள் தரவு திருட்டுக்குப் பயன்படுத்தப்படும் சேவையகங்களில் காணப்படும் நீட்டிப்புகள் மற்றும் உள் ஆவணங்கள். பண்புக்கூறு உறுதியானது அல்ல என்றாலும், இந்தத் தாக்குதல் ரஷ்யாவுடன் தொடர்புடைய அச்சுறுத்தல் குழு அல்லது நடிகரிடமிருந்து வந்ததாக பல தடயங்கள் தெரிவிக்கின்றன..

மீட்கப்பட்ட கோப்புகளில் உள்ள மெட்டாடேட்டாவை பகுப்பாய்வு செய்தல், மோசடி பயன்பாடுகளின் குறியீட்டில் உள்ள ரஷ்ய கருத்துகளுடன், சாதாரண அமெச்சூர் மோசடி செய்பவர்களுக்கு அப்பால் இந்த நடவடிக்கையை ஒருங்கிணைக்க முடியும் என்று நிபுணர்கள் கருதுகின்றனர்., இது சம்பவத்தின் நுட்பத்தையும் ஆபத்தையும் அதிகரிக்கிறது.

பயனர்களுக்கான அபாயங்கள்: இந்த நீட்டிப்புகள் ஏன் வேலை செய்தன?

பிரச்சாரத்தின் மிகப்பெரிய வெற்றி இதில் உள்ளது நம்பிக்கை கையாளுதல் உத்திகளைப் பயன்படுத்துதல்: அவர்கள் பெயர்கள் மற்றும் லோகோக்களை நகலெடுப்பது மட்டுமல்லாமல், தங்கள் போலி தயாரிப்புகளை சட்டப்பூர்வமாக்க Firefox Store இன் மதிப்பாய்வு மற்றும் மதிப்பீட்டு விருப்பங்களையும் பயன்படுத்துகின்றனர். பாதிக்கப்பட்ட பெரும்பாலான பணப்பைகள் திறந்த மூலமாக இருப்பதால், தாக்குபவர்கள் குளோன் தெரியும் செயல்பாடுகளை எளிதாக அணுகி, உடனடி சந்தேகத்தை எழுப்பாமல் தீங்கிழைக்கும் குறியீட்டைச் சேர்த்துள்ளனர்.

இந்த அணுகுமுறை தோற்றம் மற்றும் மதிப்பீடுகளில் நம்பிக்கையுடன் இருக்கும் பல இணைய பயனர்களை அனுமதித்துள்ளது, தயக்கமின்றி இந்த செருகுநிரல்களை நிறுவவும்., இது முக்கியமான தரவுகளை பெருமளவில் வெளியேற்றுவதற்கு உதவியுள்ளது.

தீங்கிழைக்கும் நீட்டிப்புகளின் தாக்கத்தைக் குறைப்பதற்கான பரிந்துரைகள்.

தாக்குதலின் அளவு மற்றும் நிலைத்தன்மையைக் கருத்தில் கொண்டு, நீட்டிப்புகளை நிறுவும் போது தீவிர முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க நிபுணர்கள் அறிவுறுத்துகிறார்கள், சரிபார்க்கப்பட்ட டெவலப்பர்களால் வெளியிடப்பட்டவற்றை மட்டும் தேர்வு செய்தல். மற்றும் உலாவியில் நிறுவப்பட்ட பயன்பாடுகளை அவ்வப்போது மதிப்பாய்வு செய்தல்.

சில அத்தியாவசிய குறிப்புகள்:

• டெவலப்பரின் அடையாளம் மற்றும் நற்பெயரை எப்போதும் சரிபார்க்கவும். எந்த நீட்டிப்பை நிறுவும் முன்.
• அதிகப்படியான நேர்மறை அல்லது மீண்டும் மீண்டும் வரும் மதிப்பீடுகளை சந்தேகிக்கவும். அது கையாளப்பட்டிருக்கலாம்.
• வழக்கத்திற்கு மாறான அனுமதி கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருங்கள். அல்லது நீட்டிப்பின் நடத்தையில் எதிர்பாராத மாற்றங்கள்.
• சந்தேகத்திற்கிடமான நீட்டிப்புகளை உடனடியாக அகற்றவும். அல்லது அது பயனரால் நிறுவப்படவில்லை.

இருந்து கோய் செக்யூரிட்டியும் வேறு எந்த நிரலையும் போலவே நீட்டிப்புகளை எச்சரிக்கையுடன் கையாள பரிந்துரைக்கப்படுகிறது., அனுமதிப்பட்டியல்களைப் பயன்படுத்துதல் மற்றும் எந்தவொரு அசாதாரண நடத்தையையும் உன்னிப்பாகக் கண்காணித்தல், அத்துடன் அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே புதுப்பிப்புகளை நிறுவுதல்.

இந்த சம்பவம் கிரிப்டோகரன்சி சூழலிலும் டிஜிட்டல் கருவிகளின் நிர்வாகத்திலும் நல்ல சைபர் பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்துவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. இந்தத் தாக்குதல்களுக்கு ஆளாகாமல் இருக்க விழிப்புணர்வு, தீவிர பாதுகாப்பு மற்றும் நிலையான புதுப்பித்தல் அவசியம்..

ஆல்பர்டோ நவரோ

நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.

உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.