வாட்ஸ்அப் பயனர்களே உஷார்: மால்வேர் தாக்குதல் எச்சரிக்கை

வாட்ஸ்அப் வெப் மற்றும் டெஸ்க்டாப் பயனர்களை குறிவைத்து பெரிய அளவிலான மால்வேர் தாக்குதல்கள் நடைபெற்று வருவதாக இந்தியாவின் தேசிய சைபர் பாதுகாப்பு கண்காணிப்பு அமைப்பான CERT-In எச்சரிக்கை விடுத்துள்ளது. ஹேக் செய்யப்பட்ட வாட்ஸ்அப் கணக்குகள் மூலம் VBScript (.vbs) வகை தீங்கிழைக்கும் கோப்புகள் அனுப்பப்படுகின்றன. நம்பகமான நபர்களிடமிருந்து வந்தாலும், எதிர்பாராத .vbs கோப்புகளை திறக்க வேண்டாம் என அறிவுறுத்தப்பட்டுள்ளது. கோப்பைத் திறப்பதற்கு முன், அனுப்பியவரிடம் தொலைபேசி அல்லது செய்தி மூலம் உறுதிப்படுத்திக் கொள்ள வேண்டும்.

.vbs கோப்பைத் திறந்தால், உங்கள் சாதனத்தின் கட்டுப்பாடு பறிபோவதுடன், கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் இருப்பதாக ஒன்றிய அரசின் CERT-In எச்சரித்துள்ளது. இந்தத் தாக்குதல்கள் மூலம், வாட்ஸ்அப் கணக்குகள் ஹேக் செய்யப்படுகின்றன.

ஹேக்கர்கள் முதலில் சில வாட்ஸ்அப் கணக்குகளை ஹேக் செய்து, தீங்கிழைக்கும் விஷுவல் பேசிக் ஸ்கிரிப்ட் (.vbs) கோப்புகளை அவர்களின் தொடர்புகளுக்கு அனுப்புகிறார்கள். இந்தக் கோப்புகள், விலைப்பட்டியல்கள், வங்கி அறிக்கைகள், பற்று உறுதிப்படுத்தல்கள் மற்றும் கணக்கு சரிபார்ப்புகள் போன்ற வணிக அல்லது நிதி ஆவணங்களாக மாறுவேடமிடப்பட்டுள்ளன. இந்தத் தாக்குதல் பல-கட்ட தொற்றுச் சங்கிலியைப் பயன்படுத்துகிறது.

முதல் கட்டத்தில், .vbs கோப்பு செயல்படுத்தப்பட்ட பிறகு, அது மற்ற VBS ஸ்கிரிப்டுகளைப் பதிவிறக்குகிறது. இரண்டாம் கட்டத்தில், பயனர் கணக்குக் கட்டுப்பாட்டு (UAC) அமைப்புகளை மாற்றுவதன் மூலம் நிர்வாகி சிறப்புரிமைகளைப் பெற முயற்சிக்கிறது. மூன்றாம் கட்டத்தில், ManageEngine Endpoint Central போன்ற RMM மென்பொருளை நிறுவுவதன் மூலம், ஹேக்கர்களால் மொபைலைத் தொலைவிலிருந்து முழுமையாகக் கட்டுப்படுத்த முடிகிறது. இது கடவுச்சொற்கள், வங்கி விவரங்கள் மற்றும் முக்கியமான தரவுகளைத் திருடுகிறது.

Share This Article
கருத்துகள் இல்லை

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

Exit mobile version