BOINC மால்வேர்

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது பாதுகாப்பு மற்றும் செயல்பாடு இரண்டையும் பராமரிப்பதற்கு முக்கியமானது. சமீபத்தில், சைபர் கிரைமினல்கள் BOINC (Berkeley Open Infrastructure for Network Computing) ஐப் பயன்படுத்தி, பாதிக்கப்பட்ட கணினிகளில் அச்சுறுத்தும் செயல்களைச் செயல்படுத்த விநியோகிக்கப்பட்ட கணினித் திட்டங்களுக்கான முறையான பயன்பாடாகும். இது BOINC இல் உள்ள பாதிப்பு அல்ல என்பதை நினைவில் கொள்க; அதற்கு பதிலாக, தீம்பொருள் அதன் செயல்பாடுகளை மேற்கொள்ள BOINC ஐ சட்டவிரோதமாக நிறுவுகிறது.

நிறுவல் மற்றும் செயல்படுத்தல்

மூன்றாம் தரப்பு பேலோடைப் பயன்படுத்தி அனுமதியின்றி பயனர்களின் சாதனங்களில் தீம்பொருள் BOINC ஐ ஏற்றுகிறது. இந்த முறை வழக்கமான நிறுவல் செயல்முறைகளைத் தவிர்த்து, BOINC மறைமுகமாக நிறுவப்பட்டிருப்பதை உறுதி செய்கிறது. பயன்படுத்தப்படும் பைனரிகள் அதிகாரப்பூர்வ BOINC நிறுவி 8.0.2 இலிருந்து நேரடியாக எடுக்கப்படுகின்றன, இருப்பினும் நிறுவி நேரடியாக நிறுவல் செயல்பாட்டில் பயன்படுத்தப்படவில்லை.

அச்சுறுத்தும் நடவடிக்கைகள்

நிறுவியவுடன், தீம்பொருள் பல பாதுகாப்பற்ற செயல்பாடுகளைத் தொடங்குகிறது:

• மறைக்கப்பட்ட விண்டோஸ் பயனரின் உருவாக்கம் : மறைக்கப்பட்ட விண்டோஸ் பயனர் உருவாக்கப்பட்டதாக உறுதிப்படுத்தப்படாத அறிக்கைகள் உள்ளன, இது மேலும் அங்கீகரிக்கப்படாத அணுகலை எளிதாக்கும்.
• சேவை நிறுவல் : சேவையின் பெயர் போன்ற குறிப்பிட்ட விவரங்கள் தற்போது வெளியிடப்படவில்லை என்றாலும், பாதிக்கப்பட்ட கணினிகளில் ஒரு சேவையாக தீங்கு விளைவிக்கும் மென்பொருள் நிறுவப்பட்டுள்ளது.
• கோப்பு விநியோகம் : BOINC இன் பல பிரதிகள் 'C:\USERNAME\AppData\Roaming' கோப்புறை மற்றும் அதன் துணை கோப்புறைகளுக்கு பதிவிறக்கம் செய்யப்பட்டு, அதன் இருப்பை கணினி முழுவதும் பரப்புகிறது.
• இயங்கக்கூடிய மறுபெயரிடுதல் : BOINC கிளையன்ட் எக்ஸிகியூட்டபிள்கள் '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' மற்றும் 'trustedinstaller.exe' போன்ற பொதுவான கணினி செயல்முறை பெயர்களுக்கு மறுபெயரிடப்படுகின்றன. இந்த மாறுவேடமானது கண்டறிதலைத் தவிர்க்கவும், முறையான செயல்முறைகளுடன் கலப்பதையும் நோக்கமாகக் கொண்டுள்ளது.
• போலி சேவையகத்தின் உருவாக்கம் : முறையான Rosetta@home சேவையகத்தைப் போன்ற போலி BOINC சேவையகம் பதிவாகியுள்ளது. பாதுகாப்பு காரணங்களுக்காக அதன் பெயர் வெளியிடப்படவில்லை என்றாலும், இந்த சேவையகம் பயனர்களை ஏமாற்றுவதற்கும் அங்கீகரிக்கப்படாத செயல்களைச் செய்வதற்கும் ஒரு முறையான திட்டத்தைப் பிரதிபலிக்கிறது.

விநியோகம் மற்றும் தாக்கம்

இந்த தீம்பொருளின் விநியோக முறை தெளிவாக இல்லை, பாதிக்கப்பட்டவர்கள் இது பொது வைஃபை நெட்வொர்க்குகளுக்கான இணைப்புகளுடன் இணைக்கப்படலாம் என்று ஊகிக்கிறார்கள். இந்த பிரச்சாரம் குறிப்பாக அமெரிக்காவில் உள்ள பயனர்களை குறிவைப்பதாக தோன்றுகிறது, இது போலி திட்ட சேவையகத்தால் அறிவிக்கப்பட்ட சுமார் 7,000 விண்டோஸ் சாதனங்களை பாதிக்கிறது.

தணிப்பு மற்றும் நீக்குதல் ஆலோசனை

இந்த தீம்பொருளின் தாக்கத்தைத் தணிக்க ஆராய்ச்சியாளர்கள் பின்வரும் படிகளைப் பரிந்துரைக்கின்றனர்:

• Task Scheduler Cleanup : 'Roaming' கோப்புறையிலிருந்து குறியீட்டை இயக்கும் பணி அட்டவணையில் உள்ள ஏதேனும் உள்ளீடுகளைச் சரிபார்த்து அகற்றவும். இந்த உள்ளீடுகள் Mozilla அல்லது Google புதுப்பிப்புகள் போன்ற முறையான செயல்முறைகளாக மாறுவேடமிட்டு தோன்றலாம் அல்லது எண்களைத் தொடர்ந்து அடிக்கோடிட்டுக் கொண்டிருக்கும்.
• கோப்பு நீக்கம் : 'ரோமிங்' கோப்புறை மற்றும் அதன் துணை கோப்புறைகளில் சேமிக்கப்பட்டுள்ள அனைத்து தேவையற்ற கோப்புகளையும் நீக்கவும். அனைத்து பாதுகாப்பற்ற கோப்புகளும் பாதுகாப்பாக நீக்கப்படுவதை உறுதிசெய்ய, 'பணி நிர்வாகி'யைப் பயன்படுத்தி பயனர்கள் செயல்முறைகளை நிறுத்த வேண்டியிருக்கலாம்.

இந்த முன்னெச்சரிக்கைகள் மற்றும் சந்தேகத்திற்கிடமான செயல்பாடுகள் மற்றும் நிறுவல்களுக்கு எதிராக விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் BOINC மால்வேர் போன்ற அச்சுறுத்தும் மென்பொருளின் தாக்கங்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்க உதவலாம்.