மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் தீம்பொருள் போலி கூகிள் டாக்ஸ் ஆஃப்லைன் நீட்டிப்பு

போலி கூகிள் டாக்ஸ் ஆஃப்லைன் நீட்டிப்பு

தீம்பொருள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

போலி கூகுள் டாக்ஸ் ஆஃப்லைன் நீட்டிப்பு என்பது, ஒரு முறையான கருவி போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் உலாவி துணை நிரலாகும். நம்பகமான கூகுள் சேவை போல வேடமிட்டுள்ள இது, உண்மையில் கிளாஸ்வோர்ம் (GlassWorm) எனப்படும் ஒரு பரந்த இணையத் தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாகும். இந்த நீட்டிப்பு பயனரால் நேரடியாக நிறுவப்படுவதில்லை; மாறாக, ஏற்கனவே உள்ள தீம்பொருளால் ஒரு தீங்கிழைக்கும் ஸ்கிரிப்ட் மூலம் இது உலாவியில் ரகசியமாகச் செலுத்தப்படுகிறது. ஒருமுறை நிறுவப்பட்டவுடன், இது முறையான நீட்டிப்புகளுடன் கலந்துவிடுவதால், இதைக் கண்டறிவது கடினமாகிறது.

தொடர் தாக்குதல்கள் மூலம் அமைதியான ஊடுருவல்

GitHub களஞ்சியங்கள், npm தொகுப்புகள் மற்றும் உலாவி நீட்டிப்பு அங்காடிகள் போன்ற சமரசம் செய்யப்பட்ட தளங்களைப் பயன்படுத்தும் ஒரு நுட்பமான சங்கிலித் தாக்குதல் மூலம் இந்த அச்சுறுத்தல் பரவுகிறது. GlassWorm-க்குப் பின்னால் உள்ள இணையக் குற்றவாளிகள், சட்டப்பூர்வமானவை போல் தோற்றமளிக்கும் மென்பொருள் திட்டங்கள் அல்லது புதுப்பிப்புகளுக்குள் தீங்கு விளைவிக்கும் குறியீடுகளை உட்பொதித்து, அவற்றை பாதுகாப்பானவை போலக் காட்டுகிறார்கள்.

பயனர்கள் பாதிக்கப்பட்ட மென்பொருளை நிறுவும்போது அல்லது புதுப்பிக்கும்போது, மறைக்கப்பட்ட குறியீடு பின்னணியில் செயல்பட்டு, உலாவியில் போலி நீட்டிப்பைச் செருகுகிறது. சில சமயங்களில், அதிகாரப்பூர்வ செயல்முறைகளை மிகவும் ஒத்திருக்கும் ஏமாற்றும் புதுப்பித்தல் வழிமுறைகள் மூலம் தீம்பொருள் வழங்கப்படுகிறது, இது வெற்றிகரமான தொற்று ஏற்படுவதற்கான சாத்தியக்கூறை மேலும் அதிகரிக்கிறது.

முழுமையான உலாவி கண்காணிப்பு மற்றும் தரவு சேகரிப்பு

ஒருமுறை நிறுவப்பட்டதும், அந்தப் போலி நீட்டிப்பு ஒரு தொலைநிலை நிர்வாக ட்ரோஜனாக (RAT) செயல்பட்டு, தாக்குபவர்களுக்கு உலாவிச் செயல்பாட்டின் மீது விரிவான கட்டுப்பாட்டை வழங்குகிறது. இது பின்வருவன உட்பட பலதரப்பட்ட முக்கியமான தகவல்களைச் சேகரிக்கும் திறன் கொண்டது:

  • உள்நுழைவுச் சான்றுகள் மற்றும் படிவ உள்ளீடுகள் உள்ளிட்ட விசை அழுத்தங்கள்
  • வலைத்தளங்களிலிருந்து வரும் குக்கீகள் மற்றும் செயலில் உள்ள அமர்வுத் தரவுகள்
  • செயலில் உள்ள உலாவி தாவல்களின் முழுமையான குறியீடு
  • திறந்த பக்கங்களின் ஸ்கிரீன்ஷாட்கள்
  • கிளிப்போர்டு உள்ளடக்கங்கள் மற்றும் சேமிக்கப்பட்ட புக்மார்க்குகள்
  • உலாவல் வரலாறு (5000 பதிவுகள் வரை)
  • வன்பொருள் மற்றும் GPU/WebGL தரவு உள்ளிட்ட சாதனம் மற்றும் உலாவி விவரங்கள்.
  • நிறுவப்பட்ட உலாவி நீட்டிப்புகள் பற்றிய தகவல்

சேகரிக்கப்பட்ட தரவுகள் அனைத்தும் தொகுக்கப்பட்டு, பாதிக்கப்பட்டவருக்குப் பெரும்பாலும் எந்தவிதமான வெளிப்படையான அறிகுறிகளும் தெரியாமல் இணையக் குற்றவாளிகளுக்கு அனுப்பப்படுகின்றன.

தனிநபர் மற்றும் நிறுவனப் பாதுகாப்பிற்கான கடுமையான விளைவுகள்

இந்தத் தீங்கிழைக்கும் நீட்டிப்பு வழங்கும் அணுகல் அளவானது, பலதரப்பட்ட முக்கியமான தரவுகளை அபாயத்திற்கு உள்ளாக்குகிறது. தனிப்பட்ட மின்னஞ்சல்கள், செய்திகள், ஆவணங்கள் மற்றும் பிற தனிப்பட்ட தகவல்கள் வெளிப்படக்கூடும். இணைய வங்கி அமர்வுகள், பணம் செலுத்தும் விவரங்கள் மற்றும் உலாவி மூலம் அணுகப்படும் கிரிப்டோகரன்சி கணக்குகள் உள்ளிட்ட நிதிச் செயல்பாடுகள் குறிப்பாகப் பாதிக்கப்படக்கூடியவை.

தாக்குதல் நடத்துபவர்கள் இந்தத் தரவைப் பயன்படுத்தி கணக்குகளைக் கைப்பற்றவும், நிதியைத் திருடவும், பயனர்களைப் போல் ஆள்மாறாட்டம் செய்யவும், மேலும் தீங்கிழைக்கும் செயல்பாடுகளை மேற்கொள்ளவும் முடியும். ஒரு அலுவலக சாதனத்தில் நிறுவப்படும்போது, இதன் தாக்கம் ஒரு முழு அளவிலான பெருநிறுவனப் பாதுகாப்பு மீறலாக முற்றி, உள் அமைப்புகளையும் இரகசிய வணிகத் தரவுகளையும் சமரசம் செய்யக்கூடும்.

உலாவி மேலாண்மைக் கட்டுப்பாடுகளைத் தவறாகப் பயன்படுத்துதல்

அதன் உளவு பார்க்கும் திறன்களுக்கு மேலதிகமாக, இந்த நீட்டிப்பு உலாவியின் 'உங்கள் நிறுவனத்தால் நிர்வகிக்கப்படுகிறது' என்ற அம்சத்தையும் கையாளுகிறது. இயல்பான சூழ்நிலைகளில், இந்த அமைப்பானது ஒரு பெருநிறுவனச் சூழலைப் போன்று, ஒரு உலாவி அதிகாரப்பூர்வ நிர்வாகியால் கட்டுப்படுத்தப்படுகிறது என்பதைக் குறிக்கிறது.

இந்த அம்சத்தைத் தவறாகப் பயன்படுத்துவதன் மூலம், அந்தத் தீம்பொருளானது பயனர் கட்டுப்பாட்டைக் கட்டுப்படுத்தவும், வழக்கமான அகற்றும் முறைகளைத் தடுக்கவும், உலாவி அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தவும் முடியும். இந்த உத்தியானது, அந்தத் தீங்கிழைக்கும் நீட்டிப்பு நீண்ட காலத்திற்கு நிலைத்திருக்கவும், கண்டறியப்படாமல் இருக்கவும் உதவுகிறது.

ஒரு தொடர்ச்சியான மற்றும் அதிக ஆபத்துள்ள அச்சுறுத்தல்

போலி கூகுள் டாக்ஸ் ஆஃப்லைன் நீட்டிப்பானது, தன்னை மறைத்துக்கொள்ளும் திறன், பயனர் செயல்பாடுகளைக் கண்காணிக்கும் திறன் மற்றும் மிகவும் இரகசியமான தரவுகளைத் திருடும் ஆற்றல் ஆகியவற்றின் காரணமாக ஒரு தீவிரமான இணையப் பாதுகாப்பு அபாயத்தை ஏற்படுத்துகிறது. அதன் இரகசியமான நிறுவல் முறைகள் மற்றும் நிலைத்திருக்கும் வழிமுறைகள் இதனை மிகவும் அபாயகரமானதாக ஆக்குகின்றன.

கண்டறியப்பட்டால், தொடர்ச்சியான தரவுத் திருட்டு மற்றும் ஏற்படக்கூடிய நீண்டகாலப் பாதுகாப்புச் சிக்கல்களைத் தடுக்க, அந்த நீட்டிப்பும் அதனுடன் தொடர்புடைய தீங்கிழைக்கும் கூறுகளும் உடனடியாக அகற்றப்பட வேண்டும்.

டிரெண்டிங்

VENON வங்கி தீம்பொருள்

மொபைல் மால்வேர், வங்கி ட்ரோஜன்
பிரேசிலில் பயனர்களை இலக்காகக் கொண்ட ஒரு புதிய வங்கி தீம்பொருள் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். VENON என பெயரிடப்பட்ட இந்த தீம்பொருள், பிராந்திய சைபர் குற்ற...

SHub Stealer

மேக் மால்வேர், திருடுபவர்கள்
SHub என்பது MacOS அமைப்புகளை சமரசம் செய்வதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு அதிநவீன தகவல் திருட்டு தீம்பொருள் ஆகும். இதன் முதன்மை நோக்கம் உலாவிகள், கிரிப்டோகரன்சி பணப்பைகள் மற்றும் பல்வேறு...

Threatcleaner.info

முரட்டு வலைத்தளங்கள், சாத்தியமான தேவையற்ற திட்டங்கள்
ஒரு இணைய உலாவியில் எதிர்பாராத பாதுகாப்பு அறிவிப்புகள் தோன்றுவது ஆபத்தானதாக இருக்கலாம், குறிப்பாக ஒரு சாதனம் பல வைரஸ்களால் பாதிக்கப்பட்டுள்ளதாகக் கூறும்போது. இதுபோன்ற சூழ்நிலைகளில் எச்சரிக்கையாக...

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
23,883
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,764
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...