Trojan.HTML/Phish

ஒரு கணினியில் Trojan.HTML/Phish கண்டறியப்படுவது, ஃபிஷிங் நுட்பங்களை ட்ரோஜன் போன்ற செயல்பாடுகளுடன் இணைக்கும் மிகவும் அபாயகரமான அச்சுறுத்தல் இருப்பதைக் குறிக்கிறது. இந்தக் கலவையானது, தாக்குபவர்கள் பயனர்களை ஏமாற்ற அனுமதிப்பதோடு, முக்கியமான தரவுகளைத் திருடுவதற்கும் கணினியின் ஒருமைப்பாட்டைக் குலைப்பதற்கும் ஒரே நேரத்தில் வாய்ப்புகளை உருவாக்குகிறது.

Trojan.HTML/Phish என்றால் என்ன?

Trojan.HTML/Phish என்பது, ஃபிஷிங் பக்கங்களாகச் செயல்படுவதோடு, பரந்த ட்ரோஜன் அடிப்படையிலான தாக்குதல்களிலும் பங்கு வகிக்கும் தீங்கிழைக்கும் HTML கோப்புகளுக்கு வழங்கப்படும் ஒரு கண்டறிதல் பெயராகும். இயக்கக்கூடிய கோப்புகளைச் சார்ந்திருக்கும் பாரம்பரிய மால்வேர்களைப் போலல்லாமல், இந்த அச்சுறுத்தல் பெரும்பாலும் பாதிப்பில்லாத வலைப்பக்கம் அல்லது ஆவணமாகத் தோன்றும். திறக்கப்பட்டவுடன், அது முக்கியமான தகவல்களைச் சேகரிப்பதற்காக வடிவமைக்கப்பட்ட உட்பொதிக்கப்பட்ட ஸ்கிரிப்டுகளை இயக்கவோ அல்லது பயனர்களை மோசடி வலைத்தளங்களுக்குத் திசைதிருப்பவோ முடியும்.

இந்தக் கோப்புகள் பெரும்பாலும் முறையான உள்நுழைவுத் தளங்கள், கட்டணப் படிவங்கள் அல்லது கணக்குச் சரிபார்ப்புப் பக்கங்களைப் போலவே தோற்றமளிக்கின்றன. எதையும் சந்தேகிக்காத பயனர்கள், பயனர்பெயர்கள், கடவுச்சொற்கள் அல்லது நிதி விவரங்கள் போன்ற சான்றுகளை உள்ளிடக்கூடும், அவை பின்னர் இணையக் குற்றவாளிகளுக்கு நேரடியாக அனுப்பப்படுகின்றன. திருடப்பட்ட இந்தத் தரவுகள், அடையாளத் திருட்டு, நிதி மோசடி அல்லது மேலும் அங்கீகரிக்கப்படாத அணுகலுக்காகப் பயன்படுத்தப்படலாம்.

மேலும் கடுமையான நோய்த்தொற்றுகளுக்கான நுழைவாயில்

Trojan.HTML/Phish ஆனது ஒரு முழுமையான தீங்கிழைக்கும் தொகுப்பை உடனடியாகப் பரப்பாவிட்டாலும், அது பெரும்பாலும் மிகவும் தீவிரமான அச்சுறுத்தல்களுக்கான ஒரு நுழைவாயிலாகச் செயல்படுகிறது. அது பயனர்களைச் சுரண்டல் கருவிகளுக்கு (exploit kits) திசைதிருப்பலாம், கூடுதல் தீம்பொருளைப் பதிவிறக்கம் செய்யத் தொடங்கலாம், அல்லது உளவு மென்பொருள் (spyware), மிரட்டிப் பணம் பறிக்கும் மென்பொருள் (ransomware), அல்லது அடையாளத் திருட்டு நிரல்கள் போன்ற இரண்டாம் நிலைத் தொற்றுகளை வழங்கும் தொலைநிலை சேவையகங்களுடன் (remote servers) இணையலாம்.

இந்த அச்சுறுத்தலின் ஒரு முக்கிய அம்சம், கணினி அமைப்பின் குறைபாடுகளை நேரடியாகப் பயன்படுத்திக் கொள்வதற்குப் பதிலாக, சமூகப் பொறியியலைச் சார்ந்திருப்பதாகும். பயனரின் நடத்தையைக் கையாளுவதன் மூலம், மேம்படுத்தப்பட்ட மென்பொருள் மற்றும் பாதுகாப்பு அம்சங்களைக் கொண்ட கணினி அமைப்புகளில்கூட இது திறம்படச் செயல்படுகிறது.

எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்

Trojan.HTML/Phish அதன் இருப்பை அடையாளம் காண உதவும் பல தனித்துவமான நடத்தைகளை வெளிப்படுத்துகிறது:

• முறையான உள்நுழைவு அல்லது சரிபார்ப்புப் பக்கம் போல் தன்னை மாறுவேடமிட்டுக்கொள்கிறது
• கடவுச்சொற்கள் அல்லது நிதித் தகவல்கள் போன்ற முக்கியமான தரவுகளைக் கோருகிறது
• பயனர்களை சந்தேகத்திற்கிடமான அல்லது தீங்கிழைக்கும் வலைத்தளங்களுக்குத் திசைதிருப்புகிறது
• கூடுதல் தீம்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டக்கூடும்
• உட்பொதிக்கப்பட்ட HTML ஸ்கிரிப்டுகள் மூலம் தீங்கிழைக்கும் செயல்களைச் செயல்படுத்துகிறது.
• ஏமாற்று மற்றும் ஃபிஷிங் உத்திகளைப் பெரிதும் நம்பியுள்ளது

நோய்த்தொற்றுகள் எவ்வாறு ஏற்படுகின்றன

இந்த அச்சுறுத்தல், பயனர்களைத் தீங்கிழைக்கும் உள்ளடக்கத்துடன் தொடர்பு கொள்ளச் செய்து ஏமாற்றும் முறைகள் மூலம் முதன்மையாகப் பரவுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் மிகவும் பொதுவான விநியோக வழிகளில் ஒன்றாகும்; இவை பெரும்பாலும் வங்கிகள், விநியோகச் சேவைகள் அல்லது அரசாங்க நிறுவனங்கள் போன்ற நம்பகமான அமைப்புகளாக ஆள்மாறாட்டம் செய்கின்றன. இந்தச் செய்திகளில் பொதுவாக இணைப்புகள் அல்லது HTML இணைப்புகள் இருக்கும், அவை உலாவியில் திறந்து நம்பத்தகுந்த போலிப் பக்கங்களைக் காண்பிக்கும்.

பிற தொற்று பரப்பிகள் பின்வருமாறு:

• செய்திப் பரிமாற்றத் தளங்கள், சமூக ஊடகங்கள் அல்லது ஊடுருவப்பட்ட இணையதளங்கள் வழியாகப் பகிரப்படும் தீங்கிழைக்கும் இணைப்புகள்
• நம்பகமற்ற மூலங்களிலிருந்து தொகுக்கப்பட்ட மென்பொருள் அல்லது போலி பதிவிறக்கங்கள்
• பாதுகாப்பு மீறப்பட்ட இணையதளத்தைப் பார்வையிடும்போது, தீங்கிழைக்கும் ஸ்கிரிப்டுகள் தானாகவே ஏற்றப்படுவது அல்லது உலாவி திசை திருப்பப்படுவது போன்ற தாக்குதல்கள்.

இந்த உத்திகள் பயனர் ஊடாட்டத்தைச் சார்ந்துள்ளதால், விழிப்புணர்வும் எச்சரிக்கையும் முக்கியமான பாதுகாப்புகளாக அமைகின்றன.

அச்சுறுத்தலுக்குப் பின்னால் உள்ள உண்மையான அபாயங்கள்

Trojan.HTML/Phish-இன் முதன்மை நோக்கம், முக்கியமான தகவல்களைப் பெறுவதே ஆகும். ஒரு ஃபிஷிங் பக்கத்தை அணுகியவுடன், அது பயனரின் நம்பிக்கையைப் பெறும் வகையில் வடிவமைக்கப்பட்ட ஒரு யதார்த்தமான இடைமுகத்தைக் காண்பிக்கிறது. உள்ளிடப்படும் எந்தத் தரவும் உடனடியாகத் தாக்குபவர்களுக்கு அனுப்பப்படுகிறது.

பாதிக்கப்பட்ட தகவல்களில் உள்நுழைவுச் சான்றுகள், மின்னஞ்சல் கணக்குகள், வங்கி விவரங்கள் மற்றும் கடன் அட்டை எண்கள் ஆகியவை அடங்கியிருக்கலாம். இந்தத் தரவுகள் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள், அடையாளத் திருட்டு ஆகியவற்றிற்குப் பயன்படுத்தப்படலாம் அல்லது கள்ளச் சந்தைகளில் விற்கப்படலாம்.

தரவுத் திருட்டையும் தாண்டி, இந்த அச்சுறுத்தல் கணினி அமைப்பை ஆழமாகப் பாதிக்கும் அளவிற்கு அதிகரிக்கக்கூடும். இது கூடுதல் தீம்பொருள் பதிவிறக்கங்களைத் தூண்டலாம் அல்லது பயனர்களைச் சுரண்டல் கருவிகளுக்கு (exploit kits) திசைதிருப்பி, ஒரு சிறிய தொடர்பையே முழு அளவிலான தொற்றாக மாற்றிவிடும். அமர்வு கடத்தல் (Session hijacking) என்பது மற்றொரு தீவிரமான ஆபத்தாகும்; இதில் தாக்குபவர்கள், கடவுச்சொற்கள் தேவையின்றி கணக்குகளை அணுகுவதற்காக குக்கீகள் அல்லது அமர்வு டோக்கன்களைக் கைப்பற்றுவார்கள்.

மேலும், இந்த அச்சுறுத்தலானது, வெற்றிகரமான ஃபிஷிங் முயற்சிகளின் நிகழ்தகவை அதிகரிக்கும் நோக்கில், வழிமாற்றங்கள், தொடர்ச்சியான பாப்-அப்கள் அல்லது மாற்றப்பட்ட பக்க உள்ளடக்கம் ஆகியவற்றை ஏற்படுத்துவதன் மூலம் உலாவியின் செயல்பாட்டைக் கையாளக்கூடும். திருடப்பட்ட கணக்குகள், தொடர்புகளுக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவது போன்ற மேலதிகத் தாக்குதல்களைப் பரப்புவதற்கும் பயன்படுத்தப்படலாம்.

பயனுள்ள அகற்றுதல் மற்றும் மீட்பு நடவடிக்கைகள்

Trojan.HTML/Phish தாக்குதலைச் சமாளிக்க, கணினி மற்றும் உலாவி ஆகிய இரண்டின் கூறுகளையும் முழுமையாகச் சுத்தம் செய்ய வேண்டும். முதலில், சந்தேகத்திற்கிடமான HTML கோப்புகளை, குறிப்பாக சமீபத்தில் பதிவிறக்கம் செய்யப்பட்ட அல்லது திறக்கப்பட்ட கோப்புகளைக் கண்டறிந்து நீக்கவும். பதிவிறக்கங்கள் கோப்புறை, டெஸ்க்டாப் மற்றும் தற்காலிகக் கோப்பகங்கள் ஆகியவை இவை பொதுவாகக் காணப்படும் இடங்களாகும்.

அடுத்து, உலாவியின் பாதுகாப்பை மீட்டமைக்க வேண்டும். தீங்கிழைக்கும் ஸ்கிரிப்டுகள் மற்றும் அமர்வுத் தடயங்களை அகற்ற, கேச், குக்கீகள் மற்றும் சேமிக்கப்பட்ட தரவுகளை அழிப்பது அவசியம். அறிமுகமில்லாத நீட்டிப்புகள் ஏதேனும் இருந்தால் அவற்றை அகற்ற வேண்டும், மேலும் உலாவியை இயல்புநிலை அமைப்புகளுக்கு மீட்டமைப்பது, நீடிக்கும் சிக்கல்களை நீக்க உதவும்.

தாக்குதலின் போது ஏற்பட்ட கூடுதல் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற, நம்பகமான தீம்பொருள் தடுப்பு மென்பொருளைப் பயன்படுத்தி முழு கணினி அமைப்பையும் ஸ்கேன் செய்வது வலுவாகப் பரிந்துரைக்கப்படுகிறது.

இறுதியாக, பாதிப்புக்குள்ளாக வாய்ப்புள்ள அனைத்து கணக்குகளின் கடவுச்சொற்களும் உடனடியாக மாற்றப்பட வேண்டும். பல காரணி அங்கீகாரத்தை இயக்குவது கூடுதல் பாதுகாப்பு அடுக்கை வழங்குகிறது, அதே நேரத்தில் நிதி கணக்குகளைக் கண்காணிப்பது அங்கீகரிக்கப்படாத செயல்பாடுகளை முன்கூட்டியே கண்டறிய உதவுகிறது.

இறுதி எண்ணங்கள்: விரைந்து செயல்பட்டு, பாதுகாப்பாக இருங்கள்.

Trojan.HTML/Phish என்பது குறைத்து மதிப்பிடக்கூடிய ஓர் அச்சுறுத்தல் அல்ல. ஏமாற்றுதலையும் தொழில்நுட்பச் சுரண்டலையும் இணைக்கும் அதன் திறன், அதனை மிகவும் செயல்திறன் மிக்கதாகவும் அபாயகரமானதாகவும் ஆக்குகிறது. இது கண்டறியப்பட்டவுடன், தீங்கிழைக்கும் கோப்புகளை அகற்றுதல், கணக்குகளைப் பாதுகாத்தல் மற்றும் கணினி அமைப்பை முழுமையாக ஆய்வு செய்தல் போன்ற உடனடி நடவடிக்கைகள் அவசியமாகும்.

சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பது மற்றும் வலைத்தளத்தின் நம்பகத்தன்மையைச் சரிபார்ப்பது போன்ற வலுவான இணையப் பாதுகாப்புப் பழக்கவழக்கங்களைப் பின்பற்றுவதே, இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள தற்காப்பாகும்.