ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ತಜ್ಞರು ಎರಡು ಹೊಸ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ, ಅದು ಜೋಡಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಬ್ರೌಸರ್ಗಳು ಮತ್ತು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೊಬೈಲ್ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಕುಕೀಗಳನ್ನು ಕದಿಯಬಹುದು. ಕುಕೀ ಕಳ್ಳತನವು ದಾಳಿಕೋರರಿಗೆ ಅವರ ಪರವಾಗಿ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಬಲಿಪಶುಗಳ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮಾಲ್ವೇರ್ನ ಮೊದಲ ತುಣುಕು ಟ್ರೋಜನ್ ಆಗಿದ್ದು, ಒಮ್ಮೆ ಅದು ಬಲಿಪಶುವಿನ ಸಾಧನವನ್ನು ತಲುಪಿದಾಗ, ಮೂಲ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯುತ್ತದೆ, ಎಲ್ಲಾ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ದಾಳಿಕೋರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್ಗಳಿಗೆ ಪತ್ತೆಯಾದ ಕುಕೀಗಳನ್ನು ಕಳುಹಿಸಲು ಸಹ ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಬಲಿಪಶುವಿನ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಕುಕೀಗಳು ಯಾವಾಗಲೂ ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ. ಕೆಲವು ವೆಬ್ಸೈಟ್ಗಳು ಅನುಮಾನಾಸ್ಪದ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳನ್ನು ತಡೆಯುತ್ತವೆ. ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಎರಡನೇ ಟ್ರೋಜನ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಬಲಿಪಶುವಿನ ಸಾಧನದಲ್ಲಿ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಇದು ಸಮರ್ಥವಾಗಿದೆ. ಈ ವಿಧಾನವು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸಂದೇಹವನ್ನು ಉಂಟುಮಾಡದೆ ಬಲಿಪಶುವಿನ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಎರಡೂ ಟ್ರೋಜನ್ ಪ್ರೋಗ್ರಾಂಗಳು ಬ್ರೌಸರ್ ಅಥವಾ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ಕ್ಲೈಂಟ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ವರದಿಯು ಗಮನಿಸುತ್ತದೆ. ಯಾವುದೇ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಕುಕೀಗಳನ್ನು ಕದಿಯಲು ಹೊಸ ಟ್ರೋಜನ್ ಹಾರ್ಸ್ಗಳನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಬಹುದು. ಯಾವ ಉದ್ದೇಶಕ್ಕಾಗಿ ಕುಕೀಗಳನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ ಎಂಬುದು ಸದ್ಯಕ್ಕೆ ತಿಳಿದಿಲ್ಲ. ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಲ್ಲಿ ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ವಿತರಿಸಲು ಸೇವೆಗಳನ್ನು ಮತ್ತಷ್ಟು ಒದಗಿಸಲು ಇದನ್ನು ಮಾಡಲಾಗುತ್ತಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಾಗಿ, ಸ್ಪ್ಯಾಮ್ ಅಥವಾ ಫಿಶಿಂಗ್ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಪ್ರಚಾರವನ್ನು ಸಂಘಟಿಸಲು ಆಕ್ರಮಣಕಾರರು ಇತರ ಜನರ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ.
"ಎರಡು ರೀತಿಯ ದಾಳಿಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರರು ಅನುಮಾನವನ್ನು ಉಂಟುಮಾಡದೆ ಬಳಕೆದಾರರ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಇದು ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ಬೆದರಿಕೆಯಾಗಿದೆ, ಇಲ್ಲಿಯವರೆಗೆ ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಜನರು ಇದಕ್ಕೆ ಒಡ್ಡಿಕೊಂಡಿಲ್ಲ. ಈ ಸಂಖ್ಯೆಯು ಬೆಳೆಯುತ್ತಿದೆ ಮತ್ತು ಬೆಳೆಯಲು ಮುಂದುವರಿಯುತ್ತದೆ, ಅಂತಹ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಕಷ್ಟವಾಗುತ್ತದೆ, ”ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ವೈರಸ್ ವಿಶ್ಲೇಷಕ ಇಗೊರ್ ಗೊಲೊವಿನ್ ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದಾರೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಬಳಕೆದಾರರು ಪರಿಶೀಲಿಸದ ಮೂಲಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ ಎಂದು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ, ಸಾಧನ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ನವೀಕರಿಸಬೇಡಿ ಮತ್ತು ಅಂತಹ ಮಾಲ್ವೇರ್ಗೆ ಬಲಿಯಾಗುವುದನ್ನು ತಪ್ಪಿಸಲು ಸೋಂಕಿಗಾಗಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ನಿಯಮಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ.
ಮೂಲ: 3dnews.ru