ஸ்பேமிங் மற்றும் ransomware ஆகியவை இன்று எதிர்கொள்ளும் இணைய குற்றங்களின் பொதுவான வடிவங்கள். 2016 ஆம் ஆண்டில் மட்டும் சைபர் குற்றவாளிகளால் 1 பில்லியன் டாலர் பணம் பாதுகாக்கப்பட்டுள்ளதாக எஃப்.பி.ஐ பதிவுகள் தெரிவிக்கின்றன. இந்த குற்றங்கள் எவ்வளவு ஆபத்தானவை மற்றும் கண்டுபிடிக்க முடியாதவை, நன்கு அறியப்பட்ட, நம்பகமான தளங்களில் அவற்றை எதிர்கொள்வது அவர்களை இன்னும் ஆபத்தானதாக ஆக்குகிறது. இந்த முறை, ஸ்பேமர்கள் பேஸ்புக்கை குறிவைத்துள்ளனர்.

சமூக வலைப்பின்னலில் காட்டுத்தீ போல் பரவிய ஒரு ransomware தாக்குதலுக்கு இரையாகி பேஸ்புக் தனிமைப்படுத்தப்பட்டதாக குறிக்கப்பட்டுள்ளது. மோசமான ஸ்பேம் பிரச்சாரமானது பயனர்களிடையே நெமுகோட் தீம்பொருள் பதிவிறக்கியைப் பரப்புவதை உள்ளடக்கியது, இது சில சந்தர்ப்பங்களில் லாக்கி ransomware ஐப் பதிவிறக்குவதைக் காண முடிந்தது. அதை இன்னும் மோசமாக்க, லாக்கிக்கு இலவச மறைகுறியாக்க நிரல் கிடைக்கவில்லை.

லாக்கி ransomware ஒரு பாதிக்கப்பட்ட கணினியைப் பூட்டுவது, அதன் கோப்புகளை குறியாக்கம் செய்வது மற்றும் பிட்காயின் கட்டணத்திற்காக மீட்கும் பணத்தை வைத்திருப்பது அறியப்படுகிறது. லாக்கியின் குறியாக்கத்திற்கான உறுதியான தீர்வு இன்னும் உருவாக்கப்படவில்லை, எனவே பயனர்கள் எப்போதுமே சேதத்தை மீட்டெடுப்பார்கள் என்ற நம்பிக்கையில்லை.

இணைய அடிப்படையிலான குற்றம் மற்றும் தீம்பொருளில் நிபுணத்துவம் வாய்ந்த இரு பாதுகாப்புப் பணியாளர்களான பார்ட் பிளேஸால் இந்த அச்சுறுத்தல் காணப்பட்டது. பன்னாட்டு நிதிச் சேவை நிறுவனமான பிரைஸ்வாட்டர்ஹவுஸ் கூப்பர்ஸ் மற்றும் பீட்டர் க்ரூஸ் ஆகியோருக்கான அச்சுறுத்தல் நுண்ணறிவைக் கையாளும். டேனிஷ் சிஎஸ்ஐஎஸ் பாதுகாப்பு குழு ஏ / எஸ் இன் ஈ கிரைம் நிபுணர். பேஸ்புக்கின் ஐஎம் அமைப்பு வழியாக பரவிய ஸ்பேம் செய்திகளின் வடிவத்தில் இந்த ஆபத்து உருவாக்கப்பட்டது.

வைரஸ் ஒரு.SVG படக் கோப்பாக நடித்து பேஸ்புக்கின் அனுமதிப்பட்டியலைத் தவிர்த்தது மற்றும் சமரசம் செய்யப்பட்ட பேஸ்புக் கணக்குகளிலிருந்து அனுப்பப்பட்டது. பாதிக்கப்பட்ட கோப்புகள், பிற பொதுவான கோப்பு வகைகளைப் போலன்றி, ஜாவாஸ்கிரிப்ட் போன்ற உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைக் கொண்டிருக்கும் திறனைக் கொண்டுள்ளன, மேலும் அவை நவீன உலாவியில் திறக்கப்படலாம். எஸ்.வி.ஜி படங்களை பகிர்ந்து கொள்ள வஞ்சகர்கள் தேர்வு செய்ததற்கான காரணம், இது எக்ஸ்எம்எல் அடிப்படையிலானது மற்றும் டைனமிக் உள்ளடக்கத்தை அனுமதிக்கிறது, எனவே புகைப்படத்திற்குள்ளேயே ஜாவாஸ்கிரிப்ட் குறியீட்டை மறைப்பது எளிதாக இருந்தது, இந்த விஷயத்தில் இது வெளிப்புற கோப்பிற்கான இணைப்பாக இருந்தது.

பாதிக்கப்பட்ட கோப்பைத் திறப்பது பயனர்களை ஒரு ஸ்பேமி தளத்திற்கு திருப்பி விடுகிறது, இது YouTube இன் நகலெடுப்பு பதிப்பு. வீடியோவைப் பார்ப்பதற்காக தீங்கிழைக்கும் கோடெக் குரோம் நீட்டிப்பை நிறுவ பயனர்களைத் தூண்டும் வரை வலைத்தளம் எந்த சிவப்புக் கொடிகளையும் உயர்த்தாது. அனுமதித்தவுடன், ஆதாரமற்ற நீட்டிப்பு அவர்கள் பார்வையிடும் தளங்கள் தொடர்பான பயனரின் தரவை மாற்றுவதற்கான திறனை வழங்கும்.

பிளேஸால் அறிவிக்கப்பட்டபடி, நீட்டிப்பு தீம்பொருளை பேஸ்புக்கில் மேலும் பரப்பி, பாதிக்கப்பட்டவரின் கணக்கில் சமரசம் செய்யும். ஸ்பேமர்கள் உங்கள் கணக்கை எடுத்துக் கொள்ளலாம் மற்றும் தீம்பொருளை உங்கள் சமூக ஊடக நண்பர்களிடையே அதே எஸ்.வி.ஜி படக் கோப்புடன் ஸ்பேம் செய்திகளை அனுப்பலாம்.

பாதுகாப்பு நடவடிக்கைகள்

தொடக்கக்காரர்களுக்கு, இது மிகவும் வெளிப்படையானது: எந்த எஸ்.வி.ஜி கோப்பையும் கிளிக் செய்ய வேண்டாம். உங்கள் நெருங்கியவர்கள் ransomware இணைக்கப்பட்ட செய்தியை உங்களுக்கு அனுப்பினால், அவர்களின் கணக்கு சமரசம் செய்யப்படுவதைப் பற்றி விரைவில் அவர்களுக்கு எச்சரிக்க வேண்டும்.

குரோம் நீட்டிப்பை நிறுவுவதை மறுக்கவும், நீங்கள் எப்படியாவது எஸ்.வி.ஜி கோப்பில் கிளிக் செய்தாலும், அதை மாற்றுவதற்கான ஒரு வழி மெனுவுக்குச் சென்று, கூடுதல் கருவிகளைத் தேர்ந்தெடுப்பதன் மூலம் 'நீட்டிப்புகளுக்கு' செல்லவும் , நீட்டிப்பைக் கண்டுபிடித்து, நெகுமோட் உங்கள் தொற்றுக்கு முன் அதை அகற்றவும் அமைப்பு.

அடுத்த கட்டமாக ஒரு சக்திவாய்ந்த இணைய பாதுகாப்பு மென்பொருளைப் பதிவிறக்குவது. சிஸ்டம் வாட்சர் என்பது சிக்கலைச் சமாளிக்க மிகவும் நம்பகமான கருவிகளில் ஒன்றாகும், இது காஸ்பர்ஸ்கி ஆய்வகத்தால் உருவாக்கப்பட்டது. காஸ்பர்ஸ்கி ஆய்வகத்தின் முக்கிய தயாரிப்புகளான காஸ்பர்ஸ்கி வைரஸ், காஸ்பர்ஸ்கி இணைய பாதுகாப்பு மற்றும் கணினி பாதுகாப்பில் இறுதி, காஸ்பர்ஸ்கி மொத்த பாதுகாப்பு ஆகியவற்றில் கணினி கண்காணிப்பு கிடைக்கிறது.

ஆனால் நீங்கள் இதைக் கடந்துவிட்டால், பாதுகாப்புக் கப்பல் பயணித்திருக்கிறது, மேலும் இப்போது நீங்கள் செய்யக்கூடியது லாக்கி ransomware இலிருந்து விடுபட உங்கள் வன்வட்டத்தைத் துடைத்து, அடுத்த முறை விசித்திரமான பேஸ்புக் படங்களைப் பற்றி அதிக நியாயத்துடன் இருக்க வேண்டும்.