பாதுகாப்பு நிறுவனமான ப்ரூஃப் பாயிண்ட் கடந்த மாதம் ஒரு மோசடியைக் கண்டுபிடித்தது, இது தீங்கிழைக்கும் ஸ்கிரிப்டை விண்டோஸிற்கான கூகிள் குரோம் மீது தள்ளும், இது உங்கள் கணினியைப் பாதிக்கும். ஒரு மாதம் கழித்து, இந்த மோசடி கவனிக்கப்படாமல் உள்ளது. உலாவிக்கான எழுத்துரு புதுப்பிப்பின் வடிவத்தில் வரும் தீம்பொருளைப் பற்றி சைபர் பாதுகாப்பு நிபுணர்கள் இப்போது Chrome பயனர்களுக்கு எச்சரிக்கை விடுத்துள்ளனர்.

பாதிக்கப்பட்ட Chrome உலாவியில் சமரசம் செய்யப்பட்ட பக்கத்தை மீண்டும் எழுதுவதன் மூலம் தீங்கிழைக்கும் ஸ்கிரிப்ட் குறிப்பாக பாதுகாப்பற்ற வலைப்பக்கங்களை குறிவைக்கிறது. இந்த நுட்பம் சமூக பொறியியலின் ஒரு வடிவமாகும், இது கேள்விக்குரிய வலைப்பக்கத்தை படிக்க கடினமாக ஆக்குகிறது, இதனால் போலி எழுத்துரு சிக்கல் உருவாக்கப்படுகிறது. தாக்குதலை நடத்துபவர்கள் சிக்கலைத் தீர்க்க போலி எழுத்துரு புதுப்பிப்பைப் பதிவிறக்கி நிறுவுவதற்கு பயனர்களைக் கவர்ந்திழுப்பார்கள். ப்ரூஃப் பாயிண்ட் மோசடியை விளக்கினார்:

HTML குறிச்சொற்களுக்கு இடையில் உள்ள எல்லா தரவையும் ஒரு வரிசையில் சேமித்து, அவற்றை “& # 0” உடன் மாற்றுவதன் மூலம் பக்கங்களை படிக்கமுடியாது, இது சரியான ஐஎஸ்ஓ எழுத்து அல்ல; இதன் விளைவாக, மாற்று எழுத்து அதற்கு பதிலாக காண்பிக்கப்படும்.

தாக்குதல் நடத்தியவர்கள் பயனரை "சிக்கல்" மற்றும் "தீர்வு" பற்றிய விவரங்களை வழங்கும் சாளரத்துடன் வழங்குகிறார்கள். உண்மையில், தீம்பொருளைக் கொண்டிருக்கும் போலி எழுத்துரு புதுப்பிப்புப் பொதிதான் கூறப்படும் தீர்வு. பாதுகாப்பு நிறுவனம் மேலும் கூறியது:

இந்த பிரச்சாரம் டிசம்பர் 10, 2016 அன்று தொடங்கியது என்று நாங்கள் நம்புகிறோம்; அந்த நேரத்திலிருந்து, பதிவிறக்கம் செய்யக்கூடிய “Chrome_Font.exe” என்பது உண்மையில் ஃப்ளெர்சிவெட் எனப்படும் விளம்பர மோசடி தீம்பொருளின் வகையாகும்.

இந்த கட்டத்தில், பதிவிறக்கம் செய்யப்பட்ட கோப்பை இயக்கவில்லை என்றால் பயனர்கள் பாதிக்கப்படாமல் இருப்பார்கள்.

இந்த மோசடி புதியதல்ல என்றாலும், சமூக பொறியியலை இணைப்பது மற்றும் குரோம் பயனர்களை இலக்கு வைப்பது குறிப்பிடத்தக்கது என்று கடந்த மாதம் ப்ரூஃப் பாயிண்ட் கூறியது. பாதுகாப்பு நிறுவனம் மற்ற வகையான அச்சுறுத்தல்களைப் பற்றி எச்சரித்தது, அங்கு தாக்குதல் நடத்துபவர்கள் மனித காரணியை சுரண்டலாம் மற்றும் தீம்பொருளை ஏற்றுவதற்கு பயனர்களை ஏமாற்றலாம்.

கடந்த இரண்டு வாரங்களாக இந்த மோசடியை நீங்கள் சந்தித்தீர்களா? நீங்கள் அதைப் பற்றி எப்படிச் சென்றீர்கள்? கருத்துகளில் உங்கள் எண்ணங்களைப் பகிர்ந்து கொள்ளுங்கள்.