காஸ்பர்ஸ்கி ஆய்வகத்தின் பாதுகாப்புக் குழு புதிதாக கண்டுபிடிக்கப்பட்ட ஸ்ட்ராங்பிட்டி என்ற தீம்பொருளில் தடுமாறியது, இது முறையான வின்ஆர்ஏஆர் மற்றும் ட்ரூக்ரிப்ட் கோப்புகளை சிதைப்பதாகக் கூறப்படுகிறது.

வின்ஆர்ஏஆர் என்பது விண்டோஸில் கோப்புகளை காப்பகப்படுத்துவதற்கும், சுருக்க மற்றும் பிரித்தெடுத்தலுக்கும் கையாள்வதற்கான சிறந்த சேவைகளில் ஒன்றாகும், அதேசமயம் ட்ரூக்ரிப்ட் என்பது பறக்காத குறியாக்க கருவியாகும். கூறப்பட்ட மென்பொருளுக்கான நிறுவியாக மாறுவேடமிட்டு முழு கட்டுப்பாட்டையும் பெறுவதன் மூலம் ஸ்ட்ராங்பிட்டி கணினிகளை குறிவைக்கிறது. இது கோப்புகளைத் திருடவோ, அவற்றை சிதைக்கவோ அல்லது கணினியில் புதிய தொகுதிக்கூறுகளைப் பதிவிறக்கவோ முயற்சி செய்யலாம்.

துருக்கி, வட ஆபிரிக்கா மற்றும் மத்திய கிழக்கு உள்ளிட்ட உலகெங்கிலும் தீம்பொருள் காணப்படுகிறது, மேலும் காஸ்பர்ஸ்கி ஆய்வகத்தின்படி, இந்த பாதிக்கப்பட்ட குறியீடு வசிக்கும் முக்கிய இடங்கள் இத்தாலி மற்றும் பெல்ஜியத்தில் உள்ளன. பயனர்களை முட்டாளாக்க மூலோபாய தாக்குதல் செய்பவர்கள் தங்கள் டொமைன் பெயர்களில் இரண்டு இடமாற்ற கடிதங்களை மாற்றுவதோடு, அவர்களின் URL ஐ உண்மையான நிறுவி தளத்திற்கு முடிந்தவரை நெருக்கமாக வைத்திருப்பதும் ஆகும். நிறுவியின் கோப்பு இணைப்பு பின்னர் முறையான WinRAR விநியோகஸ்தர் தளத்திற்கு திருப்பி விடப்படுகிறது, இது WinRAR முன் மட்டுமே.

கீழேயுள்ள படத்தில், பாதிக்கப்பட்டவர்களை சிதைந்த மென்பொருள் தளங்களுக்கு அழைத்துச் செல்வதையும், சில சந்தர்ப்பங்களில் (இவற்றில் ஒன்று இத்தாலியில் பதிவுசெய்யப்பட்டது) பயனர்கள் இல்லாத 'ரால்ராப்காம்' பயனர்களை மாற்றியமைக்கும் ஒரு நீல பொத்தானை நீங்கள் கண்டுபிடிக்க முடியும். மோசமான வலைத்தளங்களுக்கு அனுப்பப்பட்டது, ஆனால் ஸ்ட்ராங்க்பிட்டி தீம்பொருளுக்கு.

"ஒரு வார காலப்பகுதியில், இத்தாலியில் விநியோகஸ்தர் தளத்திலிருந்து வழங்கப்பட்ட தீம்பொருள் ஐரோப்பா மற்றும் வட ஆபிரிக்கா / மத்திய கிழக்கு முழுவதும் நூற்றுக்கணக்கான கணினிகளில் தோன்றியது, மேலும் பல நோய்த்தொற்றுகள் ஏற்படக்கூடும் என்று காஸ்பர்ஸ்கி ஆய்வக தரவு வெளிப்படுத்துகிறது" என்று நிறுவனம் தெரிவித்துள்ளது. "முழு கோடைகாலத்திலும், இத்தாலி (87 சதவீதம்), பெல்ஜியம் (5 சதவீதம்) மற்றும் அல்ஜீரியா (4 சதவீதம்) ஆகியவை அதிகம் பாதிக்கப்பட்டுள்ளன. பெல்ஜியத்தில் பாதிக்கப்பட்ட தளத்திலிருந்து பாதிக்கப்பட்ட புவியியல் ஒத்ததாக இருந்தது, பெல்ஜியத்தில் பயனர்கள் 60 க்கும் மேற்பட்ட வெற்றிகரமான வெற்றிகளில் பாதி (54 சதவீதம்) கணக்கில் உள்ளனர். ”

இது தவிர, தீம்பொருள் பயனர்களை TrueCrypt மென்பொருள் நிறுவிக்கு பதிலாக மோசடி, ஊழல் நிறைந்த வலைப்பக்கங்களுக்கு வழிநடத்துவதாகவும் கூறப்படுகிறது. கறைபடிந்த வின்ஆர்ஏஆர் இணைப்புகள் பல நீக்கப்பட்டிருந்தாலும், கப்பர்ஸ்கி லேப்ஸின் செப்டம்பர் அறிக்கையால் பரிந்துரைக்கப்பட்ட சில ட்ரூக்ரிப்ட் நிறுவிகள் இன்னும் உள்ளன. மைக்ரோசாப்ட் விண்டோஸ் எக்ஸ்பியை கைவிட்ட பிறகு, மே 2014 முதல் TrueCrypt க்கான முன்னேற்றங்கள் நிறுத்தப்பட்டன.

காஸ்பர்ஸ்கி ஆய்வகத்தின் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளரான கர்ட் பாம்கார்ட்னர், உண்மையான மென்பொருள் விநியோக வலைத்தளங்களை கையகப்படுத்திய மற்றும் பாதிக்கப்பட்டுள்ள எட்டி / ஆற்றல்மிக்க கரடி தாக்குதல்களை க்ரூச்சிங் செய்வதில் ஸ்ட்ராங்பிட்டியை ஒப்பிடுகிறார். இந்த போக்கை "விரும்பத்தகாத மற்றும் ஆபத்தானது" என்று அவர் குறிப்பிடுகிறார், அது உடனடியாக கவனிக்கப்பட வேண்டும் என்று கூறுகிறார்.

"இந்த தந்திரோபாயங்கள் பாதுகாப்புத் துறையினர் கவனிக்க வேண்டிய விரும்பத்தகாத மற்றும் ஆபத்தான போக்கு. தனியுரிமை மற்றும் தரவு ஒருமைப்பாட்டிற்கான தேடல் ஒரு நபரை ஆபத்தான வாட்டர்ஹோல் சேதத்திற்கு அம்பலப்படுத்தக்கூடாது. வாட்டர்ஹோல் தாக்குதல்கள் இயல்பாகவே துல்லியமற்றவை, மேலும் குறியாக்க கருவி விநியோகத்தை எளிதாகவும் மேம்படுத்தவும் சரிபார்க்க வேண்டியதன் அவசியத்தைப் பற்றி விவாதத்தைத் தூண்டுவோம் என்று நம்புகிறோம். ”என்றார் கர்ட் பாம்கார்ட்னர்.

நாங்கள் செய்யக்கூடியது என்னவென்றால், எங்கள் பயனர்களைப் புதுப்பித்து வைத்திருப்பதுடன், அவர்கள் ஏமாற்றும் இணைப்புகளைக் கொண்டிருக்கக்கூடும் என்பதால் பயன்பாடுகளை நிறுவும் போது புத்திசாலித்தனமாகவும் எச்சரிக்கையாகவும் இருக்குமாறு அவர்களுக்கு அறிவுறுத்துகிறார்கள். ஸ்ட்ராங்க்பிட்டி போன்ற அழிவுகரமான தீம்பொருள் உங்கள் கணினியை சேதமடைந்த இயந்திரமாக எளிதாக மாற்றும்.