Home-theater-designers
பிளாக்பைட் ransomware திரிபு, 'உங்கள் சொந்த இயக்கி கொண்டு வாருங்கள்' எனப்படும் நுட்பத்தின் மூலம் முறையான சேவையகங்களை தவறாக பயன்படுத்த தீங்கிழைக்கும் நடிகர்களால் பயன்படுத்தப்படுகிறது.
பிளாக்பைட் ரான்சம்வேர் பாதுகாப்பு அடுக்குகளைத் தவிர்க்கப் பயன்படுகிறது
பிளாக்பைட் ransomware 2021 முதல் பயன்பாட்டில் உள்ளது மற்றும் ஒரு செயலாக செயல்படுகிறது ransomware-as-a-service அமைப்பு. இந்த குழுக்கள் ransomware தயாரிப்புகளை மற்ற தீங்கிழைக்கும் நடிகர்களுக்கு கட்டணத்திற்கு வழங்குகின்றன. 'உங்கள் சொந்த ஓட்டுநரை கொண்டு வாருங்கள்' என்று அழைக்கப்படும் ஒரு யுக்தியில் பயன்படுத்தப்பட்ட பின்னர், பிளாக்பைட் இப்போது மீண்டும் கவனத்தை ஈர்த்துள்ளது. இந்த தாக்குதலில், CVE-2021-16098 எனப்படும் RTCore64.sys விண்டோஸ் கிராபிக்ஸ் ஓவர் க்ளாக்கிங் பயன்பாட்டு இயக்கிக்குள் உள்ள பாதிப்பை சைபர் குற்றவாளிகள் பயன்படுத்திக் கொள்கின்றனர்.
அன்றைய வீடியோவை உருவாக்கவும்
Bring Your Own Driver தாக்குதல் என்பது பாதிக்கப்பட்டவரின் சாதனத்தில் RTCore64.sys டிரைவரின் பாதிக்கப்படக்கூடிய பதிப்பை நிறுவுவதை உள்ளடக்கியது. பாதுகாப்பு மென்பொருளின் ரேடாரின் கீழ் இருக்கும் போது தாக்குபவர் இந்த குறைபாடுள்ள டிரைவரை தவறாகப் பயன்படுத்தலாம்.
அமேசான் ஃபயர் 10 இல் கூகிள் பிளே
புதிய அச்சுறுத்தலை நன்கு அறியப்பட்ட சைபர் செக்யூரிட்டி நிறுவனமான சோஃபோஸ் கண்டுபிடித்துள்ளது. ஒரு சோபோஸ் செய்தி இடுகை , CVE-2021-16098 பாதிப்பு 'அங்கீகரிக்கப்பட்ட பயனரை தன்னிச்சையான நினைவகத்தைப் படிக்கவும் எழுதவும் அனுமதிக்கிறது, இது சிறப்புரிமை அதிகரிப்பு, உயர் சலுகைகளின் கீழ் குறியீட்டைச் செயல்படுத்துதல் அல்லது தகவல் வெளிப்படுத்தல் ஆகியவற்றிற்குப் பயன்படுத்தப்படலாம்'.
பிளாக்பைட் மூலம் 1,000 க்கும் மேற்பட்ட டிரைவர்கள் முடக்கப்பட்டுள்ளனர்
தொழில் முனைப்பு கண்டறிதல் மற்றும் பதிலளிப்பு (EDR) தயாரிப்புகளால் பயன்படுத்தப்படும் 1,000 க்கும் மேற்பட்ட இயக்கிகளை அச்சுறுத்தும் நடிகர்கள் முடக்கியுள்ளனர். மேற்கூறிய பாதுகாப்பு செய்திகள் இடுகையில் கூறப்பட்டுள்ளபடி, அத்தகைய பாதுகாப்பு தயாரிப்புகள் தங்கள் வாடிக்கையாளர்களுக்கு பாதுகாப்பை வழங்க இந்த டிரைவர்களை நம்பியுள்ளன.
ஏன் என் செய்திகளை வழங்கவில்லை என்று கூறவில்லை
குறிப்பாக, இந்த நிறுவனங்கள் அடிக்கடி துஷ்பிரயோகம் செய்யப்படும் API அழைப்புகளின் பயன்பாட்டைக் கண்காணிக்கின்றன, இந்த செயல்பாடு இந்த Bring Your Own Driver தாக்குதல்கள் மூலம் நிறுத்தப்படுகிறது.
பிளாக்பைட் கடந்த காலத்தில் சிக்கல்களை ஏற்படுத்தியது
பிளாக்பைட் சைபர் தாக்குதல்களில் பயன்படுத்தப்படுவது இது முதல் முறை அல்ல. 2022 ஆம் ஆண்டின் முற்பகுதியில், பிளாக்பைட் ransomware தாக்குதல்கள் தொடர்வது குறித்து FBI எச்சரிக்கை விடுத்தது. மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சேவையகங்களின் துஷ்பிரயோகம் . சுரண்டல்களின் தொடர் 2021 டிசம்பரில் நடந்தது, இதில் சமரசம் செய்யப்பட்ட சர்வர்களில் வெப் ஷெல்களை நிறுவ மூன்று ப்ராக்ஸிஷெல் பாதிப்புகளைப் பயன்படுத்தி கார்ப்பரேட் நெட்வொர்க்குகளை தாக்குபவர்கள் மீறுகின்றனர்.
தாக்குதல்களுக்குப் பிறகு, ப்ராக்ஸிஷெல் பாதிப்புகளுக்கு இணைப்புகள் உருவாக்கப்பட்டுள்ளன, ஆனால் இது பிளாக்பைட் ஆபரேட்டர்கள் தங்கள் தாக்குதல்களை வேறு இடங்களில் தொடர்வதை நிறுத்தியதாகத் தெரியவில்லை.
Ransomware தனிநபர்களையும் நிறுவனங்களையும் ஒரே மாதிரியாக அச்சுறுத்துவதைத் தொடர்கிறது
ரான்சம்வேர் தரவு அல்லது நிதி பங்குகளில் பெரும் இழப்பை ஏற்படுத்தும் திறன் கொண்டது. இந்த வகையான சைபர் தாக்குதல் இப்போது மிகவும் பிரபலமாக உள்ளது, இது சட்டவிரோத சேவை வழங்குநர்கள் மூலம் வாங்கப்படலாம், மேலும் தீங்கிழைக்கும் நடிகர்களுக்கு பாதிக்கப்பட்டவர்களை சுரண்டுவதற்கான திறனை அளிக்கிறது. பிளாக்பைட் ஆபரேட்டர்கள் எதிர்காலத்தில் தொடர்ந்து சிக்கல்களை ஏற்படுத்துமா என்பது தெரியவில்லை, ஆனால் இந்த விண்டோஸ் தாக்குதல் ransomware நிரல்களின் திறன்களுக்கு மற்றொரு எடுத்துக்காட்டு.
ஆண்ட்ராய்டில் கிளிப்போர்டை அணுகுவது எப்படி