Home-theater-designers
TrickBot தீம்பொருள் முதலில் வங்கிச் சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்டது ஆனால் மெதுவாக ஒரு பல்நோக்கு தளமாக பரிணமித்தது, அது இப்போது வீட்டு அடிப்படையிலான கணினிகள் மற்றும் நெட்வொர்க்குகளுக்கு பெரும் ஆபத்தை ஏற்படுத்துகிறது.
இந்த தீம்பொருள் எவ்வாறு விநியோகிக்கப்படுகிறது, அது ஏற்படுத்தும் ஆபத்துகளின் வகைகள் மற்றும் நம்மைப் பாதுகாத்துக் கொள்ள கணினி பயனர்களாக நாம் என்ன செய்ய முடியும் என்பதைக் கண்டுபிடிப்போம்.
TrickBot தீம்பொருளின் பின்னணி
ட்ரிக்லாடர் என்றும் அழைக்கப்படும் ட்ரிக் பாட், 2016 ஆம் ஆண்டில் ட்ரோஜன் வைரஸாக உருவானது, இது டூப் நிதி சேவைகள் மற்றும் ஆன்லைன் பேங்கிங்கின் பயனர்களுக்கு உருவாக்கப்பட்டது. வங்கி சான்றுகளைத் திருடுவதன் மூலம், வைரஸ் போலி உலாவல் அமர்வுகளைத் தொடங்கும் மற்றும் பாதிக்கப்பட்டவரின் கணினிகளிலிருந்து நேரடியாக மோசடி பரிவர்த்தனைகளை மேற்கொள்ளும்.
அதன் மட்டு இயல்பு காரணமாக, இந்த மால்வேர் இப்போது பல்வேறு செருகுநிரல் தொகுதிகள், கிரிப்டோ-சுரங்க திறன்கள் மற்றும் ransomware நோய்த்தொற்றுகளுடன் முடிவடையாத ஒரு முழுமையான முழுமையான தளமாக மாறியுள்ளது.
மோசமான விஷயம் என்னவென்றால், அதன் செயல்பாட்டின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் அதன் மென்பொருளை முடிந்தவரை வெல்ல முடியாததாக மாற்ற தொடர்ந்து புதுப்பித்து வருகின்றனர்.
மேக்கில் நினைவகத்தை எவ்வாறு சரிபார்க்கலாம்
TrickBot எவ்வாறு விநியோகிக்கப்படுகிறது?
வரலாற்று ரீதியாக, இந்த தீம்பொருள் ஃபிஷிங் மற்றும் மால்ஸ்பாம் தாக்குதல்கள் மூலம் பரவுகிறது; இவை அதன் பரவலுக்கான மிக முக்கியமான வழிகள்.
இந்த முறைகள் முக்கியமாக தீங்கு விளைவிக்கும் இணைப்புகள் மற்றும் பெறுநர்களுக்கு அனுப்பப்பட்ட இணைப்புகளுடன் தனிப்பயனாக்கப்பட்ட மின்னஞ்சல்களைப் பயன்படுத்தும் ஸ்பியர்ஃபிஷிங் பிரச்சாரங்களை உள்ளடக்கியது. இந்த இணைப்புகள் இயக்கப்பட்டவுடன், TrickBot தீம்பொருள் விநியோகிக்கப்படும்.
ஈட்டியெடுக்கும் பிரச்சாரங்களில் விலைப்பட்டியல், போலி ஏற்றுமதி அறிவிப்புகள், கொடுப்பனவுகள், ரசீதுகள் மற்றும் பல நிதி சலுகைகள் போன்ற கவர்ச்சிகளும் அடங்கும். சில நேரங்களில், இந்த பிரசாதங்கள் தற்போதைய நிகழ்வுகளால் ஈர்க்கப்படலாம். கார்ப்பரேட் நெட்வொர்க்குகளுடன் ஒப்பிடும்போது ட்ரிக் பாட் வீட்டு அலுவலக நெட்வொர்க்குகளை பாதிக்கும் வாய்ப்பு மூன்றரை மடங்கு அதிகம்.
ஒரு பெருநிறுவன சூழலில், பின்வரும் இரண்டு முறைகள் மூலம் ஒரு TrickBot பரவலாம்:
நெட்வொர்க் பாதிப்புகள்: ட்ரிக் பாட் பொதுவாக ஒரு நிறுவனத்தின் சர்வர் மெசேஜ் பிளாக் (SMB) நெறிமுறையை பிரச்சாரம் செய்ய பயன்படுத்துகிறது. இந்த நெறிமுறை விண்டோஸ் கணினிகளை ஒரே நெட்வொர்க்கில் உள்ள மற்ற அமைப்புகளுக்கு இடையில் தகவல்களைக் கலைக்க அனுமதிக்கும் ஒன்றாகும்.
இரண்டாம் நிலை பேலோட்: ட்ரிக் பாட் இரண்டாம் நிலை நோய்த்தொற்றுகள் மற்றும் எமோடெட் போன்ற பிற வலுவான ட்ரோஜன் தீம்பொருட்கள் மூலமாகவும் பரவுகிறது.
ட்ரிக் பாட் மால்வேர் என்ன அபாயங்களை ஏற்படுத்துகிறது?
அதன் தொடக்கத்திலிருந்து, ட்ரிக் பாட் மால்வேர் அனைத்து வகையான பயனர்களுக்கும் பெரும் கவலையாக இருந்தது ஆனால் காலப்போக்கில், அது மட்டு மால்வேராக விரிவடைந்துள்ளது, இது எளிதில் விரிவாக்கக்கூடியதாக உள்ளது.
ட்ரிக் பாட் முன்வைக்கும் சில ஆபத்து காரணிகள் இங்கே.
நற்சான்றிதழ் திருட்டு
TrickBot ஒரு பயனரின் தனிப்பட்ட தரவை திருட வடிவமைக்கப்பட்டுள்ளது. பயனர்கள் ஆன்லைன் வங்கி அமர்வுகளைச் செய்யும்போது உள்நுழைவு சான்றுகள் மற்றும் உலாவி குக்கீகளைத் திருடி அதன் பணியை இது அடைகிறது.
பின் கதவு நிறுவல்கள்
பாட்நெட்டின் ஒரு பகுதியாக தொலைதூரத்தில் எந்த அமைப்பையும் அணுக TrickBot உதவும்.
சலுகை உயர்வு
இலக்குகளை உளவு பார்ப்பது மற்றும் கணினி அணுகல் மற்றும் தகவலைப் பெறுவதன் மூலம், இந்த தீம்பொருள் அதன் கட்டுப்பாட்டாளர்களுக்கு உள்நுழைவு சான்றுகள், மின்னஞ்சல் அணுகல் மற்றும் டொமைன் கட்டுப்படுத்திகளுக்கான அணுகல் போன்ற உயர் சலுகை அணுகலை வழங்க முடியும்.
மற்ற வகை தீம்பொருளைப் பதிவிறக்குதல்
TrickBot மற்ற தீம்பொருளை பதிவிறக்கம் செய்ய முடியும்.
ஒரு ட்ரோஜன், ட்ரிக் பாட் உங்கள் சாதனத்தில் அப்பாவி மின்னஞ்சல் இணைப்புகள் அல்லது பிடிஎஃப் ஆவணங்களாக மாறுவேடமிட்டாலும், ஒரு முறைக்குள், ரியுக் ரான்சம்வேர் அல்லது எமோடெட் போன்ற பிற தீம்பொருளைப் பதிவிறக்குவதன் மூலம் அது அழிவை ஏற்படுத்தும்.
கண்டறிதலைத் தவிர்க்க சுய மாற்றம்
அதன் மட்டு இயல்பு காரணமாக, TrickBot இன் ஒவ்வொரு நிகழ்வும் மற்றவற்றிலிருந்து வேறுபட்டிருக்கலாம். இது சைபர் குற்றவாளிகளுக்கு இந்த தீம்பொருளைத் தனிப்பயனாக்க அந்நியச் செலாவணி வழங்குகிறது, இது குறைவாக கண்டறியக்கூடியதாகவும் கவனிக்கத்தக்கதாகவும் இருக்கும்.
ஆன்லைனில் ஒருவரைப் பற்றிய தகவல்களை இலவசமாகக் கண்டுபிடிப்பது எப்படி
அதன் புதிய வகைகளான 'nworm' இப்போது ஒரு பாதிக்கப்பட்டவரின் சாதனத்தில் எந்த தடயத்தையும் விட்டுவிடாமல் வடிவமைக்கப்பட்டுள்ளது, ஏனெனில் அவை பணிநிறுத்தம் அல்லது மறுதொடக்கத்திற்குப் பிறகு முற்றிலும் மறைந்துவிடும்.
கண்டறிந்தவுடன் TrickBot ஐ எப்படி அகற்றுவது
மிகவும் அச்சுறுத்தும் தீம்பொருள் கூட வளர்ச்சி குறைபாடுகளைக் கொண்டிருக்கலாம். தீம்பொருளைத் தோற்கடிப்பதற்காக அந்தக் குறைபாடுகளை கண்டறிந்து அவற்றைச் சுரண்டுவது முக்கியம். ட்ரிக் பாட்டுக்கும் இது பொருந்தும்.
ஒரு TrickBot தொற்று கைமுறையாக அல்லது வலுவான வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துவதன் மூலம் அகற்றப்படும் தீம்பொருள் பைட்டுகள் இது இந்த வகையான தீம்பொருளை அகற்ற வடிவமைக்கப்பட்டுள்ளது. ஒரு வைரஸ் தடுப்பு தொகுப்பைப் பயன்படுத்தி அதை நீக்குவது ஒரு சிறந்த முடிவை அளிக்கிறது, ஏனெனில் கைமுறையாக அகற்றுவது சில நேரங்களில் சிக்கலானதாக இருக்கும்.
தொற்றுத் திசையனைத் தீர்மானித்த பிறகு, பாதிக்கப்பட்ட இயந்திரம் விரைவில் நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டு அனைத்து நிர்வாகப் பங்குகளும் முடக்கப்பட வேண்டும்.
தீம்பொருள் அகற்றப்பட்டவுடன், எதிர்கால தொற்றுக்களைத் தடுக்க அனைத்து கணக்கு சான்றுகளும் கடவுச்சொற்களும் நெட்வொர்க் முழுவதும் மாற்றப்பட வேண்டும்.
TrickBot தீம்பொருளுக்கு எதிராக பாதுகாப்பதற்கான குறிப்புகள்
எந்தவொரு தீம்பொருள் தொற்றுநோயிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள, அவை எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது அவசியம். Trickbot இலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது இங்கே.
- அனைத்து ஊழியர்களுக்கும் ஃபிஷிங், சைபர் பாதுகாப்பு மற்றும் சமூக பொறியியல் பயிற்சி அளிக்கவும். நீங்கள் ஒரு தனிப்பட்ட வீட்டு உபயோகிப்பாளராக இருந்தால், ஃபிஷிங் தாக்குதல்கள் குறித்து உங்களைப் பயிற்றுவித்து சந்தேகத்திற்கிடமான இணைப்புகளிலிருந்து விலகி இருங்கள்.
- TrickBot போன்ற தீம்பொருளைக் கண்டறிய வடிவமைக்கப்பட்ட கருவிகளைப் பயன்படுத்தி சாத்தியமான IOC களை (சமரசத்தின் குறிகாட்டிகள்) பார்க்கவும். இது உங்கள் நெட்வொர்க்கில் பாதிக்கப்பட்ட இயந்திரங்களை அடையாளம் காண உதவும்.
- மேலும் பரவுவதைத் தடுக்க அடையாளம் காணப்பட்ட மற்றும் பாதிக்கப்பட்ட இயந்திரங்களை உங்களால் முடிந்தவரை தனிமைப்படுத்தவும்.
- TrickBot சுரண்டப்படும் பாதிப்புகளின் வகையை கணக்கில் எடுத்துக்கொள்ளும் இணைப்புகளை பதிவிறக்கம் செய்து விண்ணப்பிக்கவும்.
- அனைத்து நிர்வாகப் பங்குகளையும் முடக்கவும் மற்றும் அனைத்து உள்ளூர் மற்றும் நெட்வொர்க் கடவுச்சொற்களை மாற்றவும்.
- பல அடுக்கு சைபர் பாதுகாப்பு பாதுகாப்பு திட்டத்தில் முதலீடு செய்யுங்கள்-குறிப்பாக இதுபோன்ற தீம்பொருளை நிகழ்நேரத்தில் கண்டறிந்து தடுக்கக்கூடியவை.
- பயனர்கள் தங்கள் பணிகளை நிறைவேற்ற குறைந்தபட்ச அணுகல் நிலை இருப்பதை உறுதி செய்யும் குறைந்தபட்ச சலுகை (POLP) கொள்கையை எப்போதும் பயன்படுத்துங்கள். நிர்வாக சான்றுகள் நிர்வாகிகளுக்கு மட்டுமே ஒதுக்கப்பட வேண்டும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல் கொள்கையை உருவாக்குவதைக் கருத்தில் கொள்ளுங்கள், இதனால் சந்தேகத்திற்கிடமான அனைத்து மின்னஞ்சல்களும் உங்கள் ஐடி அல்லது பாதுகாப்புத் துறைகளுக்கு தெரிவிக்கப்படும்.
- ஃபயர்வால் மட்டத்தில் சந்தேகத்திற்கிடமான அனைத்து ஐபி முகவரிகளையும் தடுத்து, தெரிந்த மால்ஸ்பாம் குறிகாட்டிகளுடன் மின்னஞ்சல்களுக்கான வடிப்பான்களை செயல்படுத்தவும்.
பாதுகாப்பு எப்போதையும் விட முக்கியமானது
TrickBot தீம்பொருள் வங்கி தகவல் மற்றும் ransomware வரிசைப்படுத்தல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்டது, ஆனால் இப்போது மட்டு தீம்பொருளாக உருவெடுத்துள்ளது, இது கண்டறிதலைத் தவிர்த்து மற்ற தீம்பொருள் தாக்குதல்களாக மாற்றும்.
புதிய வகையான தீம்பொருள் மற்றும் வைரஸ்கள் வளர்ந்து வரும் நிலையில், இணைய பாதுகாப்பு சம்பவங்களின் எண்ணிக்கையும் ஆபத்தான வேகத்தில் வளர்ந்து வருகிறது. அதனால்தான் பாதுகாப்பு அச்சுறுத்தல்களிலிருந்து எங்கள் தனிப்பட்ட மற்றும் வணிகத் தரவைப் பாதுகாக்க வேண்டியது அவசியம்.
நல்ல பாதுகாப்பு சுகாதாரம் மற்றும் பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றுவது ட்ரிக் பாட் அல்லது வேறு எந்த தீம்பொருளையும் வெல்ல எங்களால் முடிந்த அனைத்தையும் செய்கிறோம் என்ற மன அமைதியை நமக்கு அளிக்கும்.
பகிர் பகிர் ட்வீட் மின்னஞ்சல் ஃபிஷிங் தாக்குதலுக்கு விழுந்த பிறகு என்ன செய்வதுநீங்கள் ஒரு ஃபிஷிங் மோசடியில் விழுந்துவிட்டீர்கள். நீங்கள் இப்போது என்ன செய்ய வேண்டும்? மேலும் சேதத்தை நீங்கள் எவ்வாறு தடுக்கலாம்?
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- இணையதளம்
- பாதுகாப்பு
- ட்ரோஜன் ஹார்ஸ்
- ஆன்லைன் பாதுகாப்பு
- ரான்சம்வேர்
- தீம்பொருள்
கின்ஸா ஒரு தொழில்நுட்ப ஆர்வலர், தொழில்நுட்ப எழுத்தாளர் மற்றும் தனது கணவர் மற்றும் இரண்டு குழந்தைகளுடன் வடக்கு வர்ஜீனியாவில் வசிக்கும் சுய-அறிவிக்கப்பட்ட அழகற்றவர். கம்ப்யூட்டர் நெட்வொர்க்கிங்கில் பிஎஸ் மற்றும் அவரது பெல்ட்டின் கீழ் ஏராளமான ஐடி சான்றிதழ்கள், அவர் தொழில்நுட்ப எழுத்துக்களில் ஈடுபடுவதற்கு முன்பு தொலைத்தொடர்பு துறையில் பணியாற்றினார். சைபர் பாதுகாப்பு மற்றும் கிளவுட் அடிப்படையிலான தலைப்புகளில் ஒரு முக்கியத்துவத்துடன், உலகம் முழுவதும் வாடிக்கையாளர்களுக்கு அவர்களின் மாறுபட்ட தொழில்நுட்ப எழுத்துத் தேவைகளைப் பூர்த்தி செய்ய உதவுவதில் அவர் மகிழ்ச்சியடைகிறார். தனது ஓய்வு நேரத்தில், புனைகதை, தொழில்நுட்ப வலைப்பதிவுகள், நகைச்சுவையான குழந்தைகளின் கதைகளை உருவாக்குதல் மற்றும் தனது குடும்பத்திற்காக சமையல் செய்வதை அவர் விரும்புகிறார்.
கின்சா யாசரிடமிருந்து மேலும்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்