ව්යාජ ආරක්ෂක දිගුවකින් පරිගණක අඩපණ කර අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමේ නව තර්ජනයක්
16th February
Chrome සහ Edge බ්රවුසර් හිතාමතාම ක්රෑෂ් කර, පසුව ව්යාජ ආරක්ෂක නිවැරදි කිරීමේ විධාන හරහා මැල්වෙයාර් ස්ථාපනය කිරීමට පරිශීලකයින් පොළඹවන NexShield නම් නව ද්වේෂ සහගත බ්රවුසර දිගුවක් (browser extension) සොයාගෙන තිබේ. මෙම සංකීර්ණ වංචාව භයානක දුරස්ථ ප්රවේශ මෙවලම් (remote access tools) යෙදවීම සඳහා පරිශීලක භීතිය උපයෝගී කරගනී.
සයිබර් ආරක්ෂක විශේෂඥයන් විසින් NexShield නමින් නව ව්යාජ බ්රවුසර දිගුවක් අනාවරණය කරගෙන ඇත. මෙය Chrome සහ Edge භාවිතා කරන්නන් සඳහා නීත්යානුකූල දැන්වීම් අවහිර කරන්නෙකු ලෙස පෙනී සිටියි. කෙසේ වෙතත්, මෙම දිගුව සාමාන්ය අනිෂ්ට මෘදුකාංගවලට වඩා ඔබ්බට ගොස් පද්ධති අස්ථාවරත්වය හා බ්රවුසර බිඳවැටීම් හිතාමතාම ඇති කරයි. පසුව, පරිගණකවලට සංකීර්ණ අනිෂ්ට මෘදුකාංග ස්ථාපනය කරන හානිකර විධාන ක්රියාත්මක කිරීමට පරිශීලකයන් පොළඹවයි.
මුලින් Raymond Hill (uBlock Origin හි සැබෑ නිර්මාතෘ) විසින් වැඩි දියුණු කරන ලද, NexShield නම් සැහැල්ලු දැන්වීම් අවහිර කරන්නෙකු ලෙස ප්රවර්ධනය කරන ලදී. NexShield ඔන්ලයින් දැන්වීම් සහ සෙවුම් ප්රතිඵල හරහා අවධානය දිනා ගැනීමට සමත් වූ අතර, පසුව එය Chrome Web Store වෙතින් ඉවත් කරන ලදී. ස්ථාපනය කළ පසු, මෙම දිගුව අභ්යන්තර සම්බන්ධතා අඛණ්ඩව විවෘත කිරීම මගින් බ්රවුසර සම්පත් අනිසි ලෙස භාවිතා කිරීමට පටන් ගනී. මෙය මතක පරිභෝජනය වැඩි වීමටත්, CPU භාවිතය ඉහළ යාමටත්, අවසානයේදී බ්රවුසරය නැවතීම හෝ බිඳ වැටීම වැනි තත්ත්වයන්ටත් හේතු වේ.
බ්රවුසරය නැවත ආරම්භ කිරීමෙන් පසු, පරිශීලකයින්ට බරපතල ආරක්ෂක ගැටලු ඇති බවට අසත්ය ලෙස ප්රකාශ කරන බිය උපදවන උත්පතන අනතුරු ඇඟවීම් පෙන්වයි. මෙම යැයි කියන ගැටලු 'ස්කෑන්' කිරීමට හෝ 'නිරාකරණය' කිරීමට විමසූ විට, NexShield විසින් වින්දිතයින්ට විධාන විමසුම (Command Prompt) විවෘත කර කලින් පිටපත් කරගත් විධානයක් ඇලවීමට උපදෙස් දෙයි. මෙම තනි ක්රියාව උගුල වන අතර, එය අනිෂ්ට මෘදුකාංග බාගත කර ක්රියාත්මක කරන සැඟවුණු PowerShell ස්ක්රිප්ටයක් දියත් කරයි. අනාවරණය වීම වළක්වා ගැනීම සඳහා, ප්රහාරකයන් අනිෂ්ට මෘදුකාංග ක්රියාත්මක කිරීම පැයක් දක්වා උපායශීලීව ප්රමාද කරයි, එමඟින් දිගුව ස්ථාපනය කිරීම සහ එය සිදු කරන හානිය අතර තාවකාලික විසන්ධි වීමක් ඇති කරයි.
පර්යේෂකයන් විසින් ‘CrashFix’ ලෙස නම් කර ඇති මෙම ව්යාපාරය, සුප්රකට ClickFix වංචාවේ නවතම ස්වරූපයකි. පද්ධති දෝෂයක් අනුකරණය කරනවා වෙනුවට, NexShield සක්රීයව දෝෂයක් ඇති කරයි, එමඟින් පරිශීලක භීතිය ප්රයෝජනයට ගනිමින් ඔවුන් ස්වයංක්රීයව අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ගැනීමට පොළඹවයි. ආයතනික පසුබිම් වලදී, මෙම ප්රහාරය ModeloRAT නම් Python මත පදනම් වූ දුරස්ථ ප්රවේශ මෙවලමක් ලබා දෙයි, එමඟින් ඔත්තු බැලීම, විධාන ක්රියාත්මක කිරීම, සැකසුම් වෙනස් කිරීම සහ ස්ථීර ප්රවේශය පවත්වා ගැනීම ඇතුළු පුළුල් පාලනයක් ප්රහාරකයන්ට හිමි වේ. KongTuke නම් තර්ජන කණ්ඩායම, ඉහළ මූල්යමය වාසි සඳහා ව්යාපාරික ජාල ඉලක්ක කර ගැනීම වැඩි වැඩියෙන් සිදු කරන බව පෙනී යයි.
නිවෙස් භාවිතා කරන්නන් ModeloRAT හි සම්පූර්ණ අනිෂ්ට භාරය සඳහා ප්රාථමික ඉලක්කය නොවිය හැකි වුවද, ඔවුන් අන්තරායන්ගෙන් මුක්ත නොවේ. දිගුව අස්ථාපනය කිරීම පමණක් ප්රමාණවත් නොවනු ඇත, මන්ද අනිෂ්ට සංරචක ඉතිරි විය හැකි බැවිනි. මූලික තර්ජනය පවතින්නේ විශ්වාසය සූරාකෑම තුළ ය: ප්රහාරය ප්රයෝජනවත් විසඳුමක් ලෙස වෙස්වලාගෙන, ඔවුන්ගේ පද්ධතියට හානි වූ විට ඉක්මනින් ක්රියා කිරීමට පරිශීලකයින්ට බල කරයි.
එවැනි තර්ජනවලින් ආරක්ෂා වීම සඳහා, විශ්වාසදායක ප්රකාශකයන්ගෙන් පමණක් දිගු (extensions) ස්ථාපනය කිරීමටත්, නොදන්නා විධාන කිසි විටෙකත් ක්රියාත්මක නොකිරීමටත්, ශක්තිමත් ප්රති-වයිරස මෘදුකාංග භාවිත කිරීමටත් පරිශීලකයන්ට උපදෙස් දෙනු ලැබේ. තවද, අක්තපත්ර සංකේතනය කිරීමට මුරපද කළමනාකරුවෙකු (password manager) භාවිතා කිරීම, මෙහෙයුම් පද්ධති සහ බ්රව්සර් යාවත්කාලීනව තබා ගැනීම, අනන්යතා සොරකම් ආරක්ෂණ සේවා (identity theft protection services) සලකා බැලීම සහ දත්ත ඉවත් කිරීමේ සේවා (data removal services) මගින් කෙනෙකුගේ අන්තර්ජාල සලකුණ (online footprint) අඩු කිරීම මගින් ඩිජිටල් ආරක්ෂාව සැලකිය යුතු ලෙස වැඩිදියුණු කළ හැකිය.