உங்கள் கடவுச்சொற்களைத் திருட குற்றவாளிகளை அனுமதிக்கும் “ஸ்னீக்கி” தாக்குதலில் கூகிள் பயனர்கள் எச்சரிக்கப்படுகிறார்கள் – மேலும் உங்கள் பணமும் கூட.
இது கூகிள் குரோம் பயனர்களை பாதிக்கிறது, மேலும் சிக்கலைக் கண்டுபிடிப்பதைத் தடுக்க புத்திசாலித்தனமான தந்திரங்களைப் பயன்படுத்துகிறது.
4
அதைக் கண்டுபிடித்த பாதுகாப்பு நிறுவனமான ஸ்கொயர்எக்ஸ் லேப்ஸ் தாக்குதல் குறித்து கூகிள் எச்சரிக்கப்பட்டுள்ளது.
இந்த தாக்குதல் கூகிள் குரோம் நீட்டிப்புகளைப் பயன்படுத்தி செயல்படுவதாகக் கூறப்படுகிறது, அவை உங்கள் வலை உலாவியை மேம்படுத்த பிரபலமான வழியாகும்.
குற்றவாளிகள் தங்கள் “தீங்கிழைக்கும்” நீட்டிப்பை அதிகாரப்பூர்வ குரோம் வலை கடையில் சமர்ப்பிப்பார்கள்.
நீட்டிப்பு எதுவும் இருக்கலாம் – முக்கியமாக – நீங்கள் பதிவிறக்கிய வேலையைச் செய்யும்.
“சமூக பொறியியல் தந்திரோபாயங்கள்” மூலம் அதைப் பதிவிறக்குவதற்கு நீங்கள் வழக்கமாக ஏமாற்றப்படுவீர்கள் என்று ஸ்கொயர்எக்ஸ் கூறுகிறது.
உதாரணமாக, இது ஒரு சிறந்த பயன்பாடு என்று சமூக ஊடகங்களில் உங்களுக்குச் சொல்லப்படலாம்.
எனவே நீங்கள் Google Chrome வலை கடைக்கான இணைப்பைப் பின்தொடர்ந்து நீட்டிப்பைப் பதிவிறக்குவீர்கள்.
நீங்கள் ஹேக் செய்யப்பட்டுள்ளீர்கள்!
இது உங்கள் கணினியில் வந்தவுடன், அது உங்கள் நீட்டிப்புகளில் இன்னொன்றைத் தேர்வுசெய்து, அதை முடக்கி, பின்னர் அது என்று பாசாங்கு செய்யும்.
எதுவும் தவறாகிவிட்டதை நீங்கள் கவனிக்காதபடி நீட்டிப்பை “அமைதியாக ஆள்மாறாட்டம் செய்யும்” என்று ஸ்கொயர்எக்ஸ் கூறுகிறது.
உங்கள் தகவலை மீண்டும் வஞ்சகர்களுக்கு உணவளிக்க அந்த நீட்டிப்பைப் பயன்படுத்தலாம்.
இதில் உள்நுழைவுகளுக்கான அணுகல் அடங்கும், இது உங்கள் நிதிக் கணக்குகளுக்கு குற்றவாளிகளுக்கு அணுகலை வழங்கக்கூடும்.
“உங்கள் AI டிரான்ஸ்கிரைபர் கருவி உங்கள் கடவுச்சொல் நிர்வாகியில் வடிவமைக்கப்படுவதை கற்பனை செய்து பாருங்கள்” என்று ஸ்கொயர்எக்ஸ் விளக்கினார்.
“பின்னர் உங்கள் கிரிப்டோ பணப்பையை, இறுதியாக உங்கள் வங்கி பயன்பாட்டில் – அனைத்தும் உங்களுக்குத் தெரியாமல்.”
பயன்பாட்டின் லோகோ கூட திருடப்படும், தீம்பொருள் “ஒரு பிக்சல்-சரியான பிரதி” இலக்குகள் ஐகான் “.
4
எல்லா நேரங்களிலும், முறையான நீட்டிப்பு இயங்குவதைத் தடுக்கப்படுகிறது.
“[It] முறையான நீட்டிப்பை தற்காலிகமாக முடக்குகிறது, “என்று ஸ்கொயர்எக்ஸ் எச்சரித்தார்.
“பாதிக்கப்பட்டவர்கள் உண்மையான நீட்டிப்புக்கு சான்றுகளை வழங்குகிறார்கள் என்று நம்புவது மிகவும் உறுதியானது.
“இந்த நற்சான்றிதழ்கள் பாதிக்கப்பட்டவரின் கணக்கில் சேமிக்கப்பட்ட அனைத்து முக்கியமான தகவல்கள், நற்சான்றிதழ்கள் மற்றும் நிதி சொத்துக்களை அணுக பயன்படுத்தப்படலாம்.”
4
எனவே நீங்கள் போலி நீட்டிப்பில் தகவலை உள்ளிடும்போது – இது கடவுச்சொல் நிர்வாகியாக இருக்கலாம் – அந்த விவரங்களை குற்றவாளிகளுக்கு நேராக வழங்கலாம்.
உங்கள் உள்நுழைவுகள் அனைத்தையும் திருடுவது உட்பட மிகவும் கடுமையான தாக்குதல்களை நடத்த அவர்கள் அந்த தகவலைப் பயன்படுத்தலாம் பணம்.
ஸ்கொயர்எக்ஸ் அதை “ராஜ்யத்திற்கு முழு அணுகல்” கொண்டிருப்பதை ஒப்பிட்டு, அது “மிகவும் சக்தி வாய்ந்தது” என்று எச்சரித்தது.
பாதுகாப்பாக இருப்பது எப்படி
கெட்ட செய்தி கூகிள் சரிசெய்ய சிக்கல் கடினம் என்று ஸ்கொயர்எக்ஸ் கூறுகிறது.
ஹேக் என்ன செய்ய முடியும்?
சதுர நீட்டிப்புகள் செய்ய முடியும் என்று சதுரங்கள் கூறுகின்றன …
- கிரிப்டோ பணப்பைகள் பயன்படுத்தி கிரிப்டோகரன்ஸிகளின் அங்கீகரிக்கப்படாத பரிமாற்றம்
- வங்கி பயன்பாடுகளைப் பயன்படுத்தி அங்கீகரிக்கப்படாத பரிவர்த்தனைகள்
- உற்பத்தித்திறன் கருவிகளுடன் ரகசிய ஆவணங்கள்/ மின்னஞ்சல்களை கண்காணிக்கவும், எழுதவும் அனுப்பவும் அங்கீகரிக்கப்படாத அணுகல் (எ.கா. இலக்கண செக்கர்ஸ், ஆட்டோமேஷன் கருவிகள்)
- டெவலப்பர் கருவிகள் வழியாக குறியீடு தளத்தைப் படிக்கவும் மாற்றவும் அங்கீகரிக்கப்படாத அணுகல்
பட கடன்: கூகிள்
“துரதிர்ஷ்டவசமாக, தாக்குதல் Chrome இல் ஒரு முறையான செயல்பாட்டை சுரண்டுவதால், இந்த தாக்குதலை உலாவியை ஒட்டுவதன் மூலம் தீர்க்க முடியாது” என்று ஸ்கொயர்எக்ஸ் எச்சரித்தார்.
“இருப்பினும், பொறுப்பான வெளிப்பாட்டிற்காக Chrome க்கு நாங்கள் கடிதம் எழுதப்பட்டிருக்கிறோம்.
“திடீர் நீட்டிப்பு ஐகான் மற்றும் HTML மாற்றங்களை தடை செய்ய Chrome ஐ பரிந்துரைத்தோம்.
“அல்லது ஆள்மாறாட்டம் தாக்குதல்கள் நிகழாமல் இருக்க இதுபோன்ற எந்தவொரு நிகழ்விலும் பயனர் அறிவிப்புகளை செயல்படுத்தவும்.”
4
சமூக ஊடகங்களில் பகிரப்படுவதைக் காணும் நீட்டிப்புகளை நிறுவுவதைத் தவிர்ப்பதன் மூலம் உங்களைப் பாதுகாத்துக் கொள்ள உதவலாம்.
பாதுகாப்பாக இருக்க மிகவும் மதிப்பாய்வு செய்யப்பட்ட மற்றும் நன்கு அறியப்பட்ட நீட்டிப்புகளுடன் ஒட்டிக்கொள்வது சிறந்தது.
சன் கூகிளைக் கருத்தில் கேட்டுள்ளது, மேலும் இந்த கதையை எந்தவொரு பதிலுடனும் புதுப்பிக்கும்.
