கிரிப்டோகரன்சி மோனெரோவை ரகசியமாக சுரங்கப்படுத்தும் 19 ஆண்ட்ராய்டு பயன்பாடுகள் சமீபத்தில் கூகிள் பிளே ஸ்டோரில் கண்டுபிடிக்கப்பட்டதாக பாதுகாப்பு நிறுவனமான சோபோஸ் தெரிவித்துள்ளது.
பாதுகாப்பு நிறுவனம் ஒரு வெளியிட்டுள்ளது 13 பக்க அறிக்கை , 2018 ஆம் ஆண்டின் தொடக்கத்தில் கூகிளின் ஆப் ஸ்டோரில் உட்பொதிக்கப்பட்ட CoinHive- அடிப்படையிலான சுரங்கத் தொழிலாளர்கள் அடங்கிய பயன்பாடுகளைக் கண்டறிந்ததை எடுத்துக்காட்டுகிறது.
பயன்பாடுகளில் ஒன்று, அல்காரிதம்ஸ் தரவு கட்டமைப்புகள் சி தொடக்க பயிற்சி பயன்பாடு, கூகிள் அகற்றப்படுவதற்கு முன்பு 10,000 முதல் 50,000 முறை வரை எங்காவது நிறுவப்பட்டது.
அடுத்ததைப் படிக்கவும்: உங்கள் கணினி ரகசியமாக கிரிப்டோவை சுரங்கமாக்குகிறதா?
மேக்கில் அலாரம் அமைப்பது எப்படி
தீங்கிழைக்கும் CoinHive குறியீடு நன்கு மறைக்கப்பட்டுள்ளதால், குற்றவாளிகள் பயனர்களின் சாதனங்களில் மோனெரோவை சுரங்கப்படுத்த இதைப் பயன்படுத்தலாம், அது நடக்கிறது என்று அவர்களுக்குத் தெரியாது. ஒரே துப்பு என்னவென்றால், CPU இல் உள்ள திரிபு காரணமாக, அவற்றின் சாதனம் மெதுவாக மற்றும் சூடாக மாறக்கூடும். இருப்பினும், சில சந்தர்ப்பங்களில், சாதனத்தை வெப்பமாக்குவதைத் தடுக்கவும், அதன் இருப்பை மறைக்கவும் ஹேக்கர்கள் CPU த்ரோட்லிங்கைப் பயன்படுத்துகின்றனர்.
தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் குறியீடு பொதுவாக பயன்பாட்டின் ‘சொத்துக்கள்’ கோப்புறையில் உள்ள ஒரு HTML கோப்பில் மறைக்கப்பட்டுள்ளதாக ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். பயன்பாடுகள் இந்த ஸ்கிரிப்ட்களை மோனெரோவை சுரங்கப்படுத்துவதற்காக பயன்பாட்டில் மறைக்கப்பட்ட வலை உலாவியில் இயக்கும்.
ஸ்னாப்சாட்டில் பெறப்பட்ட பொருள் என்ன?
CoinMiner போன்ற மூன்றாம் தரப்பு சுரங்க தொகுதிகளைப் பயன்படுத்தி, Android சாதனங்களில் கிரிப்டோகரன்சி வெட்டப்படும் மற்றொரு புதிய வழியையும் சோபோஸ் அறிக்கை அடையாளம் காட்டுகிறது. மூன்றாம் தரப்பு வலைத்தளங்களில் பிரபலமான பயன்பாடுகளின் சேதமடைந்த பதிப்புகளில், ஆனால் கூகிள் பிளே ஸ்டோரில் சில பயன்பாடுகளிலும் ஆராய்ச்சியாளர்கள் இந்த தொகுதிக்கூறுகளைக் கண்டறிந்தனர். பின்னர் இவை கூகிள் அகற்றப்பட்டுள்ளன.
தொடர்புடையதைக் காண்க மோனெரோ என்றால் என்ன? பிட்காயின்-சுரங்க ஹேக்கர்களால் பாதிக்கப்பட்ட Android அரசாங்க வலைத்தளங்களில் தீம்பொருளால் புதிய கிரிப்டோகரன்சி வெட்டப்படுகிறது. உங்கள் கணினி ரகசியமாக பிட்காயின் மாற்றுகளை சுரங்கமாக்குகிறதா? ‘கிரிப்டோஜாகிங்’ செய்வதற்கான தொடக்க வழிகாட்டி
CoinHive மற்றும் CoinMiner இன் எழுச்சி சமீபத்தில் பிரபலமான வைரஸ் தடுப்பு பயன்பாடுகள் அல்லது வயதுவந்தோர் உள்ளடக்க பயன்பாடாக தோற்றமளிக்கும் லோப்பியைக் கண்டுபிடித்த பிறகு வருகிறது என்று அறிக்கை விளக்குகிறது. இது பல தொகுதிக்கூறுகளை பதிவிறக்கம் செய்து நிறுவுகிறது, ஒவ்வொன்றும் தொலைநிலை சேவையகத்திற்கு சாதனத் தகவல்களை அனுப்புதல், எஸ்எம்எஸ் திருடுவது, விளம்பரங்களைப் பெறுதல், வலைப்பக்கங்களை ஊர்ந்து செல்வது, ப்ராக்ஸியை உருவாக்குதல் மற்றும் மோனெரோவை சுரங்கப்படுத்துதல் போன்ற வேறுபட்ட தீங்கிழைக்கும் செயலைச் செய்கிறது.
எந்த பயன்பாடுகளும் நிறுவப்படாமல் Android சாதனங்களில் கிரிப்டோகரன்ஸியை சுரங்கப்படுத்தக்கூடிய தீம்பொருளை அண்மையில் தீம்பொருளைக் கண்டுபிடித்ததை சோஃபோஸின் அறிக்கை பின்பற்றுகிறது. கேப்ட்சாவில் வெற்றிகரமாக நிரப்பப்பட்ட ஒரு பயனரை வழங்கும் மோனெரோவை சுரங்கப்படுத்தக்கூடிய பல வலைத்தளங்களை பாதுகாப்பு நிறுவனம் கண்டறிந்தது.
கிரிப்டோ சுரங்கத்திற்கு பலியாவதைத் தவிர்ப்பதற்கு, மூன்றாம் தரப்பு பயன்பாட்டுக் கடைகளிலிருந்து பயன்பாடுகளை நிறுவுவதைத் தவிர்க்க சோபோஸ் பரிந்துரைக்கிறார், மேலும் சில தீம்பொருள்கள் பிளே ஸ்டோரில் நிகர வழியே நழுவுவதை நிர்வகிப்பதால், அதை நிறுவவும் அறிவுறுத்துகிறது அதன் சொந்த மொபைல் பாதுகாப்பு பயன்பாடு கூடுதல் பாதுகாப்புக்காக.
roku இல் வசன வரிகள் அணைக்க எப்படி