தீம்பொருள் நூற்றுக்கணக்கான தளங்களை வேர்ட்பிரஸ் மூலம் பாதிக்கிறது

Ransomware மற்றும் ஃபிஷிங்கை விநியோகிக்க, வேர்ட்பிரஸ் அல்லது ஜூம்லாவை ஒரு தளமாகப் பயன்படுத்தும் வலைத்தளங்களில் ஹேக்கர்கள் குழு கவனம் செலுத்தியதாகத் தெரிகிறது. இது பாதுகாப்பு நிபுணர்கள் கடந்த மணிநேரங்களில் கருத்து தெரிவித்த ஒன்று. HTTPS தளங்களில் மறைக்கப்பட்ட கோப்பகத்தில் தீம்பொருள் கண்டுபிடிக்கப்பட்டுள்ளது. இதன் காரணமாக, பயனர்களை பிற தீங்கிழைக்கும் பக்கங்களுக்கு திருப்பிவிட இது முயல்கிறது.

தீம்பொருள் நூற்றுக்கணக்கான வேர்ட்பிரஸ் தளங்களை பாதிக்கிறது

மேலும், அவை /.well-known/ கோப்பகத்தில் மறைக்கப்பட்ட கோப்புகளைக் கொண்டிருப்பதாகத் தெரிகிறது. ஆராய்ச்சியாளர்கள் கூறியது போல, இந்த ஹேக்கர்கள் காலாவதியான, செருகுநிரல்களில் அல்லது அவற்றின் சிஎம்எஸ் பதிப்பில் தேடுகிறார்கள். எனவே அவர்கள் ட்ரோல்டேஷ் அல்லது நிழல் ransomware மூலம் அவற்றைப் பாதிக்க முடியும்.

வேர்ட்பிரஸ் இல் தீம்பொருள்

குறிப்பிடப்பட்ட கோப்பகம் நிர்வாகிகளிடமிருந்து மறைக்கப்பட்டுள்ளது என்ற உண்மையை அவர்கள் பயன்படுத்திக் கொள்கிறார்கள். எனவே அவர்கள் கோப்புகளைச் செருகவும், பின்னர் பாதிக்கப்பட்ட தளத்துடன் இணைப்பைக் கொண்ட மின்னஞ்சலை அனுப்பவும். எனவே, ransomware இருக்கும் இடத்தில் ஒரு ஜிப் பதிவிறக்கம் செய்யப்படுகிறது. பயனர் சொன்ன கோப்பை செயல்படுத்தினால், இந்த ransomware கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்வதை கவனிக்கும். ஒரு எச்சரிக்கை வால்பேப்பராக விடப்பட்டுள்ளது, இது ரஷ்ய மொழியில் எழுதப்பட்டதாக அறியப்படுகிறது.

இந்த எச்சரிக்கை பயனரை விரைவில் திறக்கச் சொல்கிறது. துரதிர்ஷ்டவசமாக, இந்த தந்திரங்களுக்கு விழுந்த சில பயனர்கள் ஏற்கனவே உள்ளனர். பாதுகாப்பு நிறுவனத்தின்படி, வேர்ட்பிரஸ் பயன்படுத்தும் சுமார் 500 வலைத்தளங்கள் இருக்கலாம்.

அவை அதிகம் என்று நிராகரிக்கப்படவில்லை என்றாலும். வேர்ட்பிரஸ் பல சந்தர்ப்பங்களில் அதிகம் பயன்படுத்தப்படும் தளம் என்பதால். எனவே பாதிக்கப்பட்ட வலைத்தளங்களின் எண்ணிக்கை இறுதியாக அதிகமாக இருப்பதைக் காணலாம். விரைவில் கூடுதல் தரவு கிடைக்கும் என்று நம்புகிறோம்.

Zscaler எழுத்துரு