உஷார்!! உங்க கம்யூட்டருக்கு ஆபத்து! ஃபொலினா வைரஸுடன் இறங்கியுள்ள புதிய ஹேக்கர்ஸ்!
Microsoft Word டாக்குமெண்டை பயன்படுத்தி, "Follina" எனப்படும் வைரசின் மூலம் ஹேக்கர்கள் உள்ளே நுழைவதாக தகவல்கள் வந்துள்ளன. ஹார்ம்ஃபுல் டாக்குமெண்டை திறந்தால் இந்த வைரஸ் உள்ளே வந்துவிடுமாம்.
புதிதாக களமிறங்கியுள்ள ஹேக்கர்கள் மைக்ரோசாஃப்ட் ஆபிஸை பயன்படுத்தி கம்பியூட்டர்களுக்குள் நுழைவதாக தகவல்கள் வந்துள்ளன. சுயாதீன ஆய்வுக் குழுவான "nao_sec" ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளது. இது குறித்து இன்னும் மைக்ரோசாப்ட் மற்றும் எந்த ஆண்டி-வைரஸ் நிறுவனங்களும் அறிந்திருக்கவில்லை என்று கூறுகிறது. Microsoft Word டாக்குமெண்டை பயன்படுத்தி, "Follina" எனப்படும் வைரசின் மூலம் ஹேக்கர்கள் உள்ளே நுழைவதாக தகவல். சமீப காலங்களில் ஹார்ம்ஃபுல் வேர்டு டாக்குமெண்ட் என்று ஏதாவது இருந்திருந்து அதனை திறந்திருந்தால், அந்த கம்ப்யூட்டருக்குள் இந்த வைரஸ் உள்நுழைந்திருக்க நிறைய வாய்ப்புகள் உள்ளன.
ஃபோலினாவின் ஆபத்துகள்
வேர்ட் டாக்குமெண்ட்களில் என்ன செய்துவிட முடியும் என்று பரவலான கருத்து உள்ளது, ஆனால் இந்தப் புதிய ஹேக்கர்கள், தானாக பணிகள் செய்யச்சொல்லி கட்டளைகளை வழங்கும் திறனை ஃபோலினாவுக்கு அளிக்கின்றனர். அதை உருவாக்குவதன் மூலம், ஹேக்கர்கள் புதிய டாக்குமெண்டை உருவாக்கலாம், நீக்கலாம், தரவுகளை பார்க்கலாம், மாற்றலாம், மேலும் தனிப்பட்ட தகவலை பெறுவதன் மூலம் புதிய கணக்குகளை உருவாக்கலாம் என்று தெரிவிக்கப்பட்டுள்ளது.
எந்த வெர்ஷன் பாதிக்கப்படுகிறது?
டோக்கியோவின் ஆய்வுக் குழுவின் அறிக்கை படி, மைக்ரோசாஃப்ட் ஆபிஸ் 2013 மற்றும் 2021 ஆகியவை ஃபோலினா தாக்குதல்களால் பாதிக்கப்படக்கூடியவை. Windows 10 மற்றும் 11 இல் Microsoft 365 இன் லைசன்ஸ் பெற்ற வெர்ஷன்கள் கூட பாதுகாப்பானவை அல்ல என்று கூறப்பட்டுள்ளது.
தடுப்பதற்கு வழி இல்லை!
இப்படி ஒரு அச்சுறுத்தல் இருப்பதை, மைக்ரோசாப்ட் நிறுவனம் ஒப்புக்கொண்டது, ஆனால் மோசமான செய்தி என்னவென்றால், மைக்ரோசாஃப்ட் வேர்டில் ஃபோலினாவைத் தடுக்க எந்த வழியும் கொடுக்கப்படவில்லை. ஃபோலினாவின் பாதிப்பை சமாளிக்க பயனர்களுக்கு உதவ, மைக்ரோசாப்ட் சில வழிகாட்டுதல்களின் தொகுப்பை வழங்கியுள்ளது.
Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
என்னதான் செய்யலாம்?
இந்த வைரஸ் பாதிப்பு குறித்து கவலை கொண்டீர்களேயானால், நீங்கள் செய்ய வேண்டியது பெரிய காரியம் அல்ல. MSDT எனப்படும் மைக்ரோசாப்ட் சப்போர்ட் டையக்னசிஸ் டூலை டிசேபில் செய்து விடுங்கள்.
எப்படி செய்வது?
- ஸ்டார்டில் சென்று கமாண்டை திறக்கவும்.
- அதில், “reg export HKEY_CLASSES_ROOTms-msdt filename“ என்று டைப் செய்யவும்.
- அடுத்ததாக “reg delete HKEY_CLASSES_ROOTms-msdt /f” என்று உள்ளிடவும்.
எனேபில் செய்ய
இந்த ஹேக்கிங் பிரச்சனை எல்லாம் ஓய்ந்த பிறகு மீண்டும் அதனை எனேபில் செய்ய வேண்டுமானால்…
- ஸ்டார்டில் சென்று கமாண்டை திறக்கவும்.
- “reg import filename” என்று உள்ளிடவும்.
மேலும் செய்திகளை காண, ABP நாடு செய்திகளை Google News -ல் பின் தொடர இங்கே கிளிக் செய்யவும்
ABP நாடு செய்திகளை சமூக வலைத்தள பக்கங்களிலும் பின் தொடரலாம்