2-ஸ்டெப் வெரிபிகேஷன் ஆன் செய்து இருந்தாலும், ஜிமெயிலை ஹேக் செய்ய முடியும் என்பதற்கான வழியை அரசாங்க ஹேக்கர் குழு கண்டறிந்துள்ளது.
2-ஸ்டெப் வெரிஃபிகேஷன்
எல்லாமே ஹேக் செய்யப்படும் இந்த டிஜிட்டல் உலகில் பாதுகாப்பாக இருப்பதற்கு நம்மால் செய்ய முடிந்த மிகப்பெரிய செயல் என்னவென்றால், 2-ஸ்டெப் வெரிஃபிகேஷன் ஆன் செய்வது மட்டும்தான். அது எந்த ஆப்பாக இருந்தாலும் சரி, இந்த ஆப்ஷனை ஆன் செய்து வைப்பது நம் பக்கத்தில் இருந்து நம்மால் செய்ய முடிந்த வேலை ஆகும். இது எல்லா வகையிலும் பாதுகாப்பானதா என்று கேட்டால் இல்லைதான் ஆனால் ஓரளவுக்கு பயனுள்ளதாக இருப்பதாக நிபுணர்கள் கூறுகின்றனர்.
அதையும் ஹேக் செய்ய முடியும்
ஆனால் தற்போது ஜிமெயிலில் உள்ள 2-ஸ்டெப் வெரிஃபிகேஷனை தாண்டியும் ஹேக் செய்யமுடியும் என்பதற்கான வழியை அரசு ஹேக்கர்கள் குழு கண்டறிந்துள்ளதாக கூறப்படுகிறது. பாதுகாப்பு நிறுவனமான Volexity கூற்றின் படி, 'SharpTongue' என்ற பெயரில் உள்ள வட கொரிய ஹேக்கர்கள் குழு, பயனர்களின் ஜிமெயில் கணக்குகளை ஹேக் செய்ய குறிப்பிட்ட மென்பொருளை பயன்படுத்துவதாக தகவல்கள் வந்துள்ளன.
ஷார்ப்டெக்ஸ்ட்
'SHARPTEXT' என அழைக்கப்படும் தீய மென்பொருளைப் பயன்படுத்தி இந்த வேலைகளை செய்வதற்கு வாய்ப்பு உள்ளது என்று கூறி உள்ளார்கள். இது இப்போது ஒரு வருடத்திற்கும் மேலாக பயன்பாட்டில் இருந்து வருவதாகவும், காலப்போக்கில் மென்மேலும் சிறப்பாக மாறி வந்திருக்கிறது என்றும் ஆராய்ச்சியாளர்கள் கவலை தெரிவித்து உள்ளனர்.
என்ன செய்யும் இந்த மென்பொருள்?
இந்த தீய மென் பொருள், கூகுள் குரோம் அல்லது மைக்ரோசாஃப்ட் எட்ஜ்-இல் இருந்து எக்ஸ்டென்சனாக உள்ளே ஊடுருவுகிறது என்று கூறப்படுகிறது. ஸ்பாம் லிங்குகள் மூலம் இந்த தீய மென் பொருளை பரப்புவதற்கு ஹேக்கர்கள், ஸ்பியர் ஃபிஷிங் மற்றும் சோசியல் இன்ஜினியரிங் முறைகளைப் பயன்படுத்துகின்றனர் என்றும் கூறப்பட்டுள்ளது. இந்த தீய மென்பொருள் பயனர் பெயர், பாஸ்வேர்டுகளை திருடுவதில்லை, அதற்குப் பதிலாக நாம் பயன்படுத்தும் போது நமது ஜிமெயில் கணக்கிலிருந்து நேரடியாக ஆய்வு செய்து தரவை திருடுகிறது.
எந்த நாடுகளுக்கு பாதிப்பு?
நமது மின்னஞ்சல்களைச் சேகரித்து முடித்ததும், அது ரிமோட் சர்வருக்குத் தரவை அனுப்புகிறது. SHARPTEXT தற்போது 3.0 வெர்ஷனில் இல் உள்ளது, மேலும் இதன் மூலம் Gmail மற்றும் AOL மெயில் மூலம் வரும் மின்னஞ்சல்களைப் படிக்க முடியும். இது குரோம், எட்ஜ் மற்றும் தென் கொரிய இணைய உலாவியான நேவர் வேல் ஆகியவற்றில் வேலை செய்கிறது. இந்த மால்வேர் அமெரிக்கா, ஐரோப்பா மற்றும் தென் கொரியா முழுவதும் உள்ள பயனர்களை குறிவைப்பதாக கூறப்படுகிறது. இதுவரை இந்த ஹேக்கர்கள் ஆசியாவில் பயனர்களை ஹேக் செய்ததாக தகவல்கள் இல்லை.
மேலும் செய்திகளை காண, ABP நாடு செய்திகளை Google News -ல் பின் தொடர இங்கே கிளிக் செய்யவும்
ABP நாடு செய்திகளை சமூக வலைத்தள பக்கங்களிலும் பின் தொடரலாம்