'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day

රැවටීම් වංචාකාරී සිදුවීම් පරිගණක ලෝකයට අළුත් දේවල් නොවේ. එය සිදුවන්නේ කෙසේද යන්න පමණයි අළුත් වන්නේ. එයට හේතුව එක් එක් සිදුවීමට වෙනස් වෙනස් ආකාරයේ ක්‍රමවේදයන් අනුගමනය කිරීමයි.
මෙසේ සටහනක් තබන්නට හේතු වූයේ මෑත ඉතිහාසයේ සොයාගත් විශාළතම අන්තර්ජාල වංචාව හෙළිකර ගැනීම නිසයි.
මෙතෙක් හදුනානොගත් හැකර්වරුන් කණ්ඩායමක් විසින් අන්තර්ජාල වෙබ් අඩවි වලට වංචාකාරී වෙළදදැන්වීම් යොමු කර ඒ හරහා මුදල් ඉපයීම මෙම වංචාවයි. ඇමෙරිකාව පාදක කරගනිමින් ක්‍රියාත්මක කර ඇති මෙය හදුන්වන්නේ Methbot නමිනුයි.
මෙම ක්‍රියාවලිය හරහා ඔවුන් දිනකට ඇමෙරිකානු ඩොලර් මිලියන 3ත් 5ත් අතර ප්‍රමාණයක ආදායමක් උපයා ඇති බව සොයා ගැනුනා.
දිනකට ඩොලර් මිලියන 3ත් 5ත් අතර.....!!!!!
මෙය සොයා ගැනුනේ  Online fraud-prevention වෙනුවෙන් ක්‍රියාත්මක වන  White Ops ආයතනය කාලාන්තරයක් තිස්සේ සිදු කළ පර්යේෂණයක ප්‍රථිඵලයක් ලෙසයි.
කෙසේ නමුත් මෙම හැකර් කණ්ඩයාම විසින් නිර්මාණය කරගත් මෘදුකාංගයක් හරහා දිනකට මිලියන 300ක් පමණ වූ වීඩියෝ ලෝකයේ සෑම වෙබ් අඩවියකටම, ඊමේල් ගිණුමකටම යොමු කර ඇති අතර එම වීඩියෝ අතර අසභ්‍ය විඩියෝ විශාල සංඛ්‍යවක්ද සංසරණය වී ඇති බවයි සදහන් wවන්නේ.
මෙහිදී සිදුවන ක්‍රියාවලිය සරළව පැහැදිලි කරතොත් ඔබ යම් වෙබ් අඩවියක ඇති වීඩියෝ ආකාරයෙන් දැක්වෙන වෙළද දැන්වීමක් නැරබීම ගනිමු. එහිදී එම වෙළද දැන්වීම ලෝකයේ ප්‍රසිද්ධ ආයතනයකින් පළ කර ඇති ආකාරයට පෙන්නුම් කරන අතර ඔබ රැවටී ඒ මත ක්ලික් කරනවා. අපි හිතමු  අන්තර්ජාලය හරහා භාණ්ඩ අළෙවි කරන mydeal වෙබ් අඩවියේ අඩු මිලට දෙන යම් උපාංගයක් සම්බන්ධයෙන් ඇති වෙළද දැන්වීමක් කියා.
දැන් එම වෙළදැන්වීම හරහා ඔබව mydeal වෙබ් අඩවියට ගෙනියනවා සේ ගෙනියන්නේ ඒ හා සමානවම තැනූ වෙනත් වෙබ් අඩවියකට. දැන් ඔබ සිතන්නේ ඔබ ඉන්නේ mydeal වෙබ් අඩවියේ කියායි.දැන් ඔබ පැකිලීමකින් තොරව අදාළ මිළදීගැනීම් සිදු කරනවා.
නමුත් සත්‍ය වශයෙන්ම ඇත්තේ ව්‍යාජ වෙබ් අඩවියක්. ඔබගේ ණයපත් තොරතුරු යන්නේ එම වෙබ් අඩවියට. ඔබගේ මුදල් ගෙවීම් සිදුවන්නේ එම වෙබ් අඩවියේ ගිණුමකට .
රැවටීමේ තරම ඔබ තේරුම නොගන්නවා වගේ අහම්බෙන් හෝ ඔබ තේරුම් ගතහොත් එහෙත් ප්‍රමාද වැඩියි.
මෙම හැකිං ක්‍රමවේදය ලෝකයේ වෙබ් අඩවි 250267ක් පමණ ක්‍රියාතමක වෙමින් පවතින අතර ESPN, Vogue, CBS Sports, Fox News වැනි ප්‍රසිද්ධ වෙබ් අඩවි වල පවා මේ ව්‍යාජ වීඩියෝ සංසරණය වී පවතිනවා.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

1-Billion Yahoo Users' Database Reportedly Sold For $300,000 On Dark Web

බිලියන එකක් පමණ වූ Yahoo! ඊමේල් ගිණුම් හැක් කරන ලද්දේ ගෙවුණ සතියේය. ඉන් අනතුරුව තමන්ට තම ගිණුමට Log වීමට හැකි නම් එය මකා දමන්නැයි Yahoo! ඉල්ලීමක් ද කළා.
අද උදෑසන එසේ සොරාගත් සියළුම ගිණුම් වල තොරතුරු මුරපද සහිතව Darkweb එක හරහා විකිණීමට යොමුකොට තිබුණා. එහි වටිනාකම ඇමෙරිකානු ඩොලර් ලක්ෂ 3ක්..
ඇමෙරිකානු ඩොලර් ලක්ෂ 3ක්....! ආසන වශයෙන් රුපියල් 44708989ක්....!
ඔබට මෙයින් හැගී යන්නේ  කුමක්ද? මහන්සි වී හෝ එක් හැකිං ප්‍රහාරයක් සාර්ථක කරගතහොත් පවුල් පිටින්ම ගොඩ කියාද? සැබැවින්ම කවුරුන් හෝ විසින් මෙය මිලදී ගනීවි. එසේ නැතිනම්   Yahoo! විසින්ම මෙම මුදල ගෙවා මෙම මුරපද සහිත තොරතුරු මිළදී ගැනීමටද පුළුවන.
කෙසේ නමුත් පසුගිය කාලවකවානුවේ සිදු කළ බොහොමයක් හැකිං ප්‍රහාර පිටුපස සිටි පුද්ගලයන් කාලයක් ගොස් හෝ අත් අඩංගුවට ගත් බව නම් පැවසිය යුතුමයි.
Yahoo! විසින් මෙම දත්ත නිවැරදි බවට තවම සනාථ කර නොමැති අතර අද හෝ හෙට ඔවුන් විසින් Darkweb එකේ ඇති සාම්පල් පරීක්ෂා කර එය තහවුරු කරනු ඇත.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More

Microsoft releases 12 Security Updates; Including 6 Critical Patches

මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ දුර්වලතාවන් පවතින බව අප සැවොම දන්නා කරුණක්. යම් යම් කාල වලදී විවිධ පුද්ගලයන් විසින් ඒවා සොයා ගන්නා අතර පසුව මයික්‍රොසොෆ්ට් විසින් ඒවාට patch ලබාදීමක් සිදු කරනවා.
මෙය සාමාන්‍ය සරළ සිදුවීමක් ලෙසින් හදුන්වන්න පුළුවන්. එයට හේතුව සෑම මාසයකදීම කුමක් හෝ දෝෂයක් වෙනුවෙන් මයික්‍රොසොෆ්ට් විසින් patch ලබාදීම සිදු කෙරෙනවා.
අද දිනයේදීත් එවැනි Patch 12ක් අන්තර්ජාලය හරහා භාගත කිරීමට ලබා දුන්නා. මෙම දුර්වලතාවන් වලින් කීපයක් critical කාණ්ඩයට අයත් වන අතර එම critical කාණ්ඩයේ දුර්වලතාවන් භාවිතා කරමින් හැකිං ප්‍රහාර එල්ල කීරීමේ හැකියාවක් පවතින බව කිව යුතුයි.
මෙම critical ආකාරයේ දුර්වලතාවන් පවතින්නේ  Internet Explorer වෙබ් බ්‍රවුසරයේයි. එසේම අනෙකුත් යාවත්කාල්වීම් Windows මෙහෙයුම් පද්ධතියේ සහ Office පැකේජයේ මෙන්ම Edge බ්‍රවුසරයේද පවතින දුර්වලතාවන් වේ.
මෙම යාවත්කාල කිරීම් සියල්ල පහත වෙබ් අඩවියෙන් ලබාගත හැකි අතර සාමාන්‍ය වින්ඩෝස් යාවත්කාල්වීමකින්ද මේවා ලබාගත හැකි වේ.

https://technet.microsoft.com/library/security/ms16-dec



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.

Read More