Keylogger එකක් කියන්නේ අපට හොරෙන් අපේ දත්ත සොරාගෙන වෙනත් පාර්ශවයකට ලබාදෙන මෘදුකාගයක් හෝ දෘඩාගයක්. විශේෂයෙන් අපි විසින් කීබෝඩ් එක හරහා ටයිප් කරන සෑම දෙයක්ම ඒ වගේම මවුස් පොයින්ට් එක භාවිතා කර සිදු කරන සෑම ක්රියාවක්ම මෙවැනි හැංකි මෘදුකාංග වලින් ග්රහණය කරගනු ලබනවා.
මෙවැනි Keylogger එකක් අපේ පරිඝණකය තුළ ක්රියාත්මක වන්නේද යන්න සොයා ගැනීමත් බැලූ බැල්මටම එතරම් පහසු දෙයක් නොවේ. යම් මෘදුකාංගයක් පරිඝණකයේ ක්රියාත්මක වන්නේ නම් එය taskbar එක මත දැකගත හැකි වන බැවින් සොයා ගැනීම පහසුයි. නමුත් Keylogger එසේ taskbar එක මත දැකගත දැකගත නොහැකියි. එනම් සැගවී ක්රියාත්මක වන මෘදුකාකාංගයක් ලෙසින් Keylogger හැදින්විය හැකියි.
Keylogger සම්බන්ධයෙන් මෙම කරුණු ඔබට සදහන් කළේ සුවිශේෂී කරුණක් සදහන් කිරීමටයි. Hewlett-Packard (HP) යනු ලෝක ප්රසිද්ධ පරිගණක සහ පරිඝණක ආශ්රිත උපාංග නිෂ්පාදනය කරන විශාල සමාගමක්. ඔවුන් විසින් මේ වන විට නිෂ්පාදනය කර ඇති ලැප්ටොප් උපංග ගණන මිලියන ගණනක්. මෙම සෑම ලැප්ටොප් උපාංගයකම දත්ත රහසිගතව ලබාගන්නා Keylogger මෘදුකාංගයක් හොර රහසේම ස්ථාපිත කර ඇති බව ඊයේ දිනයේදී සොයා ගැනුනා.
කලින් සදහන් කළ ආකාරයට Keylogger වලින් සියළුම දත්ත වෙනත් පාර්ශවයන් වෙත ලබා දෙන්නේ නම් මෙම සොයා ගැනීම ඉතාමත් බරපතල කරුණක්. විශේෂයෙන් මූල්ය ආයතන වල ක්රෙඩිට් කාඩ් දත්ත, මුරපද, පෞද්ගලික ගිණුම් වල තොරතුරු වැනි දේ පිළිබදව විශ්වාසයක් තැබිය නොහැකි තත්වයක් මතු වී ඇති බවයි මෙයින් හැගී යන්නේ.
කෙසේ නමුත් මෙම Keylogger එක සොයාගෙන ඇත්තේ Conexant High-Definition (HD) Audio Driver මෘදුකාංගය තුළ සගවා තිබියදීයි. එය මුලින්ම හැක් වීමේ දුර්වලතාවක් එසේ නැතිනම් වල්නරබිලිටියක් ලෙසින් හදුන්වා CVE-2017-8360 යටතේ කාණ්ඩගත කර ඇතත් ඊයේ දිනයේදී එය නිසැක වශයෙන්ම Keylogger එකක් ලෙසින් හදුනා ගත්තා.
ඔබ භාවිතා කරන්නේ HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 සහ 400 series වලින් පසුව ඇති ඕනෑම ලැප්ටොප් උපාංගයක පහත සදහන් ස්ථානයේ MicTray64.exe සහ MicTray.exe යන ගොනු දෙක ඇතිනම් නිසැක වශයෙන්ම Keylogger එක එහි ඇත.
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
මෙවැනි Keylogger එකක් අපේ පරිඝණකය තුළ ක්රියාත්මක වන්නේද යන්න සොයා ගැනීමත් බැලූ බැල්මටම එතරම් පහසු දෙයක් නොවේ. යම් මෘදුකාංගයක් පරිඝණකයේ ක්රියාත්මක වන්නේ නම් එය taskbar එක මත දැකගත හැකි වන බැවින් සොයා ගැනීම පහසුයි. නමුත් Keylogger එසේ taskbar එක මත දැකගත දැකගත නොහැකියි. එනම් සැගවී ක්රියාත්මක වන මෘදුකාකාංගයක් ලෙසින් Keylogger හැදින්විය හැකියි.
Keylogger සම්බන්ධයෙන් මෙම කරුණු ඔබට සදහන් කළේ සුවිශේෂී කරුණක් සදහන් කිරීමටයි. Hewlett-Packard (HP) යනු ලෝක ප්රසිද්ධ පරිගණක සහ පරිඝණක ආශ්රිත උපාංග නිෂ්පාදනය කරන විශාල සමාගමක්. ඔවුන් විසින් මේ වන විට නිෂ්පාදනය කර ඇති ලැප්ටොප් උපංග ගණන මිලියන ගණනක්. මෙම සෑම ලැප්ටොප් උපාංගයකම දත්ත රහසිගතව ලබාගන්නා Keylogger මෘදුකාංගයක් හොර රහසේම ස්ථාපිත කර ඇති බව ඊයේ දිනයේදී සොයා ගැනුනා.
කලින් සදහන් කළ ආකාරයට Keylogger වලින් සියළුම දත්ත වෙනත් පාර්ශවයන් වෙත ලබා දෙන්නේ නම් මෙම සොයා ගැනීම ඉතාමත් බරපතල කරුණක්. විශේෂයෙන් මූල්ය ආයතන වල ක්රෙඩිට් කාඩ් දත්ත, මුරපද, පෞද්ගලික ගිණුම් වල තොරතුරු වැනි දේ පිළිබදව විශ්වාසයක් තැබිය නොහැකි තත්වයක් මතු වී ඇති බවයි මෙයින් හැගී යන්නේ.
කෙසේ නමුත් මෙම Keylogger එක සොයාගෙන ඇත්තේ Conexant High-Definition (HD) Audio Driver මෘදුකාංගය තුළ සගවා තිබියදීයි. එය මුලින්ම හැක් වීමේ දුර්වලතාවක් එසේ නැතිනම් වල්නරබිලිටියක් ලෙසින් හදුන්වා CVE-2017-8360 යටතේ කාණ්ඩගත කර ඇතත් ඊයේ දිනයේදී එය නිසැක වශයෙන්ම Keylogger එකක් ලෙසින් හදුනා ගත්තා.
ඔබ භාවිතා කරන්නේ HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 සහ 400 series වලින් පසුව ඇති ඕනෑම ලැප්ටොප් උපාංගයක පහත සදහන් ස්ථානයේ MicTray64.exe සහ MicTray.exe යන ගොනු දෙක ඇතිනම් නිසැක වශයෙන්ම Keylogger එක එහි ඇත.
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
About the author
Eranda Dayawansa
0 comments:
Post a Comment