සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Tuesday 10 October 2017

Warning: Millions Of P0rnHub Users Hit With Malvertising Attack

2015 වසරේදී ක්‍රියාත්මක වූ විනාශකාරී මැල්වෙයාර් වෛරසයක් නැවතත් ඊයේ දිනයේදී ලොව පුරා පැතිරීම ආරම්භ වුණා. Kovter ad fraud malware ලෙසින් නම් කර තිබූ මෙම මැල්වෙයාර් වෛරසය 2015 දී P0rnHub නම් ප්‍රසිද්ධ අසභ්‍ය වෙබ් අඩවිය හරහා පැතිරුණ අතර එය නිර්මාණය කරන ලද්දේ KovCoreG නම් වූ හැකර්වරුන් කණ්ඩායම විසිනුයි.
එහිදී එම වෙබ් අඩවියට පිවිසි සෑම දෙනාගෙම පරිඝණක වලට ඇතුළු වී ඒවායේ මුරපද, පිවිසී ඇති වෙබ් අඩවි වැනි තොරතුරු වැනි දේ සූක්ෂමව සොරාගෙන තිබෙන අතර 2015 දී මෙම වෛරසය මාසයකට ආසන්න කාලයක් පුරා ලෝකය පුරාම වේගයෙන් පැතිරෙමින් මහත් විනාශයක් කළා.
ඊයේ දිනයේදී සොයාගෙන ඇති පරිදි මෙම මැල්වෙයාර් වෛරසයේ නව සංස්කරණයක් ලෙසින් KovCoreG හැකර්වරුන් විසින්ම නිර්මාණය කරන ලද්දක් බව පෙනී යනවා.
මෙම මැල්වෙයාර් වෛරසයේ විශේෂත්වය වන්නේ පරිගණකය බුට් වන සෑම අවස්ථාවකදීම එහි ස්වභාවය වෙනස් වී ක්‍රියාත්මක වීමයි.
මෙම වෛරසය ආසාදනය වූ පසුව වෙබ් අඩවියකට පිවිසීමේදී Traffic Junky advertising network නම්  advertising වෙබ් අඩවියකට හරවා යැවෙන අතර අවසානයේදී පරිගණකය රීබූට් වෙයි.
එසේම මේ සම්බන්ධයෙන් පරීක්ෂණ කළ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක ආයතනයක් ප්‍රකාශකයෙක් පැවසූවේ මෙම වෛරසය sandbox තාක්ෂණයද භාවිතා කරමින් ක්‍රියාත්මක වන බවයි. JavaScript විශාල වශයෙන් භාවිතා කර ඇති බවත් එකිනෙකට වෙනස් payload විශාල ප්‍රමාණයක් එක වර ක්‍රියාත්මක වීම නිසා ප්‍රතිවෛරස් මෘදුකාංග වලටද මෙහි හැසිරීම හදුනාගැනීමේ ගැටළුවක් පවතින බවත් ඔහු පැවසුවා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive