Warning: Millions Of P0rnHub Users Hit With Malvertising Attack

2015 වසරේදී ක්‍රියාත්මක වූ විනාශකාරී මැල්වෙයාර් වෛරසයක් නැවතත් ඊයේ දිනයේදී ලොව පුරා පැතිරීම ආරම්භ වුණා. Kovter ad fraud malware ලෙසින් නම් කර තිබූ මෙම මැල්වෙයාර් වෛරසය 2015 දී P0rnHub නම් ප්‍රසිද්ධ අසභ්‍ය වෙබ් අඩවිය හරහා පැතිරුණ අතර එය නිර්මාණය කරන ලද්දේ KovCoreG නම් වූ හැකර්වරුන් කණ්ඩායම විසිනුයි.
එහිදී එම වෙබ් අඩවියට පිවිසි සෑම දෙනාගෙම පරිඝණක වලට ඇතුළු වී ඒවායේ මුරපද, පිවිසී ඇති වෙබ් අඩවි වැනි තොරතුරු වැනි දේ සූක්ෂමව සොරාගෙන තිබෙන අතර 2015 දී මෙම වෛරසය මාසයකට ආසන්න කාලයක් පුරා ලෝකය පුරාම වේගයෙන් පැතිරෙමින් මහත් විනාශයක් කළා.
ඊයේ දිනයේදී සොයාගෙන ඇති පරිදි මෙම මැල්වෙයාර් වෛරසයේ නව සංස්කරණයක් ලෙසින් KovCoreG හැකර්වරුන් විසින්ම නිර්මාණය කරන ලද්දක් බව පෙනී යනවා.
මෙම මැල්වෙයාර් වෛරසයේ විශේෂත්වය වන්නේ පරිගණකය බුට් වන සෑම අවස්ථාවකදීම එහි ස්වභාවය වෙනස් වී ක්‍රියාත්මක වීමයි.
මෙම වෛරසය ආසාදනය වූ පසුව වෙබ් අඩවියකට පිවිසීමේදී Traffic Junky advertising network නම්  advertising වෙබ් අඩවියකට හරවා යැවෙන අතර අවසානයේදී පරිගණකය රීබූට් වෙයි.
එසේම මේ සම්බන්ධයෙන් පරීක්ෂණ කළ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ක්‍රියාත්මක ආයතනයක් ප්‍රකාශකයෙක් පැවසූවේ මෙම වෛරසය sandbox තාක්ෂණයද භාවිතා කරමින් ක්‍රියාත්මක වන බවයි. JavaScript විශාල වශයෙන් භාවිතා කර ඇති බවත් එකිනෙකට වෙනස් payload විශාල ප්‍රමාණයක් එක වර ක්‍රියාත්මක වීම නිසා ප්‍රතිවෛරස් මෘදුකාංග වලටද මෙහි හැසිරීම හදුනාගැනීමේ ගැටළුවක් පවතින බවත් ඔහු පැවසුවා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.