හැකර්වරුන් විසින් මේ දිනවල වංචනික අයුරින් අනිශ්ට මෘදුකාංග පතුරවා හැරීමක් පිලිබදව විශේෂඥයින් විසින් අනතුරු ඇගවීම් නිකුත් කර තිබෙනවා.
මොවුන් මෙලෙස මෙම අනිශ්ට මෘදුකාගං පතුරවා හැරීම සදහා Tiktok,paypal හා Snapchat වැනි ජනප්රිය සේවාවන් ලෙස පෙනී සිටින ව්යාජ වෙබ් අඩවි භාවිතා කරනු ලබනවා.
මෙලෙස ඇන්ඩ්රොයිඩ් සහ වින්ඩෝස් අනිෂ්ට මෘදුකාංග ව්යාප්ත කිරීම සඳහා භාවිතා කරන ව්යාජ වෙබ් අඩවි සිය ගණනක් ආරක්ෂක විශේෂඥයින් විසින් සොයාගෙන ඇති අතර TikTok, PayPal සහ Snapchat වැනි නාමයන් යොදා ගෙන නිර්මාණය කර ඇති පිටු 200කට අධික ජාලයක් වන “Vast” මගින් බැංකු මුදල් සොරාකෑමට යොදාගෙන තිබෙනවා.
එලෙසම මෙම ව්යාජ වෙබ් අඩවි 467 online banking හා cryptocurrency app යෙදුම් වල පිවිසුම් තොරතුරු සොරකම් කිරීමේ හැකියාව ඇති කුප්රකට ERMAC බැංකු ට්රෝජන් වලින් සමන්විතයි.
මෙම වෙබ් අඩවි ඔවුන් අනුකරනය කරන වෙබ් අඩවි වලට (tiktok,paypal වැනි) බෙහෙවින් සමාන වන අතර ඒවා වෙනස් වන්නේ URL එකෙන් පමණි.
මෙම ආකාරයේ වංචාවන් typosquatting ලෙස හඳුන්වනු ලබන අතර, එහිදී එම ව්යාජ වෙබ් අඩවි නිල වසම්වලට සමාන URL වෙත ලියාපදිංචි වනවා.
මෙම ව්යාජ වෙබ් තුලට TikTok, PayPal සහ Snapchat වලට අමතරව Google Wallet සඳහා වන වෙබ් පිටු සහ Figma නිර්මාණ මෙවලම මෙන්ම APK Pure සහ APKCombo වැනි නිල නොවන ඇන්ඩ්රොයිඩ් යෙදුම් වෙළඳපොළවල් ද ඇතුළත් වනවා.
– හැකි සෑම විටම උපාංගයේ antivirus software යාවත්කාලීන කර තබාගැනීම.
– ඔබේ මූල්ය ගනුදෙනු නිතිපතා අධීක්ෂණය කර කිසියම් සැක කටයුතු ක්රියාකාරකමක් දුටුවහොත් වහාම ඔබේ බැංකුව ඇමතීම.
– නොදන්නා Email තුල අඩංගු ලින්ක් විවෘත නොකිරීම
මගින් හැකිතාක් දුරට මේවායින් ආරක්ෂා විය හැකි වනවා.
Leave a Reply
View Comments