റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ

റോഗ് സെക്യൂരിറ്റി സോഫ്‌റ്റ്‌വെയർ എന്നത് മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയറിന്റെയും ഇന്റർനെറ്റ് തട്ടിപ്പിന്റെയും ഒരു രൂപമാണ്, അത് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറിൽ വൈറസ് ഉണ്ടെന്ന് തെറ്റിദ്ധരിപ്പിക്കുകയും അവരുടെ കമ്പ്യൂട്ടറിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു വ്യാജ മാൽവെയർ നീക്കംചെയ്യുന്ന ഉപകരണത്തിന് പണം നൽകണമെന്ന് അവരോട് പറയുകയും ചെയ്യുന്നു.[1] ഇത്തരത്തിലൂടെ ഭയപ്പെടുന്ന ഉപയോക്താക്കളെ കൈകാര്യം ചെയ്യുന്ന ഒരു തരം സ്‌കെയർവെയറും റാൻസംവെയറിന്റെ ഒരു രൂപവുമാണ് ഇത്.[2]2008 മുതൽ ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടിംഗിൽ റോഗ് സുരക്ഷാ സോഫ്റ്റ്വെയർ ഗുരുതരമായ സുരക്ഷാ ഭീഷണിയാണ്.[3] കുപ്രസിദ്ധി നേടിയ ആദ്യകാല ഉദാഹരണം സ്പൈഷെറിഫും ന്യൂഷീൽഡ് പോലുള്ള അതിന്റെ ക്ലോണുകളുമാണ്.

പ്രചരണം

തിരുത്തുക

ആധുനിക ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലും ബ്രൗസർ സോഫ്‌റ്റ്‌വെയറിലും നിർമ്മിച്ച സുരക്ഷാ സംവിധാനങ്ങളെ പരാജയപ്പെടുത്താനും ഇരകളുടെ കമ്പ്യൂട്ടറുകളിൽ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യാനും റോഗ് സെക്യൂരിറ്റി സോഫ്‌റ്റ്‌വെയർ പ്രധാനമായും സോഷ്യൽ എഞ്ചിനീയറിംഗിനെ (ഫ്രോഡ്) ആശ്രയിക്കുന്നു.[3]ഉദാഹരണത്തിന്, ഒരു വെബ്‌സൈറ്റ്, ആരുടെയെങ്കിലും മെഷീനിൽ കമ്പ്യൂട്ടർ വൈറസ് ബാധിച്ചതായി പ്രസ്‌താവിക്കുന്ന ഒരു സാങ്കൽപ്പിക മുന്നറിയിപ്പ് പ്രദർശിപ്പിക്കുകയും അവർ യഥാർത്ഥ ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ വാങ്ങുകയാണെന്ന വിശ്വാസത്തിൽ സ്‌കെയർവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനോ വാങ്ങുന്നതിനോ കൃത്രിമം കാണിക്കുന്നതിലൂടെ അവരെ പ്രോത്സാഹിപ്പിച്ചേക്കാം.

മിക്കവയ്ക്കും ഒരു ട്രോജൻ ഹോഴ്സ് മാൽവെയർ ഉണ്ട്, അത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിക്കുന്നു. ട്രോജൻ ഇങ്ങനെ താഴെ പറയുംവിധം വേഷംമാറി പറ്റിച്ചേക്കാം:

  • ഒരു ബ്രൗസർ പ്ലഗ്-ഇൻ അല്ലെങ്കിൽ അതിന്റെ വിപുലീകരണം (സാധാരണയായി ടൂൾബാർ)
  • ഒരു ഇ-മെയിൽ സന്ദേശത്തിൽ ചേർത്തിരിക്കുന്ന ഒരു ചിത്രം, സ്ക്രീൻസേവർ അല്ലെങ്കിൽ ആർക്കൈവ് ഫയൽ
  • ഒരു നിശ്ചിത വീഡിയോ ക്ലിപ്പ് പ്ലേ ചെയ്യാൻ മൾട്ടിമീഡിയ കോഡെക് ആവശ്യമാണ്
  • പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കുകളിൽ ഉള്ള ഷെയേർഡ് സോഫ്റ്റ്‌വെയർ[4]
  • ഒരു സൗജന്യ ഓൺലൈൻ മാൽവെയർ-സ്കാനിംഗ് സേവനം.[5]

എന്നിരുന്നാലും, ചില റോഗ് സുരക്ഷാ സോഫ്‌റ്റ്‌വെയറുകൾ ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ഡ്രൈവ്-ബൈ ഡൗൺലോഡുകളായി പ്രചരിപ്പിക്കുന്നു, ഇത് വെബ് ബ്രൗസറുകളിലോ പിഡിഎഫ്(PDF) വ്യൂവർമാരിലോ ഇമെയിൽ ക്ലയന്റുകളിലോ ഉള്ള സെക്യുരിറ്റി വൾനറബിലിറ്റികൾ മുതലെടുത്ത് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യുന്നു.

നിലവിലെ വാർത്തകളുമായി ബന്ധപ്പെട്ട തിരയൽ ഫലങ്ങളുടെ അടിസ്ഥാനത്തിൽ ദോഷകരമായ വെബ്‌സൈറ്റ് ലിങ്കുകൾ വർദ്ധിപ്പിക്കുന്നതിന് മലിഷ്യസ് ആക്ടേഴ്സ് ഇപ്പോൾ എസ്ഇഒ(SEO) തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. ആളുകൾ ഏറ്റവും പുതിയ വാർത്തകൾക്കായി തിരയുമ്പോൾ, അപകടകരമായ വെബ്‌സൈറ്റുകളിൽ ക്ലിക്കുചെയ്യുന്നതിന് വേണ്ടി അവർ ആളുകളെ കബളിപ്പിക്കുന്നു. ആളുകൾ വാർത്തകൾക്കായി തിരയുമ്പോൾ, ചില ഫലങ്ങൾ അവരെ ഒന്നിലധികം സൈറ്റുകളിലൂടെ അവരുടെ കമ്പ്യൂട്ടറിൽ വൈറസുണ്ടെന്ന് അവകാശപ്പെടുന്ന ഒരു പേജിലേക്ക് നയിച്ചേക്കാം, ഒരു വ്യാജ പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിക്കുന്നു. ആ പ്രോഗ്രാം യഥാർത്ഥത്തിൽ അപകടകരമായിരിക്കുമ്പോൾ തന്നെ അവർക്ക് അത് അത്യാവശ്യമാണെന്ന് അവരെ ചിന്തിപ്പിക്കാനുള്ള ഒരു തന്ത്രമാണിത്.[6][7][8]2010-ൽ ഗൂഗിൾ നടത്തിയ ഒരു പഠനത്തിൽ 11,000 ഡൊമെയ്‌നുകൾ വ്യാജ ആന്റി-വൈറസ് സോഫ്‌റ്റ്‌വെയർ ഹോസ്റ്റ് ചെയ്യുന്നതായി കണ്ടെത്തി, ഇന്റർനെറ്റ് പരസ്യം വഴി വിതരണം ചെയ്യുന്ന എല്ലാ മാൽവെയറുകളുടെയും 50% വരും ഇത്തരം ആന്റിവൈറസുകൾ.[9]

"മൈക്രോസോഫ്റ്റ് സപ്പോർട്ട്" പോലെയുള്ള വിശ്വസനീയമായ സ്ഥാപനങ്ങളിൽ നിന്നുള്ളവരാണെന്ന് നടിച്ച് തട്ടിപ്പുകാർ ഇപ്പോൾ ഫോൺ കോളുകൾ വഴി മാൽവെയർ പ്രചരിപ്പിക്കുന്നു. കോളിനിടയിൽ കമ്പ്യൂട്ടർ പ്രശ്‌നങ്ങളുണ്ടെന്ന് വിശ്വസിപ്പിച്ച് മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിച്ചുകൊണ്ട് ആളുകളെ കബളിപ്പിക്കുന്നു.[10]

  1. "Rogue Security Software » BUMC Information Technology | Boston University". www.bumc.bu.edu. Retrieved 2021-11-13.
  2. "Symantec Report on Rogue Security Software" (PDF). Symantec. 2009-10-28. Archived from the original (PDF) on 2012-05-15. Retrieved 2010-04-15.
  3. 3.0 3.1 "Microsoft Security Intelligence Report volume 6 (July - December 2008)". Microsoft. 2009-04-08. p. 92. Retrieved 2009-05-02.
  4. Doshi, Nishant (2009-01-19), Misleading Applications – Show Me The Money!, Symantec, retrieved 2016-03-22
  5. Doshi, Nishant (2009-01-21), Misleading Applications – Show Me The Money! (Part 2), Symantec, retrieved 2016-03-22
  6. Chu, Kian; Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV, F-Secure, retrieved 2010-01-16
  7. Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO, eWeek, archived from the original on 2009-12-21, retrieved 2010-01-16
  8. Raywood, Dan (2010-01-15), Rogue anti-virus prevalent on links that relate to Haiti earthquake, as donors encouraged to look carefully for genuine sites, SC Magazine, archived from the original on 2014-10-29, retrieved 2010-01-16
  9. Moheeb Abu Rajab and Luca Ballard (2010-04-13). "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
  10. "Warning over anti-virus cold-calls to UK internet users". BBC News. 2010-11-15. Retrieved 7 March 2012.