மோசமானவன்ல முக்கியமானவன் EMOTET MALWARE வந்துட்டேனு சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு-TAMIL ARTICLE

மோசமானவன்ல முக்கியமானவன் EMOTET MALWARE வந்துட்டேனு சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு

எமொட்டெட் என்பது மால்வார்(malware) வகையை சேர்ந்த ஒரு வகையான Banking Trojan ஆகும். Malicious Software என்பதிலிருந்து வந்ததே Malware ஆகும். இதன் சரியான அர்த்தம் என்னவென்றால் கணினிக்கு சிக்கல் ஏற்படுத்த கூடிய மென்பொருள்களின் தொகுப்பே மால்வார் (contraction of malicious software) எனப்படும். பாதுகாப்பு ஆராய்ச்சியாளர்களால் 2014ம் ஆண்டு முதன் முறையாக எமொட்டெட் மால்வார் கண்டறியப்பட்டது.

இந்த எமொட்டெட் மால்வார் ஆனது குறிப்பாக வங்கியை தாக்குவதற்காக உருவாக்கப்பட்டது. இது உங்கள் கணினியினூடே நுழைந்து அதற்கு சேதம் ஏற்படுத்தி அதிலுள்ள தரவுகளை மற்றும் முக்கிய ஆவணங்களையும் திருடுகிறது. மேலும் இந்த மால்வார் ஆனது பல மாற்றங்களை அடைந்து வருகிறது தற்போதுள்ள எமொட்டெட் பதிப்பானது SPAMMING மற்றும் MALWARE DELIVERY SERVICE போன்றவற்றையும் கொடுக்கிறது.

இந்த எமொட்டெட் மால்வார் ஆனது Anti-malwareல் பிடிபடாமல் இருக்க சில Functionsகளைக் கொண்டுள்ளது. இது ஒரு கணினியிலிருந்து மற்ற கணினிக்கு பரவ Worms-like Functionகள் மூலமாக பரவுகிறது. இந்த Worms-like Functionகள் மூலமாக மால்வார் ஆனது ஒரு கணினியிலிருந்து மற்ற கணினிக்கு பரவுகிறது. எமொட்டெட் என்பது ஒரு வகையான பெரிய சக்திவாய்ந்த அழிக்கக்கூடிய மால்வார் ஆகும் இது அரசாங்கம் மற்றும் தனியார் துறை என அனைத்து துறைகளுக்கும் சேதம் விளைவிக்கிறது.

எமொட்டெட் என்பது Trojan வகையை சேர்ந்த மால்வார் ஆகும் இது Spam-Email அல்லது Malspam மூலமாக பரவுகிறது. எமோடெட்டின் தாக்குதல் ஆனது தீங்கு விளைவிக்க கூடிய லிங்க் அல்லது கோடிங் ஏதேனும் ஒரு கோப்பு மூலமாக ஏற்படலாம். எமொட்டெட் மூலமாக வரக்கூடிய அனைத்து E-mail மின்னஞ்சல்களும் ஒரு மிகப்பெரிய Branded Companyலிருந்து வரக்கூடிய மின்னஞ்சல்கள் போன்று காணப்படும்.

இவ்வாறாக எமொட்டெட் மூலம் வரக்கூடிய தவறான மின்னஞ்சலை தொடுவதன் மூலம் பயனர் அதன் வலையில் விழுகிறார்கள். இது பெரும்பாலும் கீழ்கண்ட சுட்டிகள்(link) மூலமாக தங்களை வந்தடையும்  invoice bill, Payment details, product shipments போன்ற சுட்டிகள்(link) மூலம் தங்களை வந்தடையும். எமொட்டெட் தாக்குதல் நடத்துவதில் பல நிலைகளை கடந்து வந்துள்ளது முதலில் இது Javascript மூலமாக தாக்குதலை நடத்தியது தற்பொழுது இது macro-enabled documentsகளை பயன்படுத்துகிறது.

எமொட்டெட் பல வித தந்திரங்களையும் நுட்பங்களையும் பயன்படுத்தி antivirusலிருந்து தப்பிக்கும் படி வடிவமைக்க பட்டுள்ளது. இது Virtual Machine ல் கண்டறியப்பட்டால் அது செயலற்றுப்போகும் அதனால் இதனை அடையாளம் காண இயலாது. எமொட்டெட் Updateகளை பெற C&C எனப்படும் Serverகளை பயன்படுத்துகிறது. இது உங்களின் Operating System கணினியில் அப்டேட் செய்வதை போல Update செய்யும். இதன் மூலம் ஹாக்கர்ஸ் தங்கள் கணினியிலிருந்து மால்வாரை அப்டேட் செய்யலாம்.

மேலும் ஹாக்கர்ஸ் Latest Updateயை கணினியில் நிறுவுவதன் மூலம் மால்வார் சக்தி பெறுகிறது கூடவே மற்ற Trojanகளையும் இணைத்து வழங்குகிறது. இதன் மூலம் பயனரின் தகவல்களை Username, Password, Financial credits, Email, Bank account போன்றவற்றை எளிதாக திருட முடிகிறது.

How it Spreads?

எமொட்டெட் உங்கள் கணினியின் மூலமாக பரவுகிறது மேலும் இது உங்கள் ஈமெயில் தொடர்பில் உள்ள Contactகளுக்கு உங்களுக்கு தெரியாமலேயே குறுஞ்செய்தி மற்றும் சுட்டிகளை அனுப்புகிறது இதனால் கவரப்பட்ட பயனர் அந்த Linkயை தொடும் பொழுது எமோடெட்டின் வலையில் விழுகிறார்கள் இதைப்போலவே ஒவ்வொரு ஈமெயில் தொடர்பில் உள்ள Contactகள் Friends, Family, Coworkers, clients அனைத்திற்கும் Linkயை அனுப்பி பயனரை வலையில் வீழ்த்துகிறது.

மேலும் இதை போலவே Hijacked Email accountsல் இருந்து  அனுப்பப்படும் Emailகள் அனைத்தும் Spam போல காணப்படாது என்பது முக்கியமாக கவனிக்க வேண்டிய விஷயம் ஆகும். இதனால் பயனர்கள் எந்தவித தயக்கமும் இன்றி தங்கள் நண்பரிடம் இருந்து மெயில் வந்துள்ளதாக எண்ணி Link யை திறக்கும் பொழுது மால்வாரால் தாக்கப்படுகிறார்கள். ஒரு வேளை அனைத்து கணினிகளும் நெட் ஒர்க்கில் முறையே இணைக்கப்பட்டால் எமொட்டெட் ஆனது Brute force attack மூலம்  பொதுவான Password மூலமாக பரவுகிறது.

ஒருவேளை நெட்ஒர்க்கின் Password ஆனது மிக எளிமையாக இருந்தால் எமொட்டெட் மிக எளிதாக Serverயை அடைய இயலும். ஆராய்ச்சியாளர்கள் முதலில் எமொட்டெட் ஆனது Eternalblue/Double pulsar Vulnerabilities போன்றவற்றை பரப்பி Wanna cry and Notpetya போன்ற தாக்குதலுக்கு காரணமாயின என்று கருதினார்கள். மேலும் ஆராய்ச்சியாளர்கள் தற்பொழுது கண்டறிந்துள்ளனர் இதற்கு முழுக்க முழுக்க எமொட்டெட் மட்டுமே காரணம் அல்ல மேலும் எமொட்டெட்டால் பரப்பப்படும் Trickbot என்ற Trojan malware இதன் பின்னால் உள்ளது என்று. Vulnerabilities அனைத்தையும் நெட்ஒர்க்கில் தானாக பரவுவதற்கு இந்த Trickbot என்ற Trojan காரணமாக உள்ளது.

How Emotet works in Tamil

History of Emotet:

முதன் முதலில் இது 2014ம் ஆண்டு கண்டறியப்பட்டது பிறகு இப்பொழுது வரை பயனரையும் தகவல்களையும் சேதப்படுத்துகிறது. எமொட்டெட் முதல் பதிப்பானது வங்கி கொள்ளையில் பெரும்பாலும் இருந்தது. இதற்கு பிந்தைய பதிப்புகளில் எமொட்டெட் ஆனது பல பரிமாணம் எடுத்து வங்கி கொள்ளை மட்டும் அல்லாமல் ஒரு கணக்கிலிருந்து மற்ற கணக்கிற்கு பண பரிமாற்றம் செய்தது மேலும் வெளிநாட்டு வங்கிகளான ஜெர்மன் மற்றும் ஆஸ்திரியா போன்ற வங்கிகளையும் விட்டுவைக்கவில்லை.

அதற்கு பின்னால் 2015ம் ஆண்டு ஜனவரி மாதம் வந்த பதிப்பில் இது சுவிஸ் வங்கியை தாக்கும் அளவுக்கு வடிவமைக்கபட்டது.  மேலும் திருட்டு தகவல்களை எந்த ரேடார் சமிஞைகளிலும் பிடிபடாமல் எடுத்து சென்றது. பின்பு 2018ம் ஆண்டு வந்த பதிப்பில் இது Remote முறையில் ஒரு கணினியிலிருந்து மற்றொரு கணினிக்கு மால்வாரை நிறுவ முடிந்தது. இந்த எமொட்டெட் மால்வார் ஆனது Trojan, Ransomware போன்ற ஆபத்தான மால்வாரையும் கொண்டிருந்தது.

2019ம் ஆண்டு இந்த ரான்சம்வார் என்ற மால்வார் ஆனது அமெரிக்கா   புளோரிடாவின் லேக் நகரத்தில் ஒரு மிகப்பெரிய சேதத்தை ஏற்படுத்தியது. பிறகு 1,60,000$ டாலர்களை கொடுத்து தகவல்களை மீட்டனர். இதனால் பல IT ஊழியர்கள் வேலை இழந்தனர். இவ்வாறாக எமொட்டெட் ஒரு வங்கியை தாக்கியதும் அதனோடு தொடர்புடைய மற்ற வங்கிக்கும் மால்வாரை அனுப்புகிறது.

இந்த புளோரிடா தாக்குதலுக்கு பிறகு சில மாதங்கள் அமைதியாக  இருந்த எமொட்டெட். பிறகு செப்டம்பர் மாதத்தில் பலம் பெற்று வந்து ஜெர்மன் இத்தாலியன் பொலிவியன் ஆங்கிலேயர்கள் என அனைவரையும் தாக்கியது. இது அவர்களை கீழ்கண்ட சுட்டி(link) மூலமாக Payment remittance advice, Overdue invoice மூலம் அவர்களின் மின்னஞ்சலை தாக்கியது.

Who is the target?

தற்காலத்தில் எமொட்டெட் மால்வார் அனைவரையும் தாக்குகிறது தற்பொழுது இது ஐரோப்பா தவிர மற்ற நாடுகளையும் தனி நபர்களையும், வங்கி கணக்கு, ஈமெயில் கணக்கு, பிட்காய்ன் போன்ற அனைத்தையும் தாக்குகிறது. மேலும் தற்பொழுது சமீபத்தில் Allentown என்ற நகரத்தினுடைய கணினிகள் அனைத்தையும் இந்த மால்வார் தாக்கி மிகப்பெரிய சேதம் விளைவித்தது அதை சரி செய்ய ஒரு மில்லியன் டாலர் தேவைப்பட்டது.

How to protect?

  1. உங்கள் கணினியை எப்பொழுதும் Updateல் வைத்திருங்கள்.
  2. சந்தேகத்திற்கு இடமான லிங்கிலிருந்து எதையும் டவுன்லோட் செய்ய வேண்டாம்.
  3. நல்ல பாதுகாப்பான கடவுச்சொற்களை உபயோகியுங்கள்.
  4. Robust cybersecurity program மூலமாக தாங்கள் எமோடெட்டிலிருந்து பாதுகாக்க முடியும்.
Share the knowledge

3 thoughts on “மோசமானவன்ல முக்கியமானவன் EMOTET MALWARE வந்துட்டேனு சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு-TAMIL ARTICLE”

  1. I am curious to find out what blog system you are utilizing?
    I’m having some small security problems with my latest blog and I would like to find something more safeguarded.
    Do you have any suggestions?

    My webpage … CBD for Sale

  2. I think this is one of the most significant information for me.
    And i am glad reading your article. But wanna remark on few general things, The site style is perfect, the articles
    is really nice : D. Good job, cheers

  3. மோசமானவன்ல முக்கியமானவன்
    EMOTET MALWARE வந்துட்டேனு
    சொல்லு திரும்பி வங்கிய கொள்ளையடிக்க வந்துட்டேனு சொல்லு-TAMIL ARTICLE TAMILOGY

Leave a Reply

Your email address will not be published. Required fields are marked *