റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Rogue_security_software

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

റോഗ് സെക്യൂരിറ്റി സോഫ്‌റ്റ്‌വെയർ എന്നത് മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയറിന്റെയും ഇന്റർനെറ്റ് തട്ടിപ്പിന്റെയും ഒരു രൂപമാണ്, അത് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറിൽ വൈറസ് ഉണ്ടെന്ന് തെറ്റിദ്ധരിപ്പിക്കുകയും അവരുടെ കമ്പ്യൂട്ടറിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു വ്യാജ മാൽവെയർ നീക്കംചെയ്യുന്ന ഉപകരണത്തിന് പണം നൽകണമെന്ന് അവരോട് പറയുകയും ചെയ്യുന്നു.^[1] ഇത്തരത്തിലൂടെ ഭയപ്പെടുന്ന ഉപയോക്താക്കളെ കൈകാര്യം ചെയ്യുന്ന ഒരു തരം സ്‌കെയർവെയറും റാൻസംവെയറിന്റെ ഒരു രൂപവുമാണ് ഇത്.^[2]2008 മുതൽ ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടിംഗിൽ റോഗ് സുരക്ഷാ സോഫ്റ്റ്‌വേർ ഗുരുതരമായ സുരക്ഷാ ഭീഷണിയാണ്.^[3] കുപ്രസിദ്ധി നേടിയ ആദ്യകാല ഉദാഹരണം സ്പൈഷെറിഫും ന്യൂഷീൽഡ് പോലുള്ള അതിന്റെ ക്ലോണുകളുമാണ്.

ആധുനിക ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലും ബ്രൗസർ സോഫ്‌റ്റ്‌വെയറിലും നിർമ്മിച്ച സുരക്ഷാ സംവിധാനങ്ങളെ പരാജയപ്പെടുത്താനും ഇരകളുടെ കമ്പ്യൂട്ടറുകളിൽ സ്വയം ഇൻസ്റ്റാൾ ചെയ്യാനും റോഗ് സെക്യൂരിറ്റി സോഫ്‌റ്റ്‌വെയർ പ്രധാനമായും സോഷ്യൽ എഞ്ചിനീയറിംഗിനെ (ഫ്രോഡ്) ആശ്രയിക്കുന്നു.^[3]ഉദാഹരണത്തിന്, ഒരു വെബ്‌സൈറ്റ്, ആരുടെയെങ്കിലും മെഷീനിൽ കമ്പ്യൂട്ടർ വൈറസ് ബാധിച്ചതായി പ്രസ്‌താവിക്കുന്ന ഒരു സാങ്കൽപ്പിക മുന്നറിയിപ്പ് പ്രദർശിപ്പിക്കുകയും അവർ യഥാർത്ഥ ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ വാങ്ങുകയാണെന്ന വിശ്വാസത്തിൽ സ്‌കെയർവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനോ വാങ്ങുന്നതിനോ കൃത്രിമം കാണിക്കുന്നതിലൂടെ അവരെ പ്രോത്സാഹിപ്പിച്ചേക്കാം.

മിക്കവയ്ക്കും ഒരു ട്രോജൻ ഹോഴ്സ് മാൽവെയർ ഉണ്ട്, അത് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിക്കുന്നു. ട്രോജൻ ഇങ്ങനെ താഴെ പറയുംവിധം വേഷംമാറി പറ്റിച്ചേക്കാം:

• ഒരു ബ്രൗസർ പ്ലഗ്-ഇൻ അല്ലെങ്കിൽ അതിന്റെ വിപുലീകരണം (സാധാരണയായി ടൂൾബാർ)
• ഒരു ഇ-മെയിൽ സന്ദേശത്തിൽ ചേർത്തിരിക്കുന്ന ഒരു ചിത്രം, സ്ക്രീൻസേവർ അല്ലെങ്കിൽ ആർക്കൈവ് ഫയൽ
• ഒരു നിശ്ചിത വീഡിയോ ക്ലിപ്പ് പ്ലേ ചെയ്യാൻ മൾട്ടിമീഡിയ കോഡെക് ആവശ്യമാണ്
• പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കുകളിൽ ഉള്ള ഷെയേർഡ് സോഫ്റ്റ്‌വെയർ^[4]
• ഒരു സൗജന്യ ഓൺലൈൻ മാൽവെയർ-സ്കാനിംഗ് സേവനം.^[5]

എന്നിരുന്നാലും, ചില റോഗ് സുരക്ഷാ സോഫ്‌റ്റ്‌വെയറുകൾ ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ഡ്രൈവ്-ബൈ ഡൗൺലോഡുകളായി പ്രചരിപ്പിക്കുന്നു, ഇത് വെബ് ബ്രൗസറുകളിലോ പിഡിഎഫ്(PDF) വ്യൂവർമാരിലോ ഇമെയിൽ ക്ലയന്റുകളിലോ ഉള്ള സെക്യുരിറ്റി വൾനറബിലിറ്റികൾ മുതലെടുത്ത് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യുന്നു.

നിലവിലെ വാർത്തകളുമായി ബന്ധപ്പെട്ട തിരയൽ ഫലങ്ങളുടെ അടിസ്ഥാനത്തിൽ ദോഷകരമായ വെബ്‌സൈറ്റ് ലിങ്കുകൾ വർദ്ധിപ്പിക്കുന്നതിന് മലിഷ്യസ് ആക്ടേഴ്സ് ഇപ്പോൾ എസ്ഇഒ(SEO) തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു. ആളുകൾ ഏറ്റവും പുതിയ വാർത്തകൾക്കായി തിരയുമ്പോൾ, അപകടകരമായ വെബ്‌സൈറ്റുകളിൽ ക്ലിക്കുചെയ്യുന്നതിന് വേണ്ടി അവർ ആളുകളെ കബളിപ്പിക്കുന്നു. ആളുകൾ വാർത്തകൾക്കായി തിരയുമ്പോൾ, ചില ഫലങ്ങൾ അവരെ ഒന്നിലധികം സൈറ്റുകളിലൂടെ അവരുടെ കമ്പ്യൂട്ടറിൽ വൈറസുണ്ടെന്ന് അവകാശപ്പെടുന്ന ഒരു പേജിലേക്ക് നയിച്ചേക്കാം, ഒരു വ്യാജ പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിക്കുന്നു. ആ പ്രോഗ്രാം യഥാർത്ഥത്തിൽ അപകടകരമായിരിക്കുമ്പോൾ തന്നെ അവർക്ക് അത് അത്യാവശ്യമാണെന്ന് അവരെ ചിന്തിപ്പിക്കാനുള്ള ഒരു തന്ത്രമാണിത്.^[6][7][8]2010-ൽ ഗൂഗിൾ നടത്തിയ ഒരു പഠനത്തിൽ 11,000 ഡൊമെയ്‌നുകൾ വ്യാജ ആന്റി-വൈറസ് സോഫ്‌റ്റ്‌വെയർ ഹോസ്റ്റ് ചെയ്യുന്നതായി കണ്ടെത്തി, ഇന്റർനെറ്റ് പരസ്യം വഴി വിതരണം ചെയ്യുന്ന എല്ലാ മാൽവെയറുകളുടെയും 50% വരും ഇത്തരം ആന്റിവൈറസുകൾ.^[9]

"മൈക്രോസോഫ്റ്റ് സപ്പോർട്ട്" പോലെയുള്ള വിശ്വസനീയമായ സ്ഥാപനങ്ങളിൽ നിന്നുള്ളവരാണെന്ന് നടിച്ച് തട്ടിപ്പുകാർ ഇപ്പോൾ ഫോൺ കോളുകൾ വഴി മാൽവെയർ പ്രചരിപ്പിക്കുന്നു. കോളിനിടയിൽ കമ്പ്യൂട്ടർ പ്രശ്‌നങ്ങളുണ്ടെന്ന് വിശ്വസിപ്പിച്ച് മലിഷ്യസ് സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യാൻ അവരെ പ്രേരിപ്പിച്ചുകൊണ്ട് ആളുകളെ കബളിപ്പിക്കുന്നു.^[10]

1. ↑ "Rogue Security Software » BUMC Information Technology | Boston University". www.bumc.bu.edu. Retrieved 2021-11-13.
2. ↑ "Symantec Report on Rogue Security Software" (PDF). Symantec. 2009-10-28. Archived from the original (PDF) on 2012-05-15. Retrieved 2010-04-15.
3. ↑ ^{3.0 3.1} "Microsoft Security Intelligence Report volume 6 (July - December 2008)". Microsoft. 2009-04-08. p. 92. Retrieved 2009-05-02.
4. ↑ Doshi, Nishant (2009-01-19), Misleading Applications – Show Me The Money!, Symantec, retrieved 2016-03-22
5. ↑ Doshi, Nishant (2009-01-21), Misleading Applications – Show Me The Money! (Part 2), Symantec, retrieved 2016-03-22
6. ↑ Chu, Kian; Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV, F-Secure, retrieved 2010-01-16
7. ↑ Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO, eWeek, archived from the original on 2009-12-21, retrieved 2010-01-16
8. ↑ Raywood, Dan (2010-01-15), Rogue anti-virus prevalent on links that relate to Haiti earthquake, as donors encouraged to look carefully for genuine sites, SC Magazine, archived from the original on 2014-10-29, retrieved 2010-01-16
9. ↑ Moheeb Abu Rajab and Luca Ballard (2010-04-13). "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution" (PDF). Retrieved 2010-11-18. {{cite journal}}: Cite journal requires |journal= (help)
10. ↑ "Warning over anti-virus cold-calls to UK internet users". BBC News. 2010-11-15. Retrieved 7 March 2012.