🖤⚓️Technology⚓️🖤

2021 දී

ලොව භයානකම Virus & Malware 10ය..

10 Latest (MOST DANGEROUS) Virus & Malware Threats in 2021

වෛරස් සහ malware මෘදුකාංග නිරන්තරයෙන් විකාශනය වෙමින් පවතින අතර තත්පරෙන් තප්පරය දියුණු හා වඩා භයානක වන අතර එමඟින් ඔබේ දත්ත ආරක්ෂා කර ගැනීම අතිශයින් දුෂ්කර වේ. ඔබ නිසි ලෙස ආරක්‍ෂා කර නොමැති නම් (බොහෝ දෙනා නොමැති), නවතම පරිගණක වෛරස් තර්ජන සහ අනිෂ්ට මෘදුකාංග ප්‍රහාරයන්ට ඔබ ගොදුරු වීමේ අවදානමක සිටී.

1. Clop Ransom ware

Ransomware යනු අනිෂ්ට මෘදුකාංගයක් වන අතර එය ඔබ හැකර්වරුන්ට කප්පම් ගෙවන තුරු ඔබේ ලිපිගොනු සංකේතනය කරයි. “Clop” යනු නවතම හා භයානක ransomware තර්ජන වලින් එකකි. එය වින්ඩෝස් පරිශීලකයින් නිතරම ඉලක්ක කරන සුප්‍රසිද්ධ ක්‍රිප්ටෝමික්ස් ransomware හි ප්‍රභේදයකි. ගුප්තකේතන ක්‍රියාවලිය ආරම්භ කිරීමට පෙර, ක්ලෝප් ransomware වින්ඩෝස් ක්‍රියාවලි 600 කට වඩා අවහිර කරන අතර වින්ඩෝස් ඩිෆෙන්ඩර් සහ මයික්‍රොසොෆ්ට් සිකියුරිටි එසෙන්ශල් ඇතුළු වින්ඩෝස් 10 යෙදුම් අක්‍රීය කරයි - ඔබේ දත්ත ආරක්ෂා කිරීමට ඔබට ශුන්‍ය අවස්ථාවක් ඉතිරි වේ. Clop ransomware ආරම්භයේ සිටම පරිණාමය වී ඇති අතර දැන් එය ඉලක්ක කර ඇත්තේ සමස්ත ජාලයන්ම - තනි උපාංග පමණක් නොවේ. නෙදර්ලන්තයේ මාස්ට්‍රිච්ට් විශ්ව විද්‍යාලය පවා ක්ලෝප් කප්පම් මෘදුකාංගයේ ගොදුරක් බවට පත්විය, විශ්වවිද්‍යාල ජාලයේ ඇති සියලුම වින්ඩෝස් උපාංග පාහේ සංකේතනය කර කප්පම් ගෙවීමට ඒමගින් බල කෙරුනි.

2. Fake Windows Updates (Hidden Ransomware)

හදිසි වින්ඩෝස් මෙහෙයුම් පද්ධති යාවත්කාල(urgent windows updates) කිරීම් ස්ථාපනය කිරීමට උපදෙස් දෙන හැකර්වරු වැඩි වැඩියෙන් ඊමේල් යවමින් සිටිති. සැබවින්ම නවතම ransomware ‘.exe’ ගොනු වෙස්වළාගෙන ඇති “නවතම” වින්ඩෝස් යාවත්කාල කිරීම් ස්ථාපනය කිරීමට ඊමේල් trick readers පොළඹවයි. මෙම ඊමේල්වල අඩංගු කප්පම් මෘදුකාංගය “CYBORG” ලෙස හැඳින්වේ. එය ඔබගේ සියලුම ලිපිගොනු සහ වැඩසටහන් විකේතනය කරන අතර ලිපිගොනු සංකේතනය කිරීම සඳහා කප්පම් ගෙවීමක් ඉල්ලා සිටී. අවාසනාවට, බොහෝ විද්‍යුත් තැපැල් සේවා සපයන්නන්ට සහ මූලික ප්‍රති-වයිරස මෘදුකාංගවලට මෙම විද්‍යුත් තැපැල් හඳුනා ගැනීමට සහ අවහිර කිරීමට හැකියාවක් නැත. භයානක ඊමේල් වලින් ඔබව ආරක්ෂා කරමින් නිසි අන්තර්ජාල ආරක්ෂාවක් සපයන ප්‍රති-වයිරසයක් ඔබ භාවිතා කළ යුත්තේ මේ නිසාය.

3. Zeus Gameover

සියුස් ගේම්ඕවර් යනු malware මෘදුකාංග සහ වෛරස් වලින් සමන්විත “සියුස්” පවුලේ කොටසකි. මෙම අනිෂ්ට මෘදුකාංගය ට්‍රෝජන්(Trojan malware) මෘදුකාංගයක් නීත්‍යානුකූල දෙයක් ලෙස වෙස්වලාගෙන - ඔබේ සංවේදී බැංකු ගිණුම් තොරතුරු වෙත ප්‍රවේශ වන අතර ඔබගේ සියලු අරමුදල් සොරකම් කරයි. සියුස් malware මෘදුකාංග පවුලේ මෙම විශේෂිත ප්‍රභේදයේ ඇති නරකම දෙය නම්, ගනුදෙනු සම්පූර්ණ කිරීම සඳහා කේන්ද්‍රීය “විධාන සහ පාලන” සේවාදායකයක් අවශ්‍ය නොවීමයි - මෙය බලධාරීන්ට ඉලක්ක කළ හැකි බොහෝ සයිබර් ප්‍රහාරවල ඇති අඩුපාඩුවකි. ඒ වෙනුවට, සියුස් ගේම්ඕවර්ට මධ්‍යගත සේවාදායකයන් මඟ හැර සංවේදී තොරතුරු යැවීමට ස්වාධීන සේවාදායකයන් නිර්මාණය කළ හැකිය. සාරාංශයක් ලෙස, ඔබේ සොරකම් කළ දත්ත සොයාගත නොහැක(you can’t trace your stolen data).

4. RaaS

RaaS ”-“යනු Ransomware ” සේවාවක් ලෙසද හැඳින්වේ - එය භූගත හැකර් ප්‍රජාවේ වර්ධනය වන කර්මාන්තයකි. නවීන කප්පම් මෘදුකාංග ප්‍රහාරයක් කිරීමට දැනුමක් නැති පුද්ගලයින්ට ඔවුන් වෙනුවෙන් ප්‍රහාරය සිදු කිරීම සඳහා වෘත්තීය හැකර්වරයකු හෝ හැකර් කණ්ඩායමක් කුලියට ගෙන ගෙවිය හැකිය. හැකර්වරුන් කියා සිටින සමහර පුද්ගලයින්ට අනිෂ්ට මෘදුකාංග සැලසුම් කිරීම හෝ කේතනය කිරීම පිළිබඳ පෙර අත්දැකීම් නොතිබීම භූගත RaaS කර්මාන්තයේ වර්ධනය කනස්සල්ලට කරුණකි.

5. News Malware Attacks

maware මෘදුකාංග ඇති පුද්ගලයින් ඉලක්ක කර ගැනීම සඳහා සයිබර් අපරාධකරුවන් බොහෝ විට වත්මන් ප්‍රවෘත්ති සහ ගෝලීය සිදුවීම් භාවිතා කරයි. malware මෘදුකාංග ඇති පුද්ගලයින් ඉලක්ක කර ගැනීම සඳහා COVID-19 (Coronavirus) රැල්ල භාවිතා කරන හැකර්වරු එක් නිදසුනකි. 

මේ පිළිබඳ නීත්‍යානුකූල තොරතුරු ලෙස වෙස්වලා ගත් ඊමේල් හැකර්වරු යවයි. තොරතුරු ගැන වැඩිදුර දැන ගැනීම සඳහා link ඒකක් ක්ලික් කිරිමට ඔබෙන් විමසනු ඇත, නමුත් සබැඳියේ ඔබගේ උපාංගයේ ගොනු පිටපත් කර ඔබගේ පුද්ගලික තොරතුරු සොරකම් කරන malware මෘදුකාංග අඩංගු වේ. 

පර්යේෂණ වල දැනට ජපානයේ මෙම malware මෘදුකාංග පැතිරීම කෙරෙහි අවධානය යොමු කෙරේ. කෙසේ වෙතත්, ඕනෑම ආකාරයක outbreak ඒකක් අතරතුර එය ලොව පුරා ප්‍රශ්නයක් බවට පත්වනු ඇත.

6. Fleeceware

මෙම applications පරිශීලකයින් මකා දැමුවද, Fleeceware යෙදුම් පරිශීලකයින්ට විශාල මුදලක් අය කරයි. පසුගිය වසර කිහිපය තුළ මිලියන 600 කට අධික ඇන්ඩ්‍රොයිඩ් භාවිතා කරන්නන් “Fleeceware” ඔවුන්ගේ උපාංගයට බාගත කර ඇති බව මෑත පර්යේෂණවලින් හෙළි වී තිබේ. ෆ්ලීස්වෙයාර් පරිශීලකයාගේ උපාංගයට සහ දත්ත වලට සැලකිය යුතු ආරක්ෂක තර්ජනයක් නොවුනද, එය තවමත් ඉතා සුලභ වන අතර, පරිශීලකයින්ගෙන් මුදල් උපයා ගැනීමට අවශ්‍ය යෙදුම් සංවර්ධකයින්ගේ එය ව්‍යාජ ක්‍රියාවක් වේ.

7. IoT Device Attacks

2021 දී IOT (internet of things) උපාංගවල ජනප්‍රියතාවය වර්ධනය වන විට - ස්මාර්ට් ස්පීකර් සහ වීඩියෝ ඩෝර්බෙල් වැනි දේවල් - හැකර්වරු වටිනා තොරතුරු හූරා කෑම සඳහා මෙම උපාංග භාවිතා කිරීමට බලාපොරොත්තු වෙති. 

IoT උපාංග ඉලක්ක කිරීමට හැකර්වරුන් තෝරා ගැනීමට විවිධ හේතු තිබේ. බොහෝ IoT උපාංගවලට නිසි ආරක්ෂක පියවර ස්ථාපනය කිරීමට ප්‍රමාණවත් ගබඩා නොමැත. මෙම උපාංගවල බොහෝ විට මුරපද සහ පරිශීලක නාම වැනි පහසුවෙන් ප්‍රවේශ විය හැකි දත්ත අඩංගු වන අතර ඒවා හැකර්වරුන්ට පරිශීලක ගිණුම්වලට පිවිසීමට සහ බැංකු තොරතුරු වැනි වටිනා තොරතුරු සොරකම් කිරීමට පවා භාවිතා කළ හැකිය. 

Smart baby monitor හරහා කුඩා දරුවන් ද ඇතුළුව - මිනිසුන් සමඟ ඔත්තු බැලීමට හා සන්නිවේදනය කිරීමට හැකර්වරුන්ට අන්තර්ජාලය පදනම් කරගත් කැමරා සහ මයික්ස් භාවිතා කළ හැකිය. මෙම උපාංගවලට සංස්ථා ජාලයක දුර්වල ස්ථාන ලෙස ක්‍රියා කළ හැකිය, එයින් අදහස් කරන්නේ අනාරක්ෂිත IoT උපාංග හරහා හැකර්වරුන්ට සමස්ත පද්ධති වෙත ප්‍රවේශය ලබා ගත හැකි බවයි .

8. Social Engineering

ඕනෑම ආරක්ෂක ප්‍රොටෝකෝලයක ඇති දුර්වලම සම්බන්ධකය මිනිසුන් විය හැකිය. පුද්ගලික තොරතුරු වෙත ප්‍රවේශය ලබා ගැනීමට සයිබර් අපරාධකරුවන් දැන් මානව මනෝ විද්‍යාව වෙත යොමුවන්නේ මේ නිසා ය. 

හැකර් සමාගම හෝ සේවා සැපයුම්කරුවෙකු සම්බන්ධ කර ගැනීමෙන් මෙය ආරම්භ වන අතර මෙය නිශ්චිත පුද්ගලයෙකු ලෙස පෙනී සිටිනු ඇත. ඔවුන් වින්දිතයාගේ ගිණුම සම්බන්ධයෙන් ප්‍රශ්න අසන අතර සංවේදී තොරතුරු භාර දීමට පාරිභෝගික සහාය කණ්ඩායම පොළඹවනු ඇත. පසුව, ගෙවීම් විස්තර ඇතුළුව පුද්ගලයෙකුගේ ගිණුමකට සහ දත්ත වලට ප්‍රවේශය ලබා ගැනීම සඳහා ඔවුන් එම තොරතුරු ගසාකනු ඇත. මෙය එක්තරා ආකාරයක malware මෘදුකාංගයක් නොවුනත්, සමාජ ඉංජිනේරු විද්‍යාව භයානක ප්‍රවණතාවක් වන අතර, කේතීකරණය හෝ malware මෘදුකාංග සංවර්ධනය පිළිබඳව හැකර්වරුන් දැන ගැනීම අවශ්‍ය නොවේ. ඒ වෙනුවට, ප්‍රහාරකයාගේ සියලු අවශ්‍යතා ඒත්තු ගැන්විය යුතු අතර ඔවුන්ට අවශ්‍ය දත්ත සමඟ ප්‍රතිලාභ ලබා දීමට මානව දෝෂ සහයට ගැනීම මෙමගින් සිදුකෙරේ .

9. Cryptojacking

Cryptojacking අනිෂ්ට මෘදුකාංගය නිර්මාණය කර ඇත්තේ Bitcoin වැනි ගුප්තකේතන මුදල් සඳහා පුද්ගලයෙකුගේ පරිගණක බලය භාවිතා කිරීමටය.(bit coin mining) නව ක්‍රිප්ටෝ කාසි ජනනය කිරීම සඳහා mining වලට විශාල පරිගණක බලයක් අවශ්‍ය වේ, එම නිසා mining ක්‍රියාවලියට සහාය වීම සඳහා පරිගණක සහ ජංගම උපාංගවල ගුප්ත කේතකරණ malware මෘදුකාංග ස්ථාපනය කිරීමට හැකර්වරු උත්සාහ කරති - පරිශීලකයාගේ උපාංගය සැලකිය යුතු ලෙස මන්දගාමී වේ. පෙර වසරවලදී ගුප්ත-ජැකින් ප්‍රහාර සැලකිය යුතු ලෙස පහත වැටුණද - ප්‍රධාන වශයෙන් ගුප්තකේතන මුදල්වල වටිනාකම තියුනු ලෙස පහත වැටීම හේතුවෙන් මෙම ප්‍රවණතාව තර්ජනයක් ලෙස පවතී. 2021 වන විට cryptocurrency මිල අඛණ්ඩව ඉහළ යත්ම, cryptojacking අනිෂ්ට මෘදුකාංග ප්‍රහාර දිගටම සයිබර් අපරාධකරුවන්ට ලාභදායී වනු ඇත.

10. Artificial Intelligence (AI) Attacks

AI ස්ක්‍රිප්ට් සහ මෘදුකාංග වැඩසටහන්ගත කිරීමට අවශ්‍ය සංවර්ධකයින්ට තවත් මෙවලම් ලබා ගත හැකි වන විට, විනාශකාරී සයිබර් ප්‍රහාරයන් සිදු කිරීම සඳහා හැකර්වරුන්ට මෙම තාක්ෂණයම භාවිතා කළ හැකිය. අනිෂ්ට මෘදුකාංග සමඟ සටන් කිරීමට සයිබර් ආරක්ෂණ සමාගම් කෘතිම බුද්ධිය සහ යන්ත්‍ර ඉගෙනීමේ ඇල්ගොරිතම භාවිතා කළද, මෙම තාක්ෂණයන් විශාල පරිමාණයෙන් උපාංග සහ ජාල හැක් කිරීමට ද යොදා ගත හැකිය. සයිබර් ප්‍රහාර බොහෝ විට කාලය හා සම්පත් අනුව සයිබර් අපරාධකරුවන්ට විශාල පිරිවැයක් දැරීමට සිදුවේ. එබැවින්, AI සහ යන්ත්‍ර ඉගෙනීමේ තාක්ෂණයන්හි ව්‍යාප්තියත් සමඟ, අපට හැකර්වරුන්ගෙන් බලාපොරොත්තු විය හැක්කේ 2021 සහ ඉන් ඔබ්බට උසස් හා විනාශකාරී AI මත පදනම් වූ malware මෘදුකාංග සංවර්ධනය කිරීමයි.