பாதுகாப்பு உலகளாவிய 24 ம
2 க்கு இடையில்ndமற்றும் 6வதுமே, அ ஹேண்ட்பிரேக் மென்பொருள் பதிவிறக்க கண்ணாடி இணைப்பு (download.handbrake.fr) சமரசம் செய்யப்பட்டது மற்றும் டெவலப்பர்கள் ஒரு இடுகையிட்டனர் எச்சரிக்கை 6 அன்று அறிவிப்புவதுமோசமான புரோட்டான் ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) மூலம் பயனர்கள் தங்கள் MacOS அமைப்புகள் பாதிக்கப்பட்டுள்ளதா என்பதை தீர்மானிக்க மே மாத வழிகாட்டல். அந்த கால கட்டத்தில் மேற்கொள்ளப்பட்ட அனைத்து பதிவிறக்கங்களிலும் ஏறத்தாழ 50% பாதிக்கப்பட்ட சாதன அமைப்புகளுக்கு காரணமாக அமைந்தது என்று தெரிவிக்கப்பட்டது. இப்போது, ஆராய்ச்சியாளர்கள் காஸ்பர்ஸ்கி புரோட்டான் ராட் தீம்பொருளின் முன்னோடி, கலிஸ்டோவில் தடுமாற முடிந்தது, இது புரோட்டானுக்கு ஒரு வருடம் முன்பு உருவாக்கப்பட்டது என்று அவர்கள் நம்புகிறார்கள், ஏனெனில் இது அடிப்படை கோப்புகளைத் திருத்துவதற்கான நிர்வாக சான்றுகளை கோரும் கணினி ஒருமைப்பாடு பாதுகாப்பு (எஸ்ஐபி) ஐத் தவிர்ப்பதற்கான திறனைக் கொண்டிருக்கவில்லை, அந்த நேரத்தில் மேம்படுத்தப்பட்ட ஒரு அம்சம். கலிஸ்டோவின் குறியீடு வடிவமைக்கப்படாததால் கலிஸ்டோ புரோட்டானுக்கு ஆதரவாக கைவிடப்பட்டதாக காஸ்பர்ஸ்கியின் ஆராய்ச்சியாளர்கள் முடிவு செய்துள்ளனர். கலிஸ்டோ கண்டுபிடிக்கப்பட்டது வைரஸ் மொத்தம் , மற்றும் வைரஸ் இரண்டு முதல் மூன்று ஆண்டுகள் வரை கண்டறியப்படவில்லை என்று தெரிகிறது.
புரோட்டான் ரேட் ஒரு ஆபத்தான மற்றும் சக்திவாய்ந்த தீம்பொருளாகும், இது 2016 ஆம் ஆண்டின் பிற்பகுதியில் வெளியிடப்பட்டது, இது கணினியைக் கையாளவும், MacOS சாதனங்களில் ரூட் அணுகலைப் பெறவும் உண்மையான ஆப்பிள் குறியீடு கையொப்பமிடல் சான்றிதழ்களைப் பயன்படுத்துகிறது. தீம்பொருளால் iCloud இன் இரண்டு காரணி அங்கீகாரம் மற்றும் கணினி ஒருமைப்பாடு பாதுகாப்பு உள்ளிட்ட அனைத்து பாதுகாப்பு நடவடிக்கைகளையும் புறக்கணிக்க முடியும், இதனால் இது விசை அழுத்தங்களை உள்நுழைவதன் மூலமும், தகவல்களை சேகரிக்க தவறான பாப்-அப்களை இயக்குவதன் மூலமும், ஸ்கிரீன் ஷாட்களை எடுப்பதன் மூலமும், தொலைதூரத்தில் அனைத்தையும் பார்ப்பதன் மூலமும் கணினி செயல்பாட்டை தொலைவிலிருந்து கண்காணிக்கக்கூடும். திரையில் செயல்பாடு, ஆர்வமுள்ள தரவுக் கோப்புகளைப் பிரித்தெடுப்பது மற்றும் பயனரை அவரது வெப்கேம் மூலம் பார்ப்பது. ஒரு முறை கண்டறியப்பட்ட தீம்பொருளை அகற்ற ஒரு எளிய வழி இருப்பதாகத் தெரிகிறது, ஆனால் அது கணினியில் செயலில் இருப்பது கண்டறியப்பட்டால் (சாதனத்தில் உள்ள செயல்பாட்டு கண்காணிப்பு பயன்பாட்டில் “Activity_agent” செயல்முறை தோன்றினால்), பயனர்கள் அதில் இருப்பதை உறுதியாக நம்பலாம் அவற்றின் கடவுச்சொற்கள் அனைத்தையும் சேமித்து, உலாவிகளில் அல்லது மேக்கின் சொந்த கீச்சினில் சேமிக்கப்பட்ட எந்த தரவையும் அணுகலாம். எனவே, பயனர்கள் தங்கள் நிதி மற்றும் ஆன்லைன் தரவை சமரசம் செய்வதைத் தவிர்ப்பதற்காக அவற்றை உடனடியாக ஒரு சுத்தமான சாதனத்தில் மாற்றுமாறு கேட்டுக்கொள்ளப்படுகிறார்கள்.
புரோட்டான் ராட்டைப் பற்றி மிகவும் சுவாரஸ்யமானது என்னவென்றால் நியூ ஜெர்சி சைபர் செக்யூரிட்டி அண்ட் கம்யூனிகேஷன்ஸ் ஒருங்கிணைப்பு செல் (NJCCIC) , தீம்பொருளின் உருவாக்கியவர் இதை நிறுவனங்களுக்கான கண்காணிப்பு மென்பொருளாகவும், பெற்றோர்கள் கூட தங்கள் குழந்தைகளின் டிஜிட்டல் செயல்பாட்டைக் கண்காணிப்பதற்காக விளம்பரப்படுத்தினர். இந்த மென்பொருள் பயனருக்கு வழங்கப்பட்ட உரிமம் மற்றும் அம்சங்களின் அடிப்படையில் USD 200 1,200 முதல் US 820,000 வரை விலைக் குறியைக் கொண்டுள்ளது. எவ்வாறாயினும், இந்த 'கண்காணிப்பு' அம்சங்கள் சட்டவிரோதமானவை, மேலும் ஹேக்கர்கள் குறியீட்டைப் பெற்றதால், யூடியூப் வீடியோக்கள், சமரசம் செய்யப்பட்ட வலை இணையதளங்கள், ஹேண்ட்பிரேக் மென்பொருள் (ஹேண்ட்பிரேக் -1.0) ஆகியவற்றின் கீழ் பல பதிவிறக்கங்கள் மூலம் நிரல் அனுப்பப்பட்டது. 7.dmg ஒரு OSX.PROTON கோப்புடன் மாற்றப்பட்டது), மற்றும் இருண்ட வலை வழியாக. பயனர்கள் தங்கள் எஸ்ஐபி இயக்கப்பட்டிருக்கும் வரை செயல்படும் வரை கலிஸ்டோவுடன் பயப்பட ஒன்றுமில்லை என்றாலும், உண்மையான ஆப்பிள் நற்சான்றிதழ்களைக் கொண்டு கணினியைக் கையாளும் குறியீட்டின் திறனை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், அதே வழிமுறையைப் பயன்படுத்த எதிர்கால தீம்பொருளால் என்ன செய்ய முடியும் என்று அஞ்சுகிறார்கள். இந்த கட்டத்தில் புரோட்டான் RAT கண்டறியப்பட்டவுடன் அகற்றக்கூடியது. இருப்பினும், அதே அடிப்படை சான்றிதழ் கையாளுதலில் பணிபுரிவது, தீம்பொருள் விரைவில் ஒரு நிரந்தர முகவராக கணினிகளுடன் இணைக்கப்படலாம்.
