ஃபெடரல் விசாரணை நீராவி இயங்குதளத்தில் பாதிக்கப்பட்ட ஏழு கேம்களில் கிரிப்டோகரன்சி திருட்டைக் கண்காணிக்கிறது

ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷனின் சியாட்டில் பிரிவு, தீங்கிழைக்கும் மென்பொருளை விநியோகிக்க உலகின் மிகப்பெரிய டிஜிட்டல் கேம் ஸ்டோரைப் பயன்படுத்திய சைபர் கிரைமினல் நெட்வொர்க்கை வரைபடமாக்குவதற்கும் சீர்குலைப்பதற்கும் ஒரு முறையான செயல்பாட்டைத் தொடங்கியுள்ளது. இந்த நடவடிக்கையானது மே 2024 மற்றும் ஜனவரி 2026 க்கு இடையில் பதிவுசெய்யப்பட்ட ஒரு குறிப்பிட்ட சட்ட விரோதச் செயல்பாட்டின் குறிவைக்கிறது, இந்த காலகட்டத்தில் மில்லியன் கணக்கான பயனர்கள் முக்கியமான நிதித் தகவலைப் பிரித்தெடுக்க வடிவமைக்கப்பட்ட மறைக்கப்பட்ட குறியீட்டை வெளிப்படுத்தலாம். தாக்குபவர்களின் முதன்மை இலக்குகள் கிரிப்டோகரன்சி வாலட்கள் மற்றும் பாதிக்கப்பட்டவர்களின் உலாவிகளில் நேரடியாகச் சேமிக்கப்பட்ட வங்கிச் சான்றுகள் என்பதை அதிகாரிகள் உறுதிப்படுத்தினர்.

டிஜிட்டல் அச்சுறுத்தல் வெளித்தோற்றத்தில் பாதிப்பில்லாத பொழுதுபோக்கு தயாரிப்புகளுக்குள் மறைக்கப்பட்டுள்ளது. மதிப்புமிக்க தரவுகளுக்காக, பின்னணி செயல்முறைகள் தங்கள் இயந்திரங்களை ஸ்கேன் செய்வதை சந்தேகிக்காமல், நுகர்வோர் இந்தக் கோப்புகளைப் பதிவிறக்கினர்.

ஃபெடரல் நிறுவனம் தற்போது தொழில்நுட்ப உதவிக்காக பொதுமக்களிடம் வேண்டுகோள் விடுத்துள்ளது. சமரசம் செய்யப்பட்ட மென்பொருளை நிறுவியவர்களிடமிருந்து அறிக்கைகள் மற்றும் கணினி பதிவுகளை சேகரிக்க அதிகாரப்பூர்வ போர்ட்டலில் ஒரு பிரத்யேக சேனல் நிறுவப்பட்டது.

அடையாளம் காணப்பட்ட தலைப்புகள் மற்றும் அச்சுறுத்தலின் நோக்கம்

அதிகாரிகளால் வெளியிடப்பட்ட அதிகாரப்பூர்வ ஆவணம் டிஜிட்டல் தொற்றுக்கான திசையன்களாக செயல்பட்ட ஏழு தலைப்புகளை சரியாக பட்டியலிடுகிறது. பட்டியலில் BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi மற்றும் Tokenova ஆகிய பெயர்கள் உள்ளன.

இந்த பயன்பாடுகள் டிஜிட்டல் விநியோக சேவையின் ஆரம்ப பாதுகாப்பு வடிப்பான்களைத் தவிர்க்க முடிந்தது. இலவச அணுகல் அல்லது மிகக் குறைந்த நுழைவுச் செலவுகளை வழங்குவதன் மூலம், இந்த தீங்கிழைக்கும் நிரல்களின் டெவலப்பர்கள் கணிசமான நிறுவல் தளத்தை விரைவாக உருவாக்க முடிந்தது.

ஹோஸ்ட் கணினியில் செயல்படுத்தப்பட்டதும், தீம்பொருள் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் வெளிப்புற சேவையகங்களுடன் ஒரு அமைதியான தொடர்பு நெறிமுறையைத் தொடங்கியது. நிலையான இயக்க முறைமை விழிப்பூட்டல்களைத் தூண்டாமல் தனிப்பட்ட கோப்புகள் மற்றும் உள்நுழைவு டோக்கன்களின் தடையற்ற பரிமாற்றத்திற்கு இந்த இணைப்பு அனுமதித்தது.

சேதம் உடனடி நிதி இழப்புக்கு அப்பாற்பட்டது என்று புலனாய்வாளர்கள் வலியுறுத்துகின்றனர். உலாவல் குக்கீகள் மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்களைப் பிரித்தெடுப்பது பாதிக்கப்பட்ட நபர்களுக்கு நிரந்தர பாதிப்பை உருவாக்குகிறது, அவர்களின் டிஜிட்டல் அடையாளங்கள் மற்றும் அணுகல் முறைகளை முழுமையாக மாற்றியமைக்க வேண்டும்.

PirateFi பயன்பாட்டின் முன்னோடி

விசாரணையின் காலக்கெடு பிப்ரவரி 2025 இல் PirateFi எனப்படும் மென்பொருள் சம்பந்தப்பட்ட ஒரு முக்கியமான சம்பவத்தை எடுத்துக்காட்டுகிறது. அதன் உலகளாவிய வெளியீட்டிற்குப் பிறகு, சுயாதீன பாதுகாப்பு ஆராய்ச்சியாளர்கள் விளையாட்டின் இயங்கக்கூடிய கோப்புகளில் இருந்து பிறக்கும் ஒழுங்கற்ற நெட்வொர்க் நடத்தையைக் கண்டறிந்தனர். அடுத்தடுத்த பகுப்பாய்வு, பயன்பாட்டின் முக்கிய கட்டமைப்பில் ஆழமாக உட்பொதிக்கப்பட்ட ஒரு அதிநவீன தரவு திருட்டு பொறிமுறையை வெளிப்படுத்தியது, இது தயாரிப்பை அகற்ற கடையின் நிர்வாகிகளின் உடனடி தலையீட்டைத் தூண்டியது.

பிளாட்ஃபார்ம் ஆபரேட்டரின் பதில் வழக்கத்திற்கு மாறாக கடுமையாக இருந்தது, இது பாதுகாப்பு மீறலின் தீவிர தன்மையை பிரதிபலிக்கிறது. பட்டியலிலிருந்து தயாரிப்பை அகற்றுவதுடன், கோப்புடன் தொடர்பு கொண்ட அனைத்து பயனர்களும் தங்கள் சேமிப்பக இயக்ககங்களை முழுமையாக வடிவமைக்க அறிவுறுத்தும் பொது ஆணையை நிறுவனம் வெளியிட்டது. இந்த கடுமையான நடவடிக்கை அவசியமாகக் கருதப்பட்டது, ஏனெனில் தீம்பொருளின் குறிப்பிட்ட திரிபு நிலைத்தன்மை திறன்களைக் கொண்டுள்ளது, அதாவது நிலையான நிறுவல் நீக்குதல் நடைமுறைகள் மற்றும் அடிப்படை வைரஸ் தடுப்பு ஸ்கேன்களைத் தக்கவைக்க முடியும்.

நிதி பிரித்தெடுத்தல் வழிமுறைகள்

தாக்குதல்களின் கட்டமைப்பு பரவலாக்கப்பட்ட நிதியில் உயர் மட்ட நிபுணத்துவத்தை நிரூபிக்கிறது. தீங்கிழைக்கும் குறியீடு பிரபலமான கிரிப்டோகரன்சி வாலட் நீட்டிப்புகள் மற்றும் தனியான கிளையன்ட் மென்பொருளுடன் தொடர்புடைய கோப்பகங்களை குறிப்பாக ஸ்கேன் செய்ய திட்டமிடப்பட்டது.

இந்த டிஜிட்டல் வால்ட்களைக் கண்டறிந்ததும், நிரல் உள்நாட்டில் சேமிக்கப்பட்ட தனிப்பட்ட விசைகள் அல்லது மீட்பு சொற்றொடர்களைப் பிரித்தெடுக்க முயற்சித்தது. இந்தத் தகவல் கைவசம் இருப்பதால், வழக்கமான முறைகளைப் பயன்படுத்தி கண்டுபிடிக்க முடியாத பிளாக்செயின் முகவரிகளுக்கு கிடைக்கக்கூடிய அனைத்து நிதிகளையும் மாற்றுவதற்கு தாக்குதல் நடத்துபவர்கள் தொலைநிலையில் அங்கீகரிக்க முடியும்.

Leia Tambem

Galaxy S25 Plus மீதான குறிப்பிடத்தக்க தள்ளுபடியானது ஆன்லைன் ஸ்டோரில் 4500 reaisக்கு கீழே மதிப்பைக் குறைக்கிறது

சாக் கிரெக்கரின் புதிய ரெசிடென்ட் ஈவில் கேம்களை புறக்கணித்து, புதிய கதாபாத்திரங்களுடன் முன்னோடியில்லாத கதையில் கவனம் செலுத்துகிறது

நிண்டெண்டோ ஸ்விட்ச் 2 இன் சிறப்பு பதிப்பை ஒக்கரினா ஆஃப் டைமின் ரீமேக்குடன் தயாரித்து வருவதாக வதந்தி கூறுகிறது

செஷன் டோக்கன் திருட்டு மூலம் பாரம்பரிய வங்கி நிறுவனங்களும் குறிவைக்கப்பட்டுள்ளன. பயனரின் உலாவி கைரேகையை குளோனிங் செய்வதன் மூலம், குற்றவாளிகள் நிதித் தளங்களால் செயல்படுத்தப்படும் சில நடத்தை பாதுகாப்பு சோதனைகளைத் தவிர்த்து, அசல் கடவுச்சொல்லை உள்ளிடாமல் கணக்குகளை அணுக முடிந்தது.

நுகர்வோர் பாதுகாப்பு நெறிமுறைகள்

டிஜிட்டல் ஸ்டோர் ஃபிரண்ட்களில் இருந்து இயங்கக்கூடிய கோப்புகளைப் பதிவிறக்குவது தொடர்பான அபாயங்களைக் குறைக்க சைபர் பாதுகாப்பு வல்லுநர்கள் பல அடுக்கு அணுகுமுறையைப் பரிந்துரைக்கின்றனர். முக்கிய பரிந்துரையானது, குறுக்கீடுக்கு எளிதில் பாதிக்கப்படக்கூடிய SMS அடிப்படையிலான சரிபார்ப்பிற்குப் பதிலாக, வன்பொருள் விசைகள் அல்லது பிரத்யேக அங்கீகரிப்பு பயன்பாடுகளைப் பயன்படுத்தி, அனைத்து முக்கியமான கணக்குகளிலும் இரண்டு-காரணி அங்கீகாரத்தை கண்டிப்பாக செயல்படுத்துவதை உள்ளடக்கியது. மேலும், பயனர்கள் தங்கள் டிஜிட்டல் செயல்பாடுகளைப் பிரித்து, நிதி பரிவர்த்தனைகளை தனி சாதனங்களில் அல்லது பாதுகாப்பான மெய்நிகர் இயந்திரங்களில் பராமரித்து, கேமிங் மற்றும் பொது இணைய உலாவலுக்குப் பயன்படுத்தப்படும் சூழல்களிலிருந்து முற்றிலும் தனிமைப்படுத்த அறிவுறுத்தப்படுகிறார்கள். மறைகுறியாக்கப்பட்ட கடவுச்சொல் மேலாளர்களை ஏற்றுக்கொள்வது, சாதாரண உரை கோப்புகள் அல்லது உலாவி தன்னியக்கத்தில் நற்சான்றிதழ்கள் வெளிப்படுவதைத் தடுக்க மிகவும் முக்கியமானது.

தற்போதைய சூழ்நிலையில் மேம்பட்ட இறுதிப்புள்ளி பாதுகாப்பு மென்பொருளின் பயன்பாடும் கட்டாயமாக கருதப்படுகிறது. நவீன பாதுகாப்பு தொகுப்புகள், நிகழ்நேரத்தில் சந்தேகத்திற்கிடமான மென்பொருள் நடத்தையைக் கண்டறிய, பாதுகாக்கப்பட்ட கணினி கோப்பகங்களை அணுகுவதற்கான அங்கீகரிக்கப்படாத முயற்சிகளைத் தடுக்க அல்லது அறியப்படாத IP முகவரிகளுக்கு மறைகுறியாக்கப்பட்ட தரவை அனுப்புவதற்கு ஹூரிஸ்டிக் பகுப்பாய்வைப் பயன்படுத்துகின்றன.

மிதமான நிறுவன பொறுப்பு

மிகவும் ஒழுங்குபடுத்தப்பட்ட டிஜிட்டல் சந்தையில் தீங்கிழைக்கும் மென்பொருளின் ஊடுருவல், தானியங்கு குறியீடு மறுஆய்வு அமைப்புகளின் செயல்திறன் பற்றிய அடிப்படை கேள்விகளை எழுப்புகிறது. தினசரி சமர்ப்பிப்புகளின் மகத்தான அளவு, பிளாட்ஃபார்ம் வைத்திருப்பவர்களுக்கு ஒவ்வொரு குறியீட்டு வரியையும் கைமுறையாகச் சரிபார்ப்பது சாத்தியமற்றது என்று தொழில்துறை ஆய்வாளர்கள் சுட்டிக்காட்டுகின்றனர்.

இதன் விளைவாக, நிறுவனங்கள் வெளியிடுவதற்கு முன் சாத்தியமான அச்சுறுத்தல்களைக் கொடியிட செயற்கை நுண்ணறிவு மாதிரிகளை அதிகளவில் நம்பியுள்ளன. இருப்பினும், தற்காப்பு வழிமுறைகள் உருவாகும்போது, ​​இறுதிப் பயனரின் கணினியில் மென்பொருள் பாதுகாப்பாக நிறுவப்படும் வரை, சைபர் கிரைமினல்கள் தங்கள் பேலோடுகளை மறைப்பதற்கு ஒரே நேரத்தில் புதிய தெளிவற்ற நுட்பங்களை உருவாக்குகின்றனர்.

கூட்டாட்சி அதிகாரிகளுடன் ஒத்துழைப்பு

தற்போதைய கூட்டாட்சி செயல்பாட்டின் வெற்றியானது பாதிக்கப்பட்டவர்களால் வழங்கப்படும் டெலிமெட்ரி தரவுகளின் அளவு மற்றும் தரத்தைப் பொறுத்தது. அதிகாரிகளால் நிறுவப்பட்ட அறிக்கையிடல் போர்டல், குறிப்பிட்ட IP முகவரிகள் தொடர்புபடுத்தப்பட்ட தீம்பொருள் மற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளின் சரியான நேர முத்திரைகள் போன்ற சமரசத்தின் தொழில்நுட்ப குறிகாட்டிகளை ஒருங்கிணைக்க வடிவமைக்கப்பட்டுள்ளது. கிரிமினல் சிண்டிகேட்டின் உள்கட்டமைப்பை வரைபடமாக்குவதற்கு இந்த கூட்டு நுண்ணறிவு இன்றியமையாதது மற்றும் திருடப்பட்ட தரவை வழங்கும் இயற்பியல் சேவையகங்கள் மற்றும் நிதி பிரித்தெடுக்கும் நெட்வொர்க்கைத் திட்டமிடும் நபர்களை அடையாளம் காண வழிவகுக்கும். சேத அறிக்கையின் வெளிப்படைத்தன்மை தடயவியல் நிபுணர்களுக்கான தெளிவான தாக்குதலை உருவாக்க உதவுகிறது.

டிஜிட்டல் பொழுதுபோக்கு சந்தையின் இயக்கவியல்

டிஜிட்டல் பொழுதுபோக்குத் துறையானது அதன் மிகப்பெரிய பயனர் எண்ணிக்கை மற்றும் தினசரி நுண் பரிவர்த்தனைகளின் அதிக அளவு காரணமாக ஒழுங்கமைக்கப்பட்ட சைபர் கிரைமுக்கு ஒரு இலாபகரமான இலக்காக மாறியுள்ளது. கேமர் புள்ளிவிவரங்கள் பெரும்பாலும் உயர் செயல்திறன் வன்பொருள் மற்றும் செயலில் உள்ள டிஜிட்டல் பணப்பைகள் கொண்ட நபர்களை உள்ளடக்கியது, அவர்களை அதிக மதிப்புள்ள இலக்குகளாக மாற்றுகிறது.

கிரிமினல் சிண்டிகேட்டுகள் தங்கள் விநியோக வரம்பை அதிகரிக்க, ஆரம்பகால அணுகல் கலாச்சாரம் மற்றும் இலவச-விளையாடக்கூடிய கேமிங் மாடல்களைப் பயன்படுத்துகின்றன. பூஜ்ஜிய-செலவு பொழுதுபோக்கிற்கான வாக்குறுதியானது ஒரு சக்திவாய்ந்த உளவியல் தூண்டுதலாக செயல்படுகிறது, இது கணினி அனுமதிகளை நிறுவும் மற்றும் வழங்கும் செயல்முறையின் போது இயற்கையான நுகர்வோர் சந்தேகத்தை குறைக்கிறது.

மென்பொருள் விநியோக தளங்களுக்கு புதிய இணக்கத் தரநிலைகள் தேவையா என்பதைத் தீர்மானிக்க, ஒழுங்குமுறை அமைப்புகள் இப்போது இந்த சம்பவங்களை உன்னிப்பாகக் கவனித்து வருகின்றன. இந்த கூட்டாட்சி விசாரணையின் முடிவு, மூன்றாம் தரப்பு பயன்பாடுகள் நுகர்வோருக்கு நேரடியான நிதிப் பாதிப்பை ஏற்படுத்தும் போது, ​​டிஜிட்டல் ஸ்டோர்ஃபிரண்டுகளின் பொறுப்பு குறித்து புதிய சட்ட முன்மாதிரிகளை அமைக்கலாம்.