க்ரோம் யூஸர்களே உஷார்! ஹேக்கர்களின் புதுத் தாக்குதல்! உங்கள் ப்ரவுசரை எப்படி பாதுகாப்பது?

கூகுள் க்ரோம் ப்ரவுசரில் கண்டறியப்பட்டுள்ள ஒரு முக்கியமான பாதுகாப்பு குறைபாடு, CVE-2025-2783, சைபர் தாக்குதல்களுக்கு பயனர்களை ஆளாக்குகிறது. ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கு விளைவிக்கும் இணைப்புகள் மூலம் ஹேக்கர்கள் இந்த பாதிப்பை பயன்படுத்தி, க்ரோமின் பாதுகாப்பு ஏற்பாடுகளை மீறுகிறார்கள். பயனர்கள் தங்கள் ப்ரவுசர்களை உடனடியாக அப்டேட் செய்வது அவசியம்.

இதையும் படிங்க: நெருக்கமானவங்க கிட்ட ரகசிய சாட் செய்யும் நபரா நீங்க? இந்த டாப் 5 என்க்ரிப்டட் ஆப்ஸ் யூஸ் பண்ணுங்க!

ஊடக நிறுவனங்கள், அரசு அமைப்புகள் மற்றும் கல்வி நிறுவனங்கள் ஆகியவை இந்த சைபர் தாக்குதல்களின் அபாயத்தில் உள்ளன. கஸ்பர்ஸ்கியின் உலகளாவிய ஆராய்ச்சி மற்றும் பகுப்பாய்வு குழு (GReAT) இந்த பாதிப்பை கண்டறிந்து, CVE-2025-2783 என பெயரிட்டுள்ளது. தீங்கு விளைவிக்கும் இணைப்பை கிளிக் செய்த பிறகு, பயனரின் எந்த நடவடிக்கையும் இல்லாமல் க்ரோமின் பாதுகாப்பு ஏற்பாடுகளை ஹேக்கர்கள் மீறுகிறார்கள்.

போலியான ஆன்லைன் ஆவண மாற்றிகளைப் பற்றி FBI எச்சரிக்கை விடுத்துள்ளது. பயனர்கள் இந்த வளர்ந்து வரும் சைபர் பாதுகாப்பு ஆபத்தில் தொடர்ந்து சிக்கி வருகின்றனர். போலி இணையதளங்களை உருவாக்கி, கடவுச்சொற்கள் மற்றும் நிதி தகவல்கள் போன்ற பயனர் தரவை ஹேக்கர்கள் திருடுகிறார்கள். தேடுபொறிகளை பயன்படுத்தி சைபர் தாக்குதல்களை நடத்துகிறார்கள்.

ஹேக்கர்கள் எப்படி இந்த பாதிப்பை பயன்படுத்தினார்கள்?

"ஆபரேஷன் ஃபோரம்ட்ரோல்" என்ற பிரச்சாரத்தின் ஒரு பகுதியாக, சைபர் குற்றவியல் அமைப்பு இந்த பாதிப்பை பயன்படுத்தியதாக கஸ்பர்ஸ்கி கூறுகிறது. "பிரைமகோவ் ரீடிங்ஸ்" மன்றத்தில் சேர ரஷ்ய இலக்குகளை ஃபிஷிங் மின்னஞ்சல்கள் மூலம் ஹேக்கர்கள் அழைத்தனர். மின்னஞ்சல்களில் உள்ள URLகள் முதலில் செயல்பட்டன, ஆனால் இறுதியில் உண்மையான மன்றத்திற்கு மக்களை அழைத்துச் சென்றன, இதனால் தாக்குதலை அடையாளம் காண்பது கடினமாக இருந்தது. இந்த பாதிப்பின் உண்மையான அச்சுறுத்தல் க்ரோமின் சாண்ட்பாக்ஸ் பாதுகாப்பை மீறும் திறன் ஆகும். இது தீங்கு விளைவிக்கும் கோப்புகள் முழு அமைப்பையும் பாதிப்பதை தடுக்க வடிவமைக்கப்பட்ட ஒரு பாதுகாப்பு அம்சமாகும். பாதிக்கப்பட்டவர் இணைப்பை கிளிக் செய்த பிறகு, இந்த பாதிப்பு பின்னணியில் மறைமுகமாக செயல்பட்டு, ஹேக்கர்களுக்கு சட்டவிரோத அணுகலை வழங்கியது.

FBI செய்தித் தொடர்பாளர் ஒருவர் கூறுகையில், "மோசடி செய்பவர்கள் சட்டப்பூர்வ URLகளைப் பின்பற்ற சிக்கலான தந்திரங்களைப் பயன்படுத்துகிறார்கள். ஒரு எழுத்தை மாற்றுவது அல்லது 'CO' என்பதற்கு பதிலாக 'INC' போன்ற மாற்றங்களைச் செய்கிறார்கள்," என்று டென்வர் பொது விவகார அலுவலக செய்தித் தொடர்பாளர் விக்கி மிகோயா கூறினார். தேடல் பக்கங்களின் மேலே ஸ்பான்சர் செய்யப்பட்ட முடிவுகளைக் காட்டும் தேடுபொறி வழிமுறைகள் இந்த சிக்கலை மேலும் தீவிரமாக்குகின்றன.

இதையும் படிங்க: கூகுள் பிளே ஸ்டோர்: 300 செயலிகள் நீக்கம்! உங்கள் போனில் உள்ளதா? உடனே நீக்குங்கள்!

சைபர் தாக்குதலில் இருந்து பாதுகாப்பாக இருப்பது எப்படி?

இந்த சிக்கலில் இருந்து பாதுகாக்க க்ரோம் பயனர்கள் தங்கள் ப்ரவுசரை உடனடியாக அப்டேட் செய்ய வேண்டும். விண்டோஸ் பயனர்கள் ஏற்கனவே அப்டேட்டை பதிவிறக்கம் செய்யலாம், மற்ற க்ரோமியம் அடிப்படையிலான ப்ரவுசர்களுக்கான அப்டேட்கள் விரைவில் கிடைக்கும். அமைப்புகள் > க்ரோம் பற்றி என்பதைத் தேர்ந்தெடுப்பதன் மூலம் பயனர்கள் அப்டேட்களை சரிபார்க்கலாம். ஏதேனும் அப்டேட்கள் இருந்தால், சமீபத்திய பதிப்பு உடனடியாக பதிவிறக்கம் செய்யப்படும்.

பாதுகாப்பு வல்லுநர்கள் பயனர்களுக்கு சில ஆலோசனைகளை வழங்குகின்றனர்:

• எந்த ஆன்லைன் மாற்றும் கருவியையும் பயன்படுத்துவதற்கு முன்பு, URLகளை கவனமாக சரிபார்க்கவும்.
• தேடல் முடிவுகளின் மேலே தோன்றும் இலவச விளம்பரங்களைத் தவிர்க்கவும்.
• எந்த கோப்பு மாற்றும் சேவையையும் பயன்படுத்துவதற்கு முன்பு, ஆராய்ச்சி செய்து மதிப்புரைகளைப் படிக்கவும்.
• சிறந்த முறையில், ஆன்லைன் ஆவண மாற்றிகளை முழுவதுமாகத் தவிர்த்து, நன்கு அறியப்பட்ட நிரல்கள் மற்றும் தளங்களுடன் ஒட்டிக்கொள்ளவும்.
• சைபர் தாக்குதல்கள் தொடர்ந்து மாறிக்கொண்டே இருப்பதால், மென்பொருளை அப்டேட் செய்வது அவசியம்.

இந்த பாதுகாப்பு வழிமுறைகளை பின்பற்றுவதன் மூலம், பயனர்கள் சைபர் தாக்குதல்களில் இருந்து தங்களை பாதுகாத்துக்கொள்ளலாம்.