ඇපල් macOS වලටත් මැල්වෙයා(Malware)

LamePyre නැමැති නවතම මැල්වෙයා (Malware) ඇපල් macOS මෙහෙයුම් පද්ධතිය ඉලක්ක කර ගනිමින් නිපදවා ඇත. Discord මෘදුකාංගයක් (මෙම මෘදුකාංග මගින් පුද්ගලයින් කිහිප දෙනෙක් (both people) අතර තොරතුරු එකම වෙලාවක (real time) හුවමාරු කරගත හැක.) ලෙස වෙස් වලාගෙන් පැමිනෙන මෙය මෘදුකාංගය බාවිතා කරන්නාගේ ක්‍රියාකාරකම් Screenshots ලබාගෙන Command-and control(C&C) Server එකක් හරහා හැකර්වරයා වෙත යවනු ලැබේ.

Malwarebytes පර්යේෂකයෙකු වන ඇඩම් තෝමස්(Researcher Adam Thomas) මෙම යෙදුමෙහි පිටපතක් සොයාගෙන ඇති අතර මෙම මැල්වෙයා එක Discord යෙදුමක් ලෙස පෙනීසිටින අතර මෙය Python ක්‍රමලේඛන භාෂා හා Base64-encorded ගුප්තකේතන ක්‍රම යොදා නිර්මාණය කර ඇත.

මෙම මැල්වෙයා එක තවමත් සංවර්ධන මට්ටමේ පවතින්නක් අතර එම කේතනයන්ගේ කිසිදු ක්‍රියාකාරකමක් නොමැත.ඇත්තේ අනිෂ්ට ක්‍රියාකාරකම් පමණි. මෙම මැල්වෙයා ස්වයංක්‍රීය විධාන (Script) ක්‍රියාත්මක වන විට මෙනු තීරුවේ පරිශීලකයාට පෙන්වන්නේ Genaric Automator අයිකනය වන අතර පරිශීලකයාට දැනුම් දෙන්නේ වැරදීමකින් සිදුවන බවය. එම ක්ෂණිකයෙන් Screenshot රූපරාමු ප්‍රහාරක හැකර්වරයාට ලැබේ.

News Link

මෙම වසරේ මුල් කාර්තුව තුළ (ජනවාරි සිට නොවැම්බර්) ඉන්දියානු වෙබ් අඩවි 15,779 හැක් වෙයි (CERT- India)

ඉන්දියානු පරිඝණක හදිසි ප්‍රතිචාර කණ්ඩායම වන CERT- india මගින් වර්ථා කර ඇති අන්දමට මෙම වසරේ ජනවාරි  සිට නොවැම්බර් කාර්තුව තුළ ඉන්දියානු වෙබ් අඩවි 15,779 හැකර්වරුන්ගේ ප්‍රහාරයට ලක්වී ඇත. එමෙන්ම එය පසුගිය වසරට සාපේක්ෂව අඩුවීමක් බවද වාර්ථා කර ඇත.

ඉන්දියානු පාර්ලිමේන්තුව සහ ඉලෙක්ට්‍රෝනික හා තොරතුරු තාක්ෂණ අමාත්‍ය රවි ශන්කර් ප්‍රසාද් දන්වා සිටින්නේ 2016 වසරේ වෙබ් අඩවි 33,147 සහ 2017 වසරේ වෙබ් අඩවි 30,067 හැකර්වරුන්ගේ ප්‍රහාරයන්ට හසුවී ඇති බවයි. සයිබර් අපරාදකරුවන් මෙය දිගින් දිගටම කරනුයේ හැකර්කරුවන්ගේ ඉලක්කගත වෙබ් අඩවි තම දුර්වලතා (Vulnerabilities) සදහා ආරක්ෂිත ක්‍රියාමාර්ග නොගැනීම හේතුවෙන්ය.

මෙම අවස්ථාවේදී ඉන්දියානු පරිඝණක හදිසි ප්‍රතිචාර කණ්ඩායම (CERT-india) මේ සම්බන්ධයෙන් බරපතල අවධානයට ලක් කරමින් පෙන්වාදෙන්නේ මෙම සංකීර්ණ ආකාරයේ සයිබර් තර්ජන සදහා විවිධ සංවිධානයන් මගින් ඔවුන්ගේ අඛණ්ඩ අවධානය යොමු කිරීම සහ නිසි සයිබර් ආරක්ෂණ තක්සේරුවන් සක්‍රීය කිරීමට අවශ්‍ය බවයි. ඉලෙක්ට්‍රෝනික හා තොරතුරු තාක්ෂණ අමාත්‍ය රවි ශන්කර් ප්‍රසාද් ඉන්දියානු පාර්ලිමේන්තුව වෙත ලිපියක් යොමු කරමින් කියා සිටින්නේ මේ සම්බන්ධ ආරක්ෂණ වැඩිදියුණු කිරීම් ඉන්දියානු රජය විසින් ගතයුතු බවයි.

ජාතික සයිබර් අපරාධ අංශය විසින් පවත්වාගෙන් යනු ලබන දත්ත අනුව 9622, 11592 සහ 12317 සයිබර් අපරාධ නඩු සදහා ලියාපදිංචි වී ඇත.වෙනත් මුල්‍යමය අපරාධ වන විකුණුම් පද්ධති සදහා ප්‍රහාරයන් (sale system attack) සවයංක්‍රීය ටේලර් යන්ත්‍ර(ATM) , බැංකු කාඩ්පත් හා අන්තර්ජාල බැංකුකරණයන් සදහා වු ප්‍රහාරයන් වැනි මුල්‍ය අක්‍රමිකතා සදහා 2016,2017,2018 වසරයන් වල 3,14,16 ලියාපදිංචි වී ඇත.

News Link

GOOGLE PLAY STORE හි අනර්තකාරී කේතනයන් තවත් සොයා ගැනේ.

Google Play Store මගින් ස්ථාපනය කර ගත් මෘදුකාංගයන්ගෙන් 350,000 කට අධික ප්‍රමාණයක් අනර්ථකාරී කේතනයන් (Malicious Code) යොදා ඇති බවට ආරක්ෂක පර්යේෂකයෙකු වන ලුකස් ස්ටෙෆන්කෝ සොයාගෙන ඇත.මෙම මෘදුකාංගයන් Play Store මත යෙදුම් හෝ ක්‍රීඩා (Widget or Sport) ලෙස දරුවන් සදහා නිර්මාණය කරන ලද යෙදවුම් ලෙස පෙන්නුම් කරමින් අනර්ථකාරී කේතයන් ඔබ්බවන ලද යෙදවුම් 50කට වැඩි ප්‍රමාණයක් දැන්වීම් හැර කිසිවක් දර්ශණය නොවෙමින් ක්‍රියා කරයි.

මෙම සිදුවීම පිළිබදව ආරක්ෂක පර්යේෂකයෙකු වන ලුකස් ස්ටෙෆන්කෝ ගූගල් ආරක්ෂක කණ්ඩායම වෙත වාර්ඛා කර ඇති අතර දැන් බොහෝ යෙදුම් ඉවත් කර ඇතත් තවමත් ඉත්රිව ඇති කිහිපයක් ඇත.

යෙදවුම් වල ක්‍රියාකාරීත්වය

මෙම යෙදවුම්වල ක්‍රියාකාරීත්වය වනුයේ එම යෙදවුමක් ක්‍රියාත්මක කල පසු තිරය ආවර්ණය වන පරිදි දැන්වීමක් හෝ දෝෂ දර්ශණයක් (Error Massage) දර්ශණය වීමෙනි. ඉන් එහාට ක්ිසිදු ක්‍රියාකාරීතවයක් නොමැත. ඉන් පසුව එය පරිශීලක දසුනෙන් සැගවී වන අතර පසුබිමෙහි (Background Running ) ක්‍රයාත්මක වේ.

මෙම යෙදවුම 350,000 වාරයක් පමණ භාගත කොට ඇත. භාවිතයෙන් පසු සැගවගන්නා වු මෙම යෙදවුම් පරිශීලකයාගේ අනු දැනුමකින් තොරව ස්ථාපනය කර ඇති වෙනත් යෙදවුමක නාමයෙන් මෙය ස්වකීයව නාමකරණය (Rename) වේ. ඉන් පසුව පරිශීලකයා විසින්ම මෙය ඉවත් කරන්නට යෑමේදී වෙනස් වු නාමය මගින් පරිශීලකයා නොමග යැවීමට උත්සාහ කරයි.

මෑත කාලීනව නිපදවු බොහෝ ඇන්ඩ්රොයිඩ් මැල්වෙයා (Malware) යෙදවු මගින් පරිශීලකයාගේ ඔත්තු ගැලීම ඡායාරූප, ඉතිහාසය වැනි සංවේදී දත්තයන් සොරා ගැනීම සිදුවිය. ඔබ ඇන්ඩ්රොයිඩ් වැනි නිදහස් මෙහෙයුම් පද්ධතියක් (Open Source) භාවිතා කරන්නේ නම් ඔබ විසින් ස්ථාලනය කර ගනු ලබන යෙදවුම් කෙරෙහි වැඩි වශයෙන් අවධානය යොමු කල යුතුය. මෙවැනි නිදහස් මෙහෙයුම් පද්ධති (Open Source Operating Systems) මත ලියනු ලබන යෙදවුම් මගින් ඔබගේ කිසිදු අනු දැනුමකින් තොරව ඔබගේ දුරකතනයටත් ඔබගේ පෞද්ගලිකත්වයටත් හානි සිදුවනු ඇත.

අනර්ථකාරී යෙදවුම් හදුනා ගැනීමට පොදු උපදෙස්

• ප්‍රකාශ කරන ලද දිනය පිළිබද අවධානය යොමු කරන්නන. ව්‍යාජ යෙදවුම් මෑතකදී සිදුකරන ලද ප්‍රකාශනයන්ය.
• ඔබ ස්ථාපනය කිරීමට යන යෙදවුම් සංවර්ධකයා පිළිබද පෙර ප්‍රකාශණයන්ගේ විපරුමක් කරන්න.
• ඉතාම වැදගත් දෙය නම් සියලුම යෙදවුම් ප්‍රවෙශයන්(Permissions) හොදින් කියවන්න.

ස්වයං ආරක්ෂණය සදහා උපදෙස්

• යෙදවුම ස්ථාපනයේදී අවසර ඉල්ලා ඇති ප්‍රවේශයන් පිළිබද සැළකිලිමත් වන්න
• විශ්වාසවන්ත මුලාශ්‍රයන්ගෙන් පමණක් යෙදවුම් ලබාගන්න.
• නවතම අනුවාදනය(Latest Version) සමග සිටින්න.
• ඔබගේ යෙදවුම් Encrypt කර තබාගන්න.

සබැදිය  : https://gbhackers.com/50-malicious-apps-google-play/

ස්වයංක්‍රීය ටේලර් යන්ත්‍රයන්ගෙන් පාරිබෝගික දත්ත සොරා ගැනීම

Wiretapping යනු ස්වයංක්‍රීය ටේලර් යන්ත්‍ර මගින් දත්ත සොරා ගැනීමේ අලුත් ආකාරයකි. මෙය මුල්‍ය ආයතන ඉලක්ක කරගත් ප්‍රහාරයකි. ATM යන්ත්‍රය තුළ කුඩා ප්‍රමාණයේ යන්ත්‍රයක් සවි කිරීම මගින් ප්‍රහාරකයින් පාරිභෝගික දත්ත නැතහොත් ATM කාඩ් පත්වල රහස් අංක සොරා ගනී.

Endoscope යනු වෛද්‍යවරුන් විසින් රෝගීන්ගේ ශරීරයේ කොටස් පරීක්ෂා කර බැලීමට යොදා ගන්නා උපකරණයකි. එම උපකරණ හා කාන්දම් උපයෝගී කර ගනිමින් මෙම උපකරණ සාදා ගනී. කාඩ්පත් කියවන්නාට නිවැරදිව සකසා ඇති බව තහවුරු කිරීම සඳහා, USB භාවිතා කර ජංගම දුරකථනය සමඟ සම්බන්ධ කර ATM යන්ත්‍රයේ ඇතුලත දෙස බැලීමට එම Endoscope භාවිතා කරයි.රහස් සංවිධාන සොයාගෙන ඇති පරිදි ප්‍රහාරකයින් මෙම උපකරණය සාර්ථකව ස්ථානගත කර ගැනීමට දවසකට ආසන්න කාලයක් උත්සාහ කරයි. කාඩ්පත් කියවනය පාරිභොගිකයින් සදහා සැකසහිත නොවන ආකාරයට ස්ථානගත කර ගැනීමට හැකි වුයේ නම් ප්‍රහාරකයින් සෑහීමකට පත්ව පිටව යයි.එසේ නොමැති නම් ප්‍රහාරකයින් Pin  එකක් හෝ සැගවුණු කැමරාවක් ස්ථානගත කොට කාල පටිගත කරමින් රහස් අන්කයන් ලබා ගනී.

සමීක්ෂකයින්ගේ මතයට අනුව මෙම පටිගත වන උපකරණ හදුනා ගැනීම ඉතාම අපහසු අතර බොහෝ උපාංග ATM යන්ත්‍රය තුලට ඔබ්බවා ඇත. ඔවුන් පෙන්වා දෙන ආකාරයට හුදකලා ජනකාය අඩු අදුරු ස්ථාන වල ඇති ATM යන්ත්‍ර වෙනුවට ජනයා නිතර ගැවසෙන ආලෝකමත් ස්ථානයක ATM භාවිතය වඩා ආරක්ෂාකාරී වේ.එසේම ATM යන්ත්‍රයක් තුළදී ඔබගේ PIN අංකය ඇතුලත් කරන විට අතකින් වසා හෝ නොපෙනෙන ආරක්ෂාකාරී උපක්‍රම යොදා ගැනීමෙන් ප්‍රහාරකයින්ට ඔබගේ කාඩ්පතෙහි පිටපතක් ලබාගත හැකි උවත් PIN අංකය ලබාගත නොහැක.

සබැදියන් : https://gbhackers.com/atm-skimming-attack/

උතුරු කොරියානු HIDDEN COBRA හැකර් කණ්ඩායමෙහි අලුත්ම සයිබර් ප්‍රහාරය

උතුරු කොරියානු රජය විසින් අනුග්‍රහය ලබන ලොව වඩාත් ජනප්‍රිය හැකර් කණඩායමක් වන “HIDDEN COBRA” නැමැති කණ්ඩායම විසින් නවතම සයිබර් ප්‍රහාරයක් පිළිබද පුවත් සැලවෙමින් පවතී. මෙම ප්‍රහාරය නම් කර තිබෙන්නේ “FASTCash” නමිනි.

මෙම ප්‍රහාරයන් වලදී FBI (Federal Bureau of Investigation) සහ DHS (United States Department of Homeland Security) සංවිධානයන් බරලතල අනතුරු ඇගවීම් නිකුත් කර ඇති අතර FASTCash සදහා භාවිතා වන මැල්වෙයා (FASTCash-Related Malware) පිළිබද පරීක්ෂා කරයි.

මෙහිදී ප්‍රහාරකයින් ස්වයංක්‍රීය ටේලර් යන්ත්‍ර (ATM Machine) පදනම් කර ගත් ප්‍රහාර අප්‍රිකාව හා ආසියානු බැංකු දෙසට යොමු වී ඇති බව විමර්ශණ වලදී හෙලි වී තිබේ. මීට පෙර අවස්ථා වලදී HIDDEN COBRA හැකර් කණ්ඩායම විසින් සිදු කරන ලද මෙවැනිම ප්‍රහාරයන් වලදී දසලක්ෂ සංඛ්‍යාත මුදල් සොරකම් කර ඇති අතර විවිධ රටවල් 30කට අධික ස්වයංක්‍රීය ටේලර් යන්ත්‍රවලින් එකවර මුදල් ආපසු ගැනීම සිදු කර ඇත.

FASTCash ක්‍රමය යටතේ වංචනික ගනුදෙනු සදහා පහසුකම් සැලසීමට ඉලක්ක කර ඇති බැංකු තුලට  "මාරු කිරීමේ යෙදුම් සේවාදායකයන්"(switch application servers) ගෙවීම් දුරස්තව යටපත් කරයි. ඉල්ලුම් කළ සේවාදායකය මාරු කිරීමේ ස්වයංක්රීය ටෙලර් යන්ත්‍ර හා දත්ත හුවමාරුව අත්‍යාවශ්‍ය අංගයක් වන අතර,අවශ්‍ය  වූ ගණුදෙනු සඳහා පරිශීලක ගිණුමේ තොරතුරු වලංගු කිරීම සඳහා ප්‍රධාන බැංකු පද්ධතිය සමඟ සන්නිවේදනය කළ යුතුය.

ඔබ ATM හෝ යම් කිසි සාප්පුවක Pos යන්ත්‍රයකින් ගෙවුම් කාඩ්පත භාවිතා කරන සෑම අවස්ථාවකදීම මෘදුකාංගය (ISO 8583 පණිවිඩ ආකෘතිවලින්) ඉල්ලා සිටින්නේ බැංකු හුවමාරු යෙදුම් සේවාදායකය (Servers) ඔබේ බැංකුවෙහි පවතින මුදල් ප්‍රමාණය අනුව ගණුදෙනුව වලංගු කිරීම සදහා භාරදීම හෝ ප්‍රතික්ෂේප කිරීමයි.

සම්මුතිගත මාරු කිරීම් යෙදවුම් සේවාදායකයින් (compromised switch application servers) විසින් ස්ථාපනය කරන ලද මැල්වෙයා, පුද්ගලයින්ගේ(Victim) ගෙවීම් කාඩ්පත් සමග සම්බන්ධ වී ඇති ගනුදෙනු ඉල්ලීම් අත්හිටුවන අතර ප්‍රධාන බැංකු පද්ධතීන් සමග ඔවුන්ගේ පවත්නා ශේෂයන් සත්‍ය වශයෙන්ම වලංගු කර ගැනීම මගින් ව්‍යාජ නමුත් නීත්‍යානුකූල පෙනුමක් ලබා දෙමින් ප්‍රතිචාර ස්ථීර කර ATM හරහා ලබා ගනී.

මාරු කිරීම් යෙදවුම් සේවාදායකයින් (compromised switch application servers) ක්‍රියාකාරීත්වය

බැංකු ජාලවන් අවහිර කිරීමට ආරම්භක ආසාදිත(Initial infection vector) වාහකයක් නොතිබුනද APT තර්ජනකරුවන් (APT Threat Actors) අනර්තකාරී කේතයන් සහිත Spear-phishing විද්‍යුත් ලිපි (spear-phishing emails containing malicious code) යොදාගෙන ඇත. මෙම ලිපි විවෘත කල පසු මෙම අනර්ථකාරී කේතයන් මගින් ලබා දුන් විධානයන් වින්ඩෝස් පරිඝණකයන් තුල ධාවනය වී (running malicious code) එම පරිඝණකයන් අත්පත් කර ගැනීම මගින් බැංකු ජාලය හරහා සිදුවන ගණුදෙනු හුවමාරු යෙදවුම් සේවාදායකය (compromised switch application server) හරහා යොමු කෙරේ.

බොහෝ හුවමාරු යෙදවුම් සේවාදායකයන් (compromised switch application server) IBM Advanced Interactive eXecutive මෙහෙයුම් පද්ධති අනුවාදයන් සොයාගෙන ඇති අතර ප්‍රහාරකයින් විසින් AIX මෙහෙයුම් පද්ධතියේ දුර්වලතාවයන් (vulnerabilities) උපයෝගී කර ගත් බවට සාක්ෂීන් සොයාගෙන නැත.

සබැදියන් : https://gbhackers.com/fastcash-attack/
                  https://thehackernews.com/2018/10/bank-atm-hacking.html

සයිබර් ආරක්ෂණය පිවිසුම

What is Cyber Security?

සයිබර් ආරක්ෂණය යනු කුමක්ද?

සයිබර් ආරක්ෂණය(Cyber Security) යනු පද්ධතියක, ජාලයක හෝ වැඩසටහනක ඩිජිටල් ප්‍රහාර වලින් ආරක්ෂා කර ගැනීමයි. මෙම ප්‍රහාරයන් සාමාන්‍යයෙන් සිදු කරන්නේ සංවේදී තොරතුරු (Sensitive Data) ලබාගැනීම,විනාශ කිරීම හෝ වෙනස් කිරීමයි. ප්‍රහාරකයින්ගේ(Attackers) ප්‍රධාන  අරමුණු වනුයේ පරිශීලකයින්ගේ (Victim) මුදල් කප්පම් ගැනීම හෝ සමාන්‍ය ක්‍රියාකාරීත්වයන් අඩපන කිරීමයි.

TYPES OF CYBER SECURITY THREATS

සයිබර් ආරක්ෂණ තර්ජනයන් වර්ග

RANSOMWARE 

Ransomware යනු කප්පම් ගෙවන තුරු ලිපිගොනු හෝ පරිඝණක පද්ධතියේ ප්‍රවේශයන් අවහිර කිරීම මගින් පරිශීලකයාගේ කටයුතු අඩපණ කිරීමට සදාඇති මෘදුකාංගයකි. කප්පම් ගෙවීම මගින් ගොනු නැවත ලබා ගැනීම හැකි හෝ පද්ධති ප්‍රතිෂ්ඨාපනය කරනු ඇති බවට සහතිකයක් නොමැත. Ransomware අනවශ්‍ය ඊමේල් මගින් හෝ මෘදුකාංග මත ඔබ්බවා (Bind to Software) මගින් ජනතාව අතරට පැමිනේ.

MALWARE

Malware යනු අනවසර පිවිසීම් ලබාගැනීමට හෝ පරිඝණකයට හානි සිදුකිරීමට නිර්මාණය කර ඇත.

SOCIAL ENGINEERING

සමාජ ඉන්ජිනේරු විද්‍යාව (Social Engineering) යනු සංවේදී තොරතුරු අනාවර්ණය කිරීමට යොදා ගන්නා ක්‍රමවේදයකි. මෙහිදී පරිශීලකයා නොමග යැවීම, ලුහුබැදීම වැනි ක්‍රමයන් ඔස්සේ ප්‍රහාරකයා තොරතුරු ලබා ගනී.

PHISHING

පිළිගත හැකි මුලාශ්‍රයන් වලින් විද්‍යුත් තැපැල් ලිපිවලට හා වෙබ් අඩවියන් වලට සමාන වංචනික මුලාශ්‍රයන් ඉදිරිපත් කිරීම මෙමගින් සිදුවේ. මෙහිදී ප්‍රහාරකයාගේ ඉලක්කයන් වන්නේ ක්‍රොඩිට් කාඩ් අංක හා පිවිසුම් තොරතුරු වැනි සංවේදී දත්ත සොරකම් කිරීමයි.මෙය සයිබර් ප්‍රහාරයන්ගේ ප්‍රධාන අංගයක් වේ.