இணையப் பயனர்களின் ரகசியத் தகவல்களைக் குறிவைக்கும் 'ஆக்சியோஸ்' வைரஸ்

சியோல்: 

இணையதளங்கள், செயலிகளின் சீரான செயல்பாட்டிற்குப் பின்னணியில் இயங்கும் 'ஆக்சியோஸ்' (Axios) எனும் மென்பொருளைக் குறிவைத்து வடகொரிய ஊடுருவலாளர்கள் பெரியத் தாக்குதலை நடத்தியுள்ளனர். 

இந்த மென்பொருளின் அண்மைக்காலப் புதுப்பிப்புகளில் நச்சு நிரல்களை உட்புகுத்தியதன் மூலம், பயனர்களின் கடவுச்சொற்கள், வங்கித் தகவல்களைத் திருட அவர்கள் முயன்றுள்ளதை கூகுள், இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.

'ஆக்சியோஸ்' என்பது ஒரு திறந்தநிலை மென்பொருளாக இருப்பதால், இதனைப் பயன்படுத்தும் நிறுவனங்கள், தனிநபர்கள் எவ்விதத் தவறும் செய்யாமலேயே இந்தத் தாக்குதலுக்கு ஆளாகும் அபாயம் ஏற்பட்டுள்ளது. 

விண்டோஸ், மேக், லினக்ஸ் ஆகிய அனைத்துத் தளங்களிலும் இந்த நச்சு நிரல் ஊடுருவக்கூடியது என்பதால், மில்லியன் கணக்கான கணினிகளின் பாதுகாப்பு கேள்விக்குறியாகியுள்ளது. இந்தத் தாக்குதலானது நிறுவனங்களின் விநியோகச் சங்கிலியைச் சிதைக்கும் நோக்கம் கொண்டது எனப் பாதுகாப்பு நிபுணர் டாம் ஹெகல் எச்சரித்துள்ளார்.

இந்த ஊடுருவலின் பின்னணியில் வடகொரியாவைச் சேர்ந்த 'UNC1069' எனும் குழு இருப்பதாகக் கூகுள் ஆய்வாளர் ஜான் ஹல்ட்குவிஸ்ட் தெரிவித்துள்ளார். 2018 முதல் நிதி, கிரிப்டோகரன்சி துறைகளைக் குறிவைத்துத் தாக்கி வரும் இக்குழு, திருடப்படும் நிதியை அந்நாட்டின் ஆயுத உற்பத்தி, பொருளாதாரத் தடைகளைச் சமாளிக்கப் பயன்படுத்துவதாக அமெரிக்க அரசு குற்றம் சாட்டியுள்ளது. தற்போது இந்த நச்சு நிரல்கள் நீக்கப்பட்டிருந்தாலும், பாதிக்கப்பட்ட அமைப்புகளின் எண்ணிக்கை இன்னும் முழுமையாகத் தெரியவில்லை.

-கிரித்திக்கா