വെബ് ബ്രൗസറുകളില് കയറിപ്പറ്റി ശല്യം ചെയ്യുന്ന ആഡ്വെയറുകളെപ്പറ്റി മുമ്പൊരു ലക്കത്തില് പറഞ്ഞിരുന്നല്ലോ. നാം ക്രമീകരിക്കാത്ത സ്റ്റാര്ട്ട്പേജുകള് പ്രത്യക്ഷപ്പെടുന്ന പ്രശ്നം ബ്രൗസറിന്റെ ഷോര്ട്ട്കട്ടുകള് എഡിറ്റുചെയ്താല് പരിഹരിക്കപ്പെടാം എന്നും കണ്ടു. എങ്കിലും ഇവ പലപ്പോഴും ചാണക്യതന്ത്രങ്ങളുപയോഗിച്ച് പിടിതരാത്തവയായിത്തന്നെ നടക്കുന്നു. ഇക്കൂട്ടത്തില്പ്പെട്ട വൊണ്ടീറ (Vonteera) കുടുംബത്തിലെ ആഡ്വെയറുകളുടെ പുതിയ തന്ത്രം വെളിപ്പെട്ടിരിക്കുകയാണ്.
വൊണ്ടീറ, സര്ട്ടിഫിക്കറ്റുകളില് ക്രമക്കേട് നടത്തി സുരക്ഷാസോഫ്റ്റ്വെയറുകളുടെ ഇന്സ്റ്റളേഷന് അസാദ്ധ്യമാക്കുന്നു എന്നാണ് പുതിയ കണ്ടെത്തല്. മാല്വെയര്ബൈറ്റ്സ് എന്ന കമ്പനി ബ്ലോഗ് വഴി അറിയിച്ചതാണ് ഇക്കാര്യം.
പ്രവര്ത്തനം ഇങ്ങനെ
സുരക്ഷാസോഫ്റ്റ്വെയറുകളുടെ ആധികാരികത ഉറപ്പുവരുത്തുന്ന ഡിജിറ്റല് സര്ട്ടിഫിക്കറ്റുകളെ അണ്ട്രസ്റ്റഡ് വിഭാഗത്തിലേക്ക് നീക്കുന്നതാണ് വൊണ്ടീറയുടെ പുതിയ തന്ത്രം. ഇതോടെ സുരക്ഷാസോഫ്റ്റ്വെയറുകളുടെ ഇന്സ്റ്റളേഷന് വിന്ഡോസ് തടയുന്നു. തൊഴെക്കൊടുത്തിരിക്കുന്ന പതിമൂന്ന് വിശ്വസ്ത സര്ട്ടിഫിക്കറ്റുകളാണ് ഇത്തരത്തില് ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യപ്പെടുന്നത്:
- “ESS Distribution”
- AVAST Software a.s.
- AVG Technologies CZ
- Avira Operations GmbH & Co. KG
- Baidu Online Network Technology (Beijing) Co.
- Bitdefender SRL
- ESET, spol. s r.o.
- Lavasoft Limited
- Malwarebytes Corporation
- McAfee, Inc.
- Panda Security S.L
- ThreatTrack Security
- Trend Micro
ഈ സര്ട്ടിഫിക്കറ്റുകള് ബ്ലാക്ക്ലിസ്റ്റില്ത്തന്നെയാണെന്ന് ഉറപ്പുവരുത്താന് വൊണ്ടീറ പതിവായി പരിശോധനകളും നടത്തും.
അതേസമയം പുതിയ ഇന്സ്റ്റളേഷനുകളും അപ്ഡേറ്റുകളും തടയാന് മാത്രമേ ഇതിന് കഴിയൂ എന്ന് ബിറ്റ്ഡിഫന്ററിലെ ഒരു വിദഗ്ധന് ചൂണ്ടിക്കാട്ടുന്നു.
പഴയ തന്ത്രങ്ങള്
കുരുട്ടുബുദ്ധിക്ക് പേരുകേട്ടതാണ് പണ്ടേ വൊണ്ടീറ. ബ്രൗസറുകളുടെ ഷോര്ട്ട്കട്ടുകളില് കയറിപ്പറ്റുന്നത് അത്തരത്തിലൊന്നായിരുന്നു. താന് സെറ്റ് ചെയ്യാത്ത സ്റ്റാര്ട്ട്പേജ് എങ്ങനെ വന്നു എന്ന് ഉപയോക്താവിന് എത്ര ആലോചിച്ചാലും പിടികിട്ടുകയുമില്ല, നേര്വഴിക്ക് പ്രശ്നം പരിഹരിക്കാനാകുകയുമില്ല (വൊണ്ടീറയ്ക്ക് മാത്രമല്ല ഇതുചെയ്യാനാവുകയെന്ന് വ്യക്തം).
പതിവായി പരസ്യങ്ങള് കാണിക്കാനും തെറ്റിച്ചുവച്ച ക്രമീകരണങ്ങള് തെറ്റായിത്തന്നെ കിടക്കുന്നു എന്നുറപ്പുവരുത്താനും ഷെഡ്യൂളുകളും സര്വീസുകളും തയ്യാറാക്കുന്നുണ്ട് വൊണ്ടീറ. വെബ് ബ്രൗസറുകളുമായി ബന്ധപ്പെട്ട അടിസ്ഥാനഫയലുകളിലും വൊണ്ടീറ മാറ്റംവരുത്തുന്നു.
എങ്ങനെ രക്ഷപ്പെടാം?
നിലവിലുള്ള പല ആന്റിവൈറസ് പ്രോഗ്രാമുകളും വൊണ്ടീറയെ കണ്ടെത്തി നീക്കം ചെയ്യുന്നുണ്ട്. പുതിയ ആന്റിവൈറസ് ഇന്സ്റ്റളേഷനുകളാണ് ബുദ്ധിമുട്ട് നേരിടുക.
വിന്ഡോസിലെ യു.എ.സി. സംവിധാനം ദുരുപയോഗപ്പെടുത്തുകയാണ് വൊണ്ടീറ. അതുകൊണ്ടുതന്നെ ഇത് ഡിസേബ്ള് ചെയ്തശേഷം സുരക്ഷാസോഫ്റ്റ്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യാം.
യഥാര്ത്ഥസര്ട്ടിഫിക്കറ്റുകളെ അണ്ട്രസ്റ്റഡ് വിഭാഗത്തില്നിന്ന് നീക്കം ചെയ്യാന് സര്ട്ടിഫിക്കറ്റ് മാനേജര് ഉപയോഗിക്കുകയുമാവാം (സ്റ്റാര്ട്ട് മെനു തുറന്ന് കീബോഡിലെ R അമര്ത്തുക, certmgr.msc എന്ന കമാന്ഡ് നല്കി എന്റര് അമര്ത്തുക).