Jump to content

വൈപ്പർ (മാൽവെയർ)

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
(Wiper (malware) എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)

കമ്പ്യൂട്ടർ സുരക്ഷയിൽ, വൈപ്പർ എന്നത് ഹാർഡ് ഡ്രൈവ് അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിന്റെ മറ്റ് സ്റ്റാറ്റിക് മെമ്മറി മായ്ക്കാൻ (മായ്ച്ച് കളയുന്നു എന്നർത്ഥത്തിലാണ് ഈ പേര് വന്നത്) ഉദ്ദേശിച്ചിട്ടുള്ള മാൽവെയറിന്റെ ഒരു വിഭാഗമാണ്, അത് മല്യഷ്യസായി ഡാറ്റയും പ്രോഗ്രാമുകളും ഇല്ലാതാക്കുന്നു.[1]

ഉദാഹരണങ്ങൾ

[തിരുത്തുക]

"വൈപ്പർ" എന്ന് വിളിക്കപ്പെടുന്ന മാൽവെയറിന്റെ ഒരു ഭാഗം ഇറാനിയൻ എണ്ണക്കമ്പനികൾക്കെതിരായ ആക്രമണങ്ങളിൽ ഉപയോഗിച്ചതായി ആരോപിക്കപ്പെടുന്നു. 2012-ൽ, ഇന്റർനാഷണൽ ടെലികമ്യൂണിക്കേഷൻ യൂണിയൻ കാസ്‌പെർസ്‌കി ലാബിന് വിശകലനത്തിനായി വൈപ്പർ കേടുവരുത്തിയതായി ആരോപിക്കപ്പെടുന്ന ഹാർഡ് ഡ്രൈവുകൾ നൽകി. ആരോപണവിധേയമായ മാൽവെയറിന്റെ ഒരു സാമ്പിൾ കണ്ടെത്താൻ കഴിഞ്ഞില്ലെങ്കിലും, ഫ്ലെയിം എന്നറിയപ്പെടുന്ന ഒരു പ്രത്യേക മാൽവെയറിന്റെ അവശിഷ്ടങ്ങൾ കാസ്‌പെർസ്‌കി കണ്ടെത്തി.[2][3][4]

ഷാമൂൺ മാൽവെയറിൽ ഒരു ഡിസ്ക് വൈപ്പിംഗ് മെക്കാനിസം അടങ്ങിയിരിക്കുന്നു; 2012-ലും 2016-ലും സൗദി ഊർജ്ജ കമ്പനികളെ ലക്ഷ്യമിട്ടുള്ള മാൽവെയർ ആക്രമണങ്ങളിൽ ഇത് ഉപയോഗിച്ചു, കൂടാതെ റാവ്ഡിസ്ക് എന്നറിയപ്പെടുന്ന ഒരു കൊമേഴ്സിയൽ ഡയറക്ട് ഡ്രൈവ് ആക്സസ് ഡ്രൈവർ ഉപയോഗിച്ചു. ഇതിന്റെ യഥാർത്ഥ വേരിയന്റ്, കത്തുന്ന അമേരിക്കൻ പതാക കാണിക്കുന്ന ഒരു ചിത്രത്തിന്റെ ഭാഗങ്ങൾ ഉപയോഗിച്ച് ഫയലുകൾ മാറ്റി. ലളിതമായി പറഞ്ഞാൽ, സോഫ്‌റ്റ്‌വെയറിന്റെ ഈ പതിപ്പ്, കത്തുന്ന യു.എസ്. ഫ്ലാഗ് ഫീച്ചർ ചെയ്യുന്ന ചിത്രത്തിന്റെ ഭാഗങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് വേണ്ടി അവയെ മാറ്റി എന്നാണ് ഇതിനർത്ഥം. 2016-ലെ പതിപ്പും ഏതാണ്ട് ഇതുതന്നെയാണ് ചെയ്തതെങ്കിലും പകരം അലൻ കുർദിയുടെ ശരീരത്തിന്റെ ചിത്രമാണ് ഉപയോഗിച്ചത്. [5][6]

2013-ലെ ദക്ഷിണ കൊറിയ സൈബർ ആക്രമണത്തിലും 2014-ലെ സോണി പിക്‌ചേഴ്‌സിനെ ഹാക്ക് ചെയ്ത സമയത്തും ഉത്തരകൊറിയയുമായി ബന്ധമുണ്ടെന്ന് ആരോപിക്കപ്പെടുന്ന സൈബർ ക്രൈം ഗ്രൂപ്പായ ലാസറസ് ഗ്രൂപ്പ് ഉപയോഗിച്ചിരുന്ന മാൽവെയറിന്റെ ഭാഗമായി ഒരു വൈപ്പിംഗ് കമ്പോണന്റ് ഉപയോഗിച്ചു.[7][8][9]

2017-ൽ, പല രാജ്യങ്ങളിലെയും കമ്പ്യൂട്ടറുകൾ - ഏറ്റവും പ്രധാനമായി ഉക്രെയ്ൻ, നോട്ട്പെറ്റിയ മാൽവെയർ ബാധിച്ചു, ഇത് പ്രവർത്തനപരമായ അർത്ഥത്തിൽ വൈപ്പറായ പെറ്റ്യ റാൻസംവെയറിന്റെ ഒരു വകഭേദമാണ്. എൻടിഎഫ്എസ്(NTFS) ഫയൽ സിസ്റ്റത്തിന്റെ ഇന്റേണൽ ഫയൽ ടേബിൾ എൻക്രിപ്റ്റ് ചെയ്യുന്ന പേലോഡ് ഉപയോഗിച്ച് ഈ മാൽവെയർ ബൂട്ട് റെക്കോർഡിന്റെ പ്രവർത്തനത്തെ താറുമാറാക്കും. റാൻസംവെയർ പണം ആവശ്യപ്പെട്ടെങ്കിലും, കോഡിനെ വളരെയധികം മാറ്റി. ഈ പരിഷ്‌ക്കരണം മൂലം, ഇര മോചനദ്രവ്യം നൽകിയാലും, സോഫ്‌റ്റ്‌വെയർ ഫയലുകളിൽ വരുത്തിയ മാറ്റങ്ങൾ പഴയപടിയാക്കുന്നത് സാധിക്കാത്ത വിധമാക്കി. ലളിതമായി പറഞ്ഞാൽ, നിങ്ങൾ പണം അടച്ചിട്ടുണ്ടെങ്കിലും, കോഡിൽ വരുത്തിയ മാറ്റങ്ങൾ കാരണം മാൽവെയർ മൂലം താറുമാറായ ഫയലുകൾ പഴയപടിയാക്കാൻ കഴിയില്ല.[10][11]

2022-ൽ ഉക്രെയ്നുമായി ബന്ധപ്പെട്ട കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിൽ നടന്ന സൈബർ ആക്രമണങ്ങളിൽ വൈപ്പർ മാൽവെയറിന്റെ നിരവധി വകഭേദങ്ങൾ കണ്ടെത്തി. ഗവേഷകർ കാഡിവൈപ്പർ(CaddyWiper), ഹെർമെറ്റിക് വൈപ്പർ(HermeticWiper), ഐസക് വൈപ്പർ(IsaacWiper), ഫോക്സ്ബ്ലേഡ്(FoxBlade) വിവിധ പേരുകളിൽ അറിയപ്പെടുന്ന ഈ പ്രോഗ്രാമുകൾ പരസ്പരം ചെറിയ ബന്ധമാണ് കാണിച്ചത്, പ്രത്യേകിച്ചും ഈ അവസരത്തിനായി റഷ്യയിലെ വിവിധ സർക്കാർ സ്പോൺസർ ചെയ്ത ഹാക്കറന്മാരാണ് അവ സൃഷ്ടിച്ചതെന്ന അനുമാനത്തിൽ എത്തി.[12]

അവലംബം

[തിരുത്തുക]
  1. "What is Wiper Malware?". Retrieved 9 October 2023.
  2. "Destructive Malware - Five Wipers in the Spotlight". Securelist. Retrieved 2017-07-03.
  3. Zetter, Kim. "Wiper Malware That Hit Iran Left Possible Clues of Its Origins". Wired.com (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-03.
  4. Erdbrink, Thomas (23 ഏപ്രിൽ 2012). "Facing Cyberattack, Iranian Officials Disconnect Some Oil Terminals From Internet". The New York Times. Archived from the original on 31 May 2012. Retrieved 29 May 2012.
  5. "Shamoon wiper malware returns with a vengeance". Ars Technica (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-03.
  6. Perlroth, Nicole (2012-08-24). "Among Digital Crumbs from Saudi Aramco Cyberattack, Image of Burning U.S. Flag". Bits. The New York Times. Retrieved 2017-07-03.
  7. "Inside the "wiper" malware that brought Sony Pictures to its knees [Update]". Ars Technica (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-03.
  8. Palilery, Jose (December 24, 2014). "What caused Sony hack: What we know now". CNNMoney. Retrieved January 4, 2015.
  9. Zetter, Kim. "The Sony Hackers Were Causing Mayhem Years Before They Hit the Company". Wired. Retrieved 2017-07-03.
  10. "Tuesday's massive ransomware outbreak was, in fact, something much worse". Ars Technica (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 28 June 2017. Retrieved 2017-06-28.
  11. "Cyber-attack was about data and not money, say experts". BBC News (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). 29 June 2017. Retrieved 29 June 2017.
  12. "Sicherheitsforscher finden neue Zerstörungs-Malware auf ukrainischen Computersystemen". standard.at. Retrieved 2022-03-15.