Skip to content

ජනප්‍රිය YouTube channel hack වෙන්නේ කොහොමද?

පසුගිය කාලය පුරාවට හැකර් වරුන් විසින් ජනප්‍රිය YouTube සහ වෙනත් social media ගිණුම් තම පාලනයට ගෙන, ඒ හරහා විවිධ වංචනික ක්‍රියා ප්‍රචලිත කිරීමේ අවස්ථා බොහෝමයක් වාර්තා විය. කැනඩාවේ Linus Media Group සමාගමට අයත් ජනප්‍රිය tech YouTube ගිණුම් කිහිපයක් එලෙස hack වීම මෑත කාලයේ සිදුවූ මෙවැනි ප්‍රධාන සිදුවීමක් ලෙස හැදින්විය හැක. මෙවැනි ප්‍රධාන පෙලේ ආයතන  තමුන්ගේ online ගිණුම් ආරක්ෂා කර ගැනීමට අනිවාර්යයෙන්  2-Step Verification සහ අනෙක් ආරක්ෂක ක්‍රම භාවිතා කරන බැවින් මුරපදයක් සොරකම් කිරීම වැනි සරල ක්‍රමයකින් මෙසේ hack කිරීමේ හැකියාව ඉතා අඩුය.

එවැනි පසුබිමක hack කලේ කෙසේද?

අපි යම් වෙබ් පිටුවකට Login වන අවස්ථාවේ එම වෙබ් අඩවිය අපේ web browser එකට අපගේ අනන්‍යතාව තහවුරු කරන රහස්‍ය කේතයක් ලබාදෙනු ලබනවා. මෙය session cookie ලෙස හදුන්වනවා. ඉන් පසුව එම වෙබ් අඩවිය සමග සිදු කරන සියලු සන්නිවේදනයන් අප විසින් සිදු කරන ඒවා බවට තහවුරු කිරීමට web browser එක මෙම session cookie එක භාවිතා කරනු ලබනවා.

අනිෂ්ට මෘදුකාංගයක් (malware) අපගේ පරිගණකයේ ස්ථාපිත කිරීම හරහා හැකර් වරුන්ට අපගේ session cookie සොරකම් කිරීමේ හැකියාව තිබෙනවා. එලෙස ලබාගත් session cookie භාවිතා කර අප ලෙස පෙනී සිටිමින් අදාල ගිණුම භාවිතා කිරීමට එම පුද්ගලයින්ට හැකියාව ලැබෙනවා. ඉහත සදහන් YouTube ගිණුම් hack වීමේ සිදුවීම් බොහොමයක් සිදුකර ඇත්තේ මෙම ක්‍රමය භාවිතා කරමින් බව මේ වන විට අනාවරණය වී තිබෙනවා.

අනිෂ්ට මෘදුකාංගය ඇතුල් වන්නේ කෙසේද?

වෛරස් ආකාරයෙන් පරිගණකයකින් පරිගණකයකට බෝවීම හරහා මෙන්ම නිල නොවන මූලාශ්‍රයකින් ලබාගත් මෘදුකාංගයක් හරහාද මෙවැනි අනිෂ්ට මෘදුකාංග අපේ පරිගණකයට ඇතුල් වීමේ හැකියාව ඇත. කෙසේ නමුත් ඉහත කී YouTube ගිණුම් සම්බන්ධ සිද්ධීන් බොහොමයකදී සිදුවී ඇත්තේ වැදගත් විද්‍යුත් තැපැල් ඇමුණුමක් ලෙස පෙනෙන්නට සකසා අනිෂ්ට මෘදුකාංගයක් එම ආයතන වෙත යැවීමයි.

මෙම පින්තුරයේ ඇති Invoice file දෙකම එකම icon එකක් සහිතව PDF ලෙස දිස් වුවද පළමු file එකෙහි type එක application ලෙස සටහන් වී ඇත. මේ අනුව මෙය PDF එකක් ලෙස වෙස්වලාගත් malware එකක් විය හැක

අපිවත් මෙහෙම hack කරයිද?

මෙම ක්‍රමවේදය භාවිතා කරමින් සාමාන්‍ය පුද්ගලයින්ගේ Facebook, Google ආදී විවිධ ගිණුම් වලට අනවසරයෙන් ඇතුලු වීමේ සිද්ධීන් ද දුලබ නොවේ. මෙසේ සිදුකරන අනවසර පිවිසීම් නව Login ලෙස සටහන් නොවන නිසා අනවසරයෙන් පිවිසෙනු ලබන්නා කැපී පෙනෙන වෙනසක් අප ගිණුමෙහි සිදු නොකළහොත්, අපගේ ගිණුම hack වී ඇතිබව හදුනා ගැනීම පවා ඉතා අපහසු වේ. මීට අමතරව යම් සැකයක් මත අප අපගේ password වෙනස් කලත්, අදාල අනිෂ්ට මෘදුකාංගය සක්‍රියව පවතින තාක් කල් හැකර්වරුන්ට අපගේ ගිණුමට නැවත පිවිසීමේ හැකියාවද තිබේ.

අපි මෙයින් ආරක්ෂා වන්නේ කෙසේද?

නිල නොවන මුලාශ්‍ර වලින් ලබාගත් මෘදුකාංග භාවිතා නොකර සිටීම මෙම අවදානම අඩු කර ගැනීමට ගතහැකි එක්  පියවරක්.

මීට අමතරව හොඳ ප්‍රතිවයිරස් වැඩසටහනක් භාවිතා කර මෙවැනි අනිෂ්ට මෘදුකාංග හදුනාගැනීම සහ ඉවත් කිරීම පහසු කරගන්න පුළුවන්.

අපේ ප්‍රතිවයිරස් වැඩසටහන, මෙහෙයුම් පද්ධතිය (operating system), web browser ඇතුළු සියලු වැඩසටහන් යාවත්කාලීන (update) කර තබා ගැනීමද  ඉතා වැදගත්.

අප විවෘත කරන file ගැන හොඳ අවධානයෙන් සිටීමට සහ අපගේ පරිගණකයේ අසලින් බැහැරට යන අවස්තා වල එය lock කර යාමට පුරුදු වීමෙන්ද මෙවැනි අනිෂ්ට මෘදුකාංගයක් අපගේ පරිගණකයට ඇතුලත් කිරීමේ ඉඩකඩ අඩු කරගන්න අපිට පුළුවන්.

Latest