புதிய வகை மால்வேர் இணையத்தில் வெளியாகியுள்ள நிலையில் இது ஒரு PDF converter போல் தோன்றி உங்கள் தகவல்களை திருடுகிறது. இதனால் உங்கள் மொத்த வங்கி பேலன்ஸ் காலியாகிவிடும் ஆபத்து உள்ளது.
CloudSEK என்ற தகவல் பாதுகாப்பு நிறுவனம் வெளியிட்ட தகவலின்படி, இந்த புதிய மால்வேர் ஆன்லைன் PDF மாற்றும் டூல்கள் போல போலியாக பயனர்களை ஏமாற்றுகிறது. தப்பிதவறி PDF Converter என இதை நினைத்து உங்கள் போனில் டவுன்லோடு செய்துவிட்டால் அவ்வளவு தான், உங்கள் மொத்த சொத்தும் காலியாகிவிடும்.
candyxpdf.com மற்றும் candyconverterpdf.com என்னும் போலியான வெப்சைட்களை உருவாக்கப்பட்டு இருப்பதாகவும், இந்த வெப்சைட்கள் மக்கள் அதிகம் பயன்படுத்தும் pdfcandy.com என்ற உண்மையான வெப்சைட் போலவே இருப்பதாகவும், இந்த போலி வெப்சைட்கள் அவ்வளவு பிரபலமில்லையென்றாலும், 2025 மார்ச் மாதத்தில் மட்டும் சுமார் 2,300 முறைகள் பயன்படுத்தப்பட்டதாக தெரிகிறது.
இந்நிலையில் இந்த தாக்குதல் எப்படி நடைபெறுகிறது என்பதை பார்ப்போம். முதலில் ஒரு பயனர் ஒரு PDF கோப்பை PDF Converterஐ டவுன்லோடு செய்த போலியான வெப்சைட்டுக்கு சென்றால் loading ஸ்கிரீனில் காட்டும். அதன் பின்னர் ஒரிஜினல் வெப்சைட் போல் ஒரு CAPTCHA காட்டப்படும். அதன்பின் PDF Converterஐ டவுன்லோடு அனுமதிப்பது போல் செயல்பட்டு ஒரு ZIP ஃபைலை பதிவிறக்கம் செய்ய சொல்லும். அதுதான் மோசடி மால்வேர். அதை மட்டும் ஓப்பன் செய்துவிட்டால் உடனே அதன் இயக்கம் தொடங்கி உங்கள் வங்கி விவரங்கள், பாஸ்வேர்டு, கிரிப்டோ வாலட் விவரங்கள், மற்றும் பிற தனிப்பட்ட தகவல்களை திருடி கொள்ளும்.
எனவே PDF Converterஐ டவுன்லோடு செய்ய அதிகாரப்பூர்வ டூல்களை மட்டுமே பயன்படுத்தவும். தெரியாத வெப்சைட்களில் கட்டளை இயக்க வேண்டாம். மேலும் உங்கள் ஆன்டிவைரஸ், DNS பாதுகாப்பு சேவைகள் ஆகியவை எப்போதும் அப்டேட் நிலையில் வைத்திருக்கவும். சந்தேகம் இருந்தால் ஆஃப்லைன் டூல்களை பயன்படுத்தி ஆன்லைன் ஆபத்தை தவிர்க்கவும்.
