Warbixin cusub oo ay soo saareen khubaro dhinaca ammaanka internet-ka ah ayaa shaaca ka qaaday khatar weyn oo si qarsoodi ah u saameysay malaayiin isticmaaleyaal ah oo adeegsada baraha internet-ka sida Chrome, Firefox, iyo Microsoft Edge. Khatarahan waxa ay ka yimaadeen kordhino browser (browser extensions) oo u muuqday kuwo faa’iido leh, balse dhab ahaantii xog xasaasi ah ka ururinayay dadka isticmaala.
Kordhinnadan ayaa loo bixiyay magaca Zoom Stealer, waxaana la ogaaday inay saameeyeen in ka badan 2.2 milyan qof. Inkasta oo magacu u muuqdo mid ku kooban Zoom, haddana kordhinnadu kuma ekaan hal madal oo keliya, balse waxay galaayeen baro badan oo shirar online ah sida Zoom, Microsoft Teams, Google Meet, iyo Cisco WebEx. Ujeeddada ugu weyn waxay ahayd ururinta xog la xiriirta shirarka iyo kulamada online-ka.
Dad badan ayaa kordhinnadan u isticmaalayay ujeeddooyin caadi ah sida soo dejinta fiidyowyada (video download) ama duubista codka (audio recording). Kordhintu si sax ah ayay u shaqeynaysay, taas oo keentay in isticmaaleyaal badan aysan ka shakin. Si kastaba ha ahaatee, marka qofku booqdo bog isdiiwaangelin kulan (webinar registration), ku biiro shir, ama dhex maro baraha shirarka, kordhintu waxay bilaabaysay inay xog dirto iyadoo adeegsaneysa xiriir toos ah (WebSocket connection).
Xogta la ururinayay ma ahayn mid fudud. Waxaa ka mid ahaa link-yada kulamada (meeting URLs), lambarrada aqoonsiga (meeting IDs), iyo xitaa furayaasha sirta ah (passwords) ee ku dhex jira link-yada. Sidoo kale waxaa la qaadi jiray macluumaad kale sida waqtiga kulanka, mawduuca laga hadlayo, magacyada martigeliyeyaasha iyo ka-qaybgalayaasha, iyo xog ku saabsan shirkadda ama hay’adda kulanka qabaneysa.
Cilmi-baareyaashu waxay sheegeen in weerarkan ay ka dambeeyaan hal koox oo la yiraahdo DarkSpectre, taas oo horey loogu arkay weerarro kale oo la mid ah kan hada la ogaaday. Waxaa sidoo kale jira caddeymo muujinaya in kooxdaasi xiriir la leedahay Shiinaha, iyadoo la helay raadad ay ka mid yihiin server-ro ku yaalla Shiinaha, koodh ku qoran af-Shiine, iyo dhaqdhaqaaqyo la jaanqaadaya waqtiga dalkaas.
Su’aasha ugu weyn ayaa ah: maxaa loo adeegsan karaa xogtan? Khubaradu waxay sheegeen in xogta noocan ah loo adeegsan karo basaasid shirkadeed (corporate spying), khiyaano internet (social engineering), ama in dad kale iska dhigtaan ka-qaybgalayaal ama masuuliyiin si ay ugu biiraan kulamo qarsoodi ah. Sidoo kale, link-yada shirarka ayaa laga iibin karaa cid kale, taas oo halis ku ah amniga shirkadaha iyo hay’adaha.
Inkasta oo shirkadaha ammaanka ay arrintan ka digeen, haddana qaar ka mid ah kordhinnadan weli waxay noqon karaan kuwo ku jira browser-rada. Tani waxay muujineysaa in isticmaalaha caadiga ah uu u baahan yahay feejignaan dheeraad ah. Waxaa lagula talinayaa dadka isticmaala internet-ka inay si taxaddar leh u eegaan ogolaanshaha (permissions) ay kordhinnadu codsanayaan, ayna ka saaraan kordhin kasta oo aan daruuri ahayn.
Gunaanad ahaan, warkani wuxuu fariin cad u dirayaa isticmaaleyaasha: hal kordhin oo browser ah ayaa noqon karta albaab xogtaada oo dhan lagu xado.
Si loo ilaaliyo amniga, waxaa muhiim ah in la fahmo waxa lagu rakibayo browser-ka, lana yareeyo khataraha ka iman kara adeegyo u muuqda kuwo faa’iido leh balse leh ujeeddo qarsoon.