‘NotCompatible’ වර්ගීකරනය වන්නේ Android Trojan එකක ලෙසටය. වඩාත් නම්‍ය හා ක්‍රමානුකූලව වර්ධනය වෙමින් ඇති Malware එකක ලෙසට හදුනා ගන්නා මෙහි පලමුව හදුනා ගැනීම 2012 දී තරමට ඈතට දිවෙන්නෙකි. එසේම මෙය හඳුනා ගත් පලමු ආසාධිත වෙබ් අඩවි ඔස්සේ පැතිරෙන Android malware වක් ලෙසටත් පිලි ගැනේ. මෙවැනි ආසාධිත වෙබ් අඩවියක් වෙතට පිවිසෙන විටක ස්වංක්‍රීයව බාගතවීම ඇරබෙන මෙම හානිකරය Android application package එකක් ලෙසට වන අතර “unknown sources” සදහා විවෘතව පවතින Android උපාංගයක් මතදී notifications ඔස්සේ බාගත වීම අවසන් බවත් ස්ථාපනයට භාවිතාකරන්නාගේ මෙහෙය වීම ලබා ගැනීමට අවශ්‍ය බවටත් දැනුම් දේ. භාඅවිතාකරන්නගේ අනුමැතිය ලැබුනු වහාම ස්ථාපනය ඇරබෙන අතර peer-to-peer encrypted ඔස්සේ Botnet ආකාරයෙන් තවත් Android උපාංගයක් සමග සම්බන්දව servers බිඳ වැටවීම දක්වා වන හානිකර ක්‍රියාත්මක වීම් සිදුකරන හැකියාවෙන් යුත්ත වේ. මීට අමතරව භාවිහාකරන්නගේ අවසරයකින් තොරව tickets මිලදී ගැනීම් ඊමේල් ලිපින සදහා spam යොමු කිරීම වැනි කටයුතු වලටද මෙම Malwareව භාවිතාවන අවස්ථා වාර්ථා වෙනවා. විටක පහර දෙන්නන් සදහා ගෙවීමකට යටත්ව මේ ආකාරයේ Botnet භාවිතවූ අවස්ථාද මේ වන විට වාර්ථා වන අතර වඩ වඩාත් නව දියුනු කිරීම් ඔස්සේ නව සංස්කරන නව හානිකර ක්‍රමවේද ‍රැගෙන පැමිනෙමින් ඇති බවටත් හදාරන්නන් පෙන්වා දෙනවා. Pubudu Siriwansa

  FinFisher යනු බ්‍රිතාන්‍ය ආයතනයක මෘදුකාංග නිකුතුවකි. මෙම මෘදුකාංගයේ විශේෂත්වය වන්නේ එය ලොව පුරා භාවිතාවන්නේ ඉලක්ක කර ගන්නවුන්ගේ Email අනවසරව කියවීමටත්, Skype සංවාදවලට අනවසරයෙන් සවන් දෙන්නටත් පමනක් නොව පරිගණකයන්ගේ Microphone හෝ Webcam වලට භාවිතාකරන්නා නොදැනුවත්වම සංක්‍රියකිරීමේ අයිතිය ලබා ගනිමින් ඒවා ඔස්සේ එම භාවිතාකරන්නන්ගේ තොරතුරු රහසිගතව ‍රැස්කර ගන්නට සහය වීමය. 2011දී පමන ඊජිප්තියානු කාර්යාලයක ක්‍රියාත්මක වෙමින් තිබියදී පලමුව මෙම මෘදුකාංගය පිලිබදව අවධානය ලබා ගැනිනි. UK වලද මෙම මෘදුකාංගය යම් ආයතනයන් විසින් තමන් ඉලක්ක කරන පුද්ගලයන්ගේ තොරතුරු ‍රැස්කිරීමට යොදා ගන්න බවට විටින් විට තොරතුරු හෙලිව තිබේ.
ලොව පුරා රාජ්‍ය මට්ටමින් පවා මෙම මෘදුකාංගය භාවිතාවන්නේ එම රටවල ක්‍රියාත්මක වන සයිබර් අපරාධ කරුවන් ග්‍රහනය කර ගැනීමට වේ.ව්‍යාජ Email බැදියාවක් සංක්‍රියකරවා ගැනීමෙන් හෝ මෘදුකාංග යාවත්කාලීනයක් ලෙසට හැගවීමෙන් පරිගණක මතට මෙම මෘදුකාංගය ස්ථාපනය කරවීම සිදුවන අතර පසුගිය කාලය සැලකීමේදී වරක් iTune වල දුර්වලතාවයක් ඔස්සේ මෙන්ම තවත් වරක් Firefox බ්‍රවුසර මෘදුකාංගය ලෙසට හගවමින් පරිගණක මතට පැමිනීම සිදුවෙමින් ඇති බවට හඳුනා ගෙන තිබු අවස්ථා වූවා.වරක් ස්ථාපනය වීමෙන් අනතුරුව remote access හැකියාව ඔස්සේ එම පරිගණකය සම්බන්දිතව සිදුවන ක්‍රියාකාරකම් හදාරන්නන්නට එම ස්ථාපකයන්ට අවස්ථාව සැලසෙන බවටයි පැහැදිලි කෙරෙන්නේ. Pubudu Siriwansa

   එය සදාතනික අරගලයකි. ධනාත්මකව එම ගැටලුව සමග කටයුතු කරන්නන් නිරන්තරයෙන් වඩවඩාත් ආරක්ශිත ක්‍රමවේද හදුනවා දෙමින් භාවිතාකරන්නන්ගේ පරිගණකය වඩාත් සුරක්ශිත එකක් කරන්නට කටයුතු කරන අතරම රිනාත්මකව කටයුතු කරන්නන් හැමවිටම එම නව ආරක්ශක උපංක්‍රම වල එන දුර්වලතා හදාරමින් නැවත නැවත් භාවිතාකරන්නන්ගේ තොරතුරු සොරා ගන්නට ක‍ටුතු කරනු ලබයි. වඩාත් සංකීර්න අවසර පද භාවිතයට පැමිනෙන්නේ කිසිසේත් ඒවා හදුනා ගන්නට පහර දෙන්නන්ට නොහැකි නිසාම යන විස්වාසයට වඩා ඒවා හදුන අගන්නට ක්‍රියාත්මක කරන යාන්ත්‍රන සදහා වැඩි කාලයක් ගතවන නිසාවෙනි. මීලග ගැටලුව වන්නේ එම සංකීර්න අවසර පද මතක තබා ගැනීම වන අතර ගැටලුව වඩාත් සංකීර්න වන්නේ බොහෝ විටකම එම භාවිතකරන්නන්හට එවැනි ආකාරයේ එක අවසර පදයකට වඩා මතක තබාගන්නටද අවශ්‍ය වන බැවිනි. විසදුම ලෙසට පැමිනියේ password managers මෘදුකාංගය. මේවා භාවිතාවේදී භවිතාකරන්නාට එම මෘදුකාංගය සදහා වන අවසර පදය හැරෙන්නට අනෙකුත් සියලු අවසර පද මතක තබා ගැනීම එම මෘදුකාංගය විසින් ආරක්ශිතව කර දෙනු ලබයි.
හදාරන්නන් පිරිසක් පවසා සිටින්නේ Trojan ආකාරයේ හානිකරයක් මේ වන විට මෙම ආකාරයේ මෘදුකාංග ඉලක්ක කර ගනිමින් සිටින බවකි. ඔවුන්පැහැදිලි කරන්නේ මෙම හානිකරයන් දිගුකලක් පවා ආසාධිත පරිගණකයේ සැගව සිට භාවිතාකරන්නාගෙන් පැමිනෙන specific action එකක ඔස්සේ අවධිවන ආකාරයට සැකසුම් සහිත බවටයි. අවධිවන එම මෘදුකාංගය keylogging ආකාරයට ක්‍රියාත්මක වෙමින් අවසරපද බාහිරට ලබා දීම සිදුකරන බවටයි පැහැදිලි කරන්නේ. මෙම හානිකරය Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe), KeePass.exe (KeePass) වැනි මෘදුකාංග ඉලක්ක කරගනිමින් ක්‍රියාත්මවන බවටත් තොරතුරු පලවෙමින් තිබෙනවා. ‘Citadel’ ලෙසට නම් කෙරෙන මෙම මෘදුකාංග කාලයක් තිස්සේ සැගව පැවතිය එකක් බවටයි ඔවුන්ගේ නිගමය වන්නේ. IBM හදාරන්නන් පවසන්නේ 2016 වන විට වඩාත් අනන්‍ය වන biological identity වෙතට ගමන් කිරීම සිදුවනු ඇති බවත් එවිට biometric data එනම් facial definitions, iris scans, voice files, DNA වැනි අනන්‍යතාවයන් වෙතට වැඩි භාවිතාවක් ගනු ඇති බවකි. – Pubudu Siriwansa

  e සිග‍රැට්‍ටුව කදිම හා හිතකර විකල්පයකි. ක්‍රමයෙන් සම්මත සමාජයන් ගෙන් බැහැර වෙමින් ඇති දුම්පානය නම් සෞක්‍ය මෙන්ම සමාජීයව ව්‍යසනාත්මක පුරුද්දෙන් බැහැර වීමට එය කඳිම සහයක් ලෙසට පිලි ගැනේ. පලවන නවතම වාර්ථා හෙලි කරන්නේ එම කදිම විකල්පය වෙනත් ආකාරයක ගැටලුවක් නිර්මානය කරමින් සිටින බවකි. එනම් පරිගණකයන් වෙතටය. එනම් ආසාධිත e-cigarettes ඔස්සේ තම දුම්පානය නැමති අහිතකර පුරුද්ද මග හැර සිටින තොරතුරු තාක්ෂනයට සම්බන්දිත පුදගලයන් තම e-cigarettes නැවත බල ගන්වා ගැනීම සදහා USB කවුලුවක් ඔස්සේ පරිගණකයට සම්බන්ද කිරීමේදී අවිධිමත් නිෂ්පාදනාගාර ඔස්සේ පැමිනෙන Malware පරිගණකයට පැමිනීමේ දක්නට ලැබෙමින් ඇති බවකි. ඔවුන් හෙලිකර සිටියේ e-bay ඔස්සේ මිලදී ගන්නා “made in China” ආකාරයේ $5 e-cigarette ඔස්සේ මෙම ආසාධිත බව පහසුවෙන් පැමිනෙමින් ඇති බවකි. මෙසේ අවිධිමත් ආකාරයට වන නිෂ්පාදන කර්මාන්තශාලා මට්ටමේදීම සිට මෙසේ ආසාධිත බව ‍රැගෙන එන battery chargers මෙන්ම USB powered photo frames පිලිබදව තොරතුරු හෙලිවීම් සිදුවූ අතර මෙපමනක් නොව බොහෝ අඩුමිලැති පරිගණක උපකර සදහා අදාල මෘදුකාංග ආදිය විටක ගබඩා කොට පවතින්නේ එම කර්මාන්තශාලාවල සේවකයන්ගේ පෞද්ගලික භාවිතවට පවා යොදා ගන්නා pen drives වැනි උපාංග මත වීම එහිදී ඇති අනතුරුදායක බව පැහැදිලි කෙරෙමින් හෙලිව තිබෙනවා. Pubudu Siriwansa

    Symantec නිවේදනය කරන්නේ තමන් 2011 සිටම ලොව පුරා පුද්ගල මට්ටමේ සිට රාජ්‍ය මට්ටම දක්වා විවිධා ආකාරයෙන් තොරතුරු ‍රැස්කිරීම සදහා භාවිතාකරනු ලැබූ cyberespionage ආකාරයේ හානිකරයක් හඳුනා ගන්නට සමත්ව ඇති බවයි. දිගු කාලයක් ඔස්සේ ඉතා ක්‍රමකූලව ගොඩ නැගෙන ලද හානිකර යක් ලෙසට සැලකෙන මෙම Malwareව සංකීර්නව ක්‍රියාත්මක වෙමින් විශාල වපසරියක වන ආකාරවලින් තොරතුරු සොරා ගන්නට සමත් වූවක් බවටයි ඔවුන් පෙන්වා දෙන්නේ. ඒවා අතර වන Remote Access Trojan (RAT) ආකාරයේ අංග ඔස්සේ screenshots ලබා ගැනීම , Mouseයේ ක්‍රියාකාරීත්වය පැහැර ගැනීම , අවසර පද පැහැර ගැනීම, network traffic හෑදෑරීම මෙන්ම deleted files නැවත ලබා ගැනීම වැනි බොහෝ කාරනා වන බවටයි පැහැදිලි කෙරෙන්නේ. මෙම ආසාධනයට ගොදුරුවූවන්ගෙන් භාගයකට වැඩි ප්‍රමානයක් Russia හා Saudi Arabia වැසියන් ලෙසට සැලකෙන අතර මීට අමතරව Mexico, Ireland, India, Iran, Afghanistan, Belgium, Austria, Pakistan වැසියන් අතරද බහුලව දක්නට හැකිවූ බවට ප්‍රකාශ වනවා. 2013 වසරේ සිට වඩාත් සංවර්ධිත ආකාරයට මෙම Malwareව දියුනු කර භාවිතාවට ගෙන ඇති බවට ඔවුන් තම හැදෑරුම් වාර්ථාවල ‘Regin’ ලෙසට මෙම හානිකරය නම් කර සිටිනවා  – Pubudu Siriwansa

  Bitdefender ආයතනය පසුගියදා වාර්ථා කර සිටියේ UK වල පමනක් පරිගණක 130,000 පමනක් Rovnix Trojan යෙන් ආසාධිතව පවතින බවය. Spam Emails ඔස්සේ පැතිරෙමින් ඇති මෙම හානිකරය තවමත් ප්‍රබල මට්ටමක පවතින බවය. ඔවුන් පවසනවා මෙම Rovnix වල නවතම සංස්කරන වලට Encrypted මට්ටමින් හුවමාරුවන තොරතුරු ඔස්සේ නයවර පත් අංක, වැනි පෞද්ගලික මට්ටමේ තොරතුරු පැහැදිලි කර ගැනීමෙ හැකියාව පවතින බවයි. එම ආරක්ශම මෘදුකාංග සමාගම පවසන්නේ මෙම හානිකරයට තව බොහෝ කලක් ආරක්ශක මෘදුකංග සමග සාර්ථකව ක්‍රීඩා කිරීමේ හැකියාව පවතින බවකි. පැතිරීමෙන් 87%ක් පමනම බ්‍රිතාන්‍ය පරිගනක වලට සීම වී ඇති මෙම හානිකරය එරට ඉලක්ක කර ගනිමින් තිබෙන හානිකරයක් ලෙසට සැක කරන මෙම ආයතනය ඉරාකය , ඉතලිය හා ඇමරිකාව තුලද දක්නට ලැබෙන හානිකරයක් ලෙසට විස්තර කර සිටී. සංවේධී මට්ටමේ තොරතුරු පැහැර ගැනීමට අමතරව Blue Screen Death ගැටලුව පරිගණක වෙතට ගෙන එන්නට මෙන්ම අනවශ්‍ය Pop-up ඩෙස්ක් ටොප් එක වෙතට ගෙනෙන්නට හා ව්‍යාජ ආරක්ශක මෘදුකාග ලෙසට හැසිවෙමින් ඇතිවී තිබෙන ආසාධිත තත්වය සමනය කරන්නට Payments ඉල්ලා සිටීම වැනි ක්‍රියාකාර කම් වල නිරතවන බවට පැහැදිලි කරනවා. මෙම ආසාධිත බවින් ගැලවී සිටින්නට නම් තමන් වෙතටව් පැමිනෙන E-Mails පිලිබදව අවධනයෙන් සිටින්නටත් Spam ආකාරයේ පැමිනීම් විවෘත නොකරන්නටත් වග බලා ගන්නාලෙසට ඔවුන් උපදෙස් දෙනවා. දැනටමත් මෙම ආසාධිතයෙන් හානියට පත්ව ඇති පරිගණක සදහ පහත දැක්වෙන ටූලය භාවිතාකරන ලෙසටයි උපදෙස් ලැබෙන්නේ. – Pubudu Siriwansa

  Zeus නම් banking trojan මෘදුකාංගයේ නව සංස්කරනයක් මේ වන විට භාවිතයට පිවිසෙමින් ඇති බවට හදාරන්නන් වෙතින් පලවෙමින් තිබෙනවා. digital photoවක සැගවෙමින් පැමිනිය හැකි මෙම අනතුර steganography ලෙසටයි නම්කර සිටින්නේ. Zeus යනු වඩාත් හානිකර online ආකාරයේ බැංකු කටයුතු වලදී භාවිතාවන තොරතුරු සොරා ගන්නට මෙන්ම එම login තොරතුරු ඔස්සේ එම ගිනුම්වලට පිවිස රහසිගත ආකාරයට transfers කටයුතු දක්වා දිවෙන හානීන් කැදවිය හැකි මට්ටමේ එකක් ලෙසටයි පිලිගැනෙන්නේ. හානිකර මෘදුකාංග ලියන්නන් විසින් JPG image එකෙක් වෙතට ඇතුලුකරන code එකක් ඔස්සේ පරිගණකයට පැමින සැගව සිට භාවිතාකරන්නා online ආකාරයේ බැංකු ගිනුම් කටයුත්තකට පිවිසෙන විට එම තොරතුරු ලබා ගන්නට කටයුතු කරන අතර ආරක්ශක මෘදුකාංග වෙතින් පහසුවෙන් මුවාවී පරිගණකයට පැමිනීමේ හැකියාවෙන් එයට ඇති බවටයි තොරතුරු හෙලිවන්නේ.
මෙම හානිකරයන් සහිත ගොනු සාපේක්ශව ප්‍රමානයෙන් මදක් විශාල බවක් දක්වන බව පැවසෙන අතර හානිකරන්නන් Base64 encoding අකාරයට encrypted ව අනතුරුව RC4 හා XOR encryption අකාරයටද එන්ක්‍රිප්ට් කර ඇති බව්ටයි එම හදාරන්නන් තොරතුරු හෙලිකර සිටින්නේ. – Pubudu Siriwansa